資源描述:
《web服務(wù)安全性的研究與實(shí)現(xiàn)》由會員上傳分享�����,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1�、湖南大學(xué)碩士學(xué)位論文Web服務(wù)安全性的研究與實(shí)現(xiàn)姓名:劉俊甫申請學(xué)位級別:碩士專業(yè):軟件工程指導(dǎo)教師:謝冬青20060517堡主主焦笙苧摘要開放的網(wǎng)絡(luò)化應(yīng)用和面向服務(wù)計算導(dǎo)致Internet環(huán)境下軟件系統(tǒng)的主要形態(tài)和使用方式發(fā)生了巨大變化����。以Web服務(wù)為代表的軟件服務(wù)及軟件服務(wù)協(xié)同已成為一種新型的Web應(yīng)用形態(tài),如何提供安全的Web服務(wù)��,對實(shí)現(xiàn)跨組織的業(yè)務(wù)集成和動態(tài)電子商務(wù)具有重要意義����。目前Web服務(wù)安全性在SOAP消息安全通信、訪問控制等方面還存在不足�,是當(dāng)前面向服務(wù)計算領(lǐng)域面臨的一個重要挑戰(zhàn)。針對這一挑戰(zhàn),本文在深入分析Web服務(wù)安全性概念和層次
2����、結(jié)構(gòu)的基礎(chǔ)上,提出一個基于WS.Security規(guī)范和訪問控制模型的w曲服務(wù)安全性框架WsSF(迎eD—ServicesSecurity_Framework)�,設(shè)計并實(shí)現(xiàn)了SOAP消息安全通信、訪問控制等安全機(jī)制�����,并結(jié)合Web服務(wù)容器這種新型應(yīng)用模式證明Web服務(wù)安全性框架WsSF的有效性和可行性����。本文的主要內(nèi)容包括:(1)針對現(xiàn)有安全機(jī)制保證Web服務(wù)SOAP消息安全通信的不足,基于WS.Security規(guī)范提出一種靈活���、可擴(kuò)展的Web服務(wù)安全框架WsSF��,從應(yīng)用層保證端對端的SOAP安全通信��;針對傳統(tǒng)的認(rèn)證方式(如X.509)因通信量較大可能造成
3�����、性能瓶頸��,引進(jìn)消息鑒別碼(MAC)機(jī)制�����,有助于實(shí)現(xiàn)基于會話的Web服務(wù)安全通信機(jī)制:(2)在系統(tǒng)分析訪問控制模型的基礎(chǔ)上���,選擇基于角色的訪問控制模型RBAC(一Role-一basedAccessContr01)作為Web服務(wù)訪問控制的基礎(chǔ)模型�����,并建立RBAC模型和基于XML的訪問控制標(biāo)識語言XACML的映射關(guān)系�,結(jié)合可擴(kuò)展的Web服務(wù)安全框架WsSF可有效實(shí)現(xiàn)對Web服務(wù)的訪問控制����;(3)采用層次化體系結(jié)構(gòu)提出一種新型的Web服務(wù)容器應(yīng)用模式并深入分析其安全需求。在采用責(zé)任鏈?zhǔn)綄?shí)現(xiàn)Web服務(wù)容器WebsCon(豎壘一ServicesContainer
4�、)的過程中����,基于處理器機(jī)制實(shí)現(xiàn)了Web服務(wù)安全通信、訪問控制等多種安全機(jī)制�,并給出了對比性能評測結(jié)果,驗證了本文研究結(jié)論的可行性和有效性��。關(guān)鍵詞:Web服務(wù)安全通信;Web服務(wù)安全框架�;基于角色的Web服務(wù)訪問控制模型;Web服務(wù)容器翌!!!墨塞全些堅莖蘭莖翌A(yù)bstract111eopenIntemetapplication��,togetherwiththeservice·orientedcomputing��,leadstogreatchangesofInteract—basedsoftwaresysteminmainshape�����,productionm
5��、odeandoccupationmodeunderInteractenvirorunent.SoftwareserviceandsoftwareservicecoordinationrepresentedbyWebservicehavebecomeanewWebapplicationshape.a(chǎn)ndhowtoensureW曲servicesecurityisofgreatimportancebothindynamice-businessandintheimplementationofcross—organizationbusinessintegra
6���、tion.However.thecurrentWbbservicesecurityhasproblemsinsecurecommunicationandaccesscontrol��,whicharechallengesinthefieldofservice-orientedcomputing.Facingthesechallenges�����,thisdissertationfirstlydeeplystudiesaconceptofWebservicesecurityandstructuresallapplicationsecuirtyhierarchyof
7����、Webservice.Then���,anextendedWebservicessecurityarchitecturemodel�����,WsSF(WebServiceSecurityFramework)�����,isestablishedbasedonWS-securityspecificationandRBACmodel.Finally,thisdissertationgivesaperformanceevluationofthesesecuritymechanismsimplementedinWebservicecontainerandprovesthefeasi
8��、bilityandvalidityofWsSFframework.Mainworksofthedissert
