基于策略的Web服務(wù)安全模型與架構(gòu)研究

基于策略的Web服務(wù)安全模型與架構(gòu)研究

ID:37040639

大小:3.05 MB

頁數(shù):65頁

時(shí)間:2019-05-20

基于策略的Web服務(wù)安全模型與架構(gòu)研究_第1頁
基于策略的Web服務(wù)安全模型與架構(gòu)研究_第2頁
基于策略的Web服務(wù)安全模型與架構(gòu)研究_第3頁
基于策略的Web服務(wù)安全模型與架構(gòu)研究_第4頁
基于策略的Web服務(wù)安全模型與架構(gòu)研究_第5頁
資源描述:

《基于策略的Web服務(wù)安全模型與架構(gòu)研究》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、摘要摘要隨著Web服務(wù)技術(shù)應(yīng)用的不斷深入,Web服務(wù)的安全問題日趨凸現(xiàn)。通過web服務(wù)安全標(biāo)準(zhǔn)及相關(guān)XML安全加密、簽名規(guī)范的規(guī)定,Web服務(wù)實(shí)現(xiàn)了基本的安全配置管理。但是由于相關(guān)實(shí)現(xiàn)方法研究的深入,各種安全策略的發(fā)展呈現(xiàn)了多元化的發(fā)展趨勢。本文立足此背景,對Web服務(wù)的安全策略應(yīng)用進(jìn)行研究。在研究應(yīng)用web服務(wù)安全策略的方向中,安全策略模型和安全架構(gòu)是當(dāng)今研究的主要方向。本文提出了一套完整的基于安全策略模型的web服務(wù)安全架構(gòu),以實(shí)現(xiàn)各種策略與Web服務(wù)架構(gòu)的動(dòng)態(tài)結(jié)合。本文的研究內(nèi)容包括兩個(gè)主要部分。(1)構(gòu)建基于策略

2、的Web服務(wù)安全架構(gòu)。本文構(gòu)建了可以適應(yīng)策略動(dòng)態(tài)變更、部署的基礎(chǔ)架構(gòu)。在架構(gòu)當(dāng)中,策略輔助服務(wù)實(shí)現(xiàn)策略查詢和下載,策略管理平臺(tái)實(shí)現(xiàn)策略管理,消息處理器實(shí)現(xiàn)策略的部署、應(yīng)用以及變更。(2)設(shè)計(jì)適應(yīng)架構(gòu)消息傳遞的策略模型。本文設(shè)計(jì)并實(shí)現(xiàn)了一種基于屬性和驗(yàn)證方法的策略模型。與傳統(tǒng)模型相比,具有更強(qiáng)的擴(kuò)展性和靈活性。通過對屬性的規(guī)定,可以實(shí)現(xiàn)策略屬性的任意選擇;通過對驗(yàn)證方法的規(guī)定,增強(qiáng)了策略模型對于標(biāo)準(zhǔn)協(xié)議和非標(biāo)準(zhǔn)協(xié)議的支持。同時(shí)通過策略組合方法,實(shí)現(xiàn)策略的復(fù)用和更復(fù)雜策略的實(shí)現(xiàn)。本文所述Web服務(wù)安全框架基于Axis開源框架

3、和J2EE技術(shù)設(shè)計(jì)開發(fā)。結(jié)合平臺(tái)特點(diǎn),本文實(shí)現(xiàn)利于擴(kuò)展的輕量級策略動(dòng)態(tài)部署架構(gòu)。通過進(jìn)行策略的管理,可以支持各種標(biāo)準(zhǔn)、非標(biāo)準(zhǔn)的Web服務(wù)安全訪問策略?;诖思軜?gòu)和模型的應(yīng)用,可以將安全策略的設(shè)計(jì)與安全架構(gòu)的實(shí)現(xiàn)分離,更有利于對安全架構(gòu)和策略的研究,并對Web服務(wù)標(biāo)準(zhǔn)的擴(kuò)展提供建議。同時(shí)基于動(dòng)態(tài)部署的安全策略,有利于系統(tǒng)策略的升級和安全加固的實(shí)施。關(guān)鍵詞Web服務(wù);策略;安全架構(gòu);AxisAbstractWimthein—depthstudyofthewebservicetechnologyapplication.thei

4、ssueofthewebservicesecurityisseriousincreasingly.ViatheapplicationofthewebservicesecuritystandardandcorrelativeXMLsecurityspecificationonencryptionandsignature,thewebserviceCanbebuiltupthebasicsecurityconfigurationandmanagement.Butthein-depthstudyofthewayoftheapp

5、lication,thedevelopmentofeverysecuritypolicyappearsmultivariate.Basedonthisbackground,thispaperdoesaresearchofthepolicyapplicationofthewebservice.Inthewaysofthewebservicesecuritypolicyresearchandapplication,thesecuritypolicymodelandthesecurityarchitectureisthemai

6、nwayoftheresearchatpresent.Thispaperadvancesacompletewebservicesecurityarchitecturebasedonsecuritypolicymodeltoachievetheintegrationofeverypolicyandwebservicearchitecturedynamically.Theremainlyaretwopartsoftheresearchinthispaper.(1)Constructthepolicy-basedwebserv

7、icesecurityarchitecture.Thispaperadvancestoconstructabasicarchitecturetoadapttothedynamicchangeanddeploymentofthepolicy.Inthisarchitecture,thepolicyassistantservicesareresponsibleforqueryanddownloadthepolicy,thepolicymanagementplatformrealizesthepolicymanagement,

8、andthemessagehandlershelptothedeployment,applicationandchangeofthepolicy.(2)Designthepolicymodeltoapplyinthearchitectureformessagetransport.Thispaperdesignsand

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時(shí)聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。