基于SOAP消息扩展的Web服务安全模型研究与实现 计算机软件与理论专业论文.docxVIP

基于SOAP消息扩展的Web服务安全模型研究与实现 计算机软件与理论专业论文.docx

  1. 1、本文档共99页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于SOAP消息扩展的Web服务安全模型研究与实现 计算机软件与理论专业论文

基于 SOAP 消息扩展的 Web 服务 安全模型研究与实现 重庆大学硕士学位论文 学生姓名:陈传超 指导教师:曾 一 教 授 专 业:计算机软件与理论 学科门类:工 学 重庆大学计算机学院 二 OO 八年五月 Research and Implementation of Web Services Security Model Based on SOAP Message Extension A Thesis Submitted to Chongqing University in Partial Fulfillment of the Requirement for the Degree of Master of Engineering by Chen Chuan-chao Supervisor: Prof. Zeng Yi Major: Computer Software and Theory College of Computer of Chongqing University, Chongqing, China May 2008 摘 要 Web 服务(Web Services)是近年来蓬勃兴起的一种分布式计算标准,它具有完 全的平台无关性和语言无关性,具有十分广阔的市场和诱人的前景,己经成为新 一代动态电子商务的核心,并且给企业集成应用带来了新的曙光。但是,由于 Web 服务具有极大的开放性,更多的数据和信息将会暴露于互联网之上。然而 Web 服务本身基于的 SOAP 协议在提出的时候,为了简单性和易用性,没有把安 全性问题考虑在内。当前,Web 服务的安全问题已经严重制约了 Web 服务的快速 发展和应用。因此,提出适当的安全模型,制定有效的安全解决方案,对于 Web 服务的更快发展和应用有着至关重要的意义。 本文首先分析了现有的 Web 服务安全技术的不足,然后通过对 Web 服务的相 关安全规范进行深入研究,构造了一个基于 SOAP 消息扩展的 Web 服务安全模型, 它由两个子模型组成:消息安全处理模型和访问控制处理模型,其中消息处理模 型主要使用 WS-Security 中的 XML 加密和 XML 签名机制对 SOAP 消息中需要保 护的消息进行加密和签名。为了防止重放攻击,在消息中加入了一些相关的安全 属性信息,如时间戳等。另外,该消息处理模型也支持在消息中添加 SAML 断言, 实现对用户进行跨域的身份认证。访问控制模型则是基于属性的,使用 XACML, 利用从消息处理模型获得的相关属性信息以及当前环境和服务本身的属性信息, 按照服务的访问控制策略进行授权决策,从而使 Web 服务访问控制具有很好的扩 展性和动态适应性。 然后,根据安全模型,在 J2EE 平台上,设计了一个基于 XFire SOAP 引擎的 安全框架。安全框架中包含一系列的安全处理器,与 SOAP 引擎无缝结合,通过 可配置的方式提供加密和签名以及跨域的身份认证等安全功能。除了安全处理器, 还根据访问控制模型设计了安全框架中的访问控制机制。 最后,结合自适应训练系统的安全场景,利用相关的技术对安全处理框架和 访问控制机制进行了实现和测试。之后,在不同数据量的情况下,比较了该处理 框架与使用基于 Axis SOAP 引擎的安全处理框架的性能耗费程度,从实验结果可 以看出前者的性能要优于后者,并对本文中的安全处理框架的性能数据进行了进 一步的分析。 关键词:SOAP 扩展,WS-Security,基于属性的访问控制,XACML,SAML ABSTRACT Web Services is a new standard for distributed computation, which has characteristics of platform independency and language independency. Web Services has wide market and lure future, as to be the core of dynamic electronic business in new generation, it also brings new light for enterprise integration. However, more and more data and information will be exposed to Internet because of Web Services’ infinite openness. But, security problems had not to be taken in account for simpliness and ease of u

您可能关注的文档

文档评论(0)

131****9843 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档