期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到155篇文章
< 1 2 8 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于WS-Security的Web Service模型的安全性实现 被引量:5
1
作者 孙延鹏 吾守尔.斯拉木 傅蓉 《计算机应用与软件》 CSCD 北大核心 2005年第5期30-32,143,共4页
本文通过研究WebService现有安全解决方案存在的问题,依据WSSecurity规范的内容和框架,对现存模型的安全性提出了改进,并给出了一个能够进行安全信息交换的具体实现,最后介绍了WebService安全模型的未来发展方向。
关键词 ws-security web 安全性 servicE e模型 安全解决方案 信息交换 发展方向 安全模型
在线阅读 下载PDF
基于SOAP协议的Web Service安全基础规范(WS-Security) 被引量:30
2
作者 石伟鹏 杨小虎 《计算机应用研究》 CSCD 北大核心 2003年第2期100-102,105,共4页
讨论了WebService现有安全解决方案存在的问题,阐述了WS Security规范的内容和架构,以及对此的解决方法;随后给出了一个在WS Security框架内进行安全信息交换的实例;最后,介绍了WS Secu rity现有的实现以及未来的发展方向。
关键词 SOAP webservicE 计算机网络 网络安全 安全信息交换 安全基础规范
在线阅读 下载PDF
基于WS-Security安全规范的Web服务设计 被引量:4
3
作者 张维勇 程俊 王建新 《合肥工业大学学报(自然科学版)》 CAS CSCD 北大核心 2006年第8期972-975,共4页
针对Web服务所面临的新的安全性挑战和威胁,文章分析了WS-Security规范、工作原理以及Web服务事务的安全性,构建了一个使用WSE配合数据库验证用户名/密码来获取Web服务的实例,解决了以往安全性处理不够灵活,需要将请求者和服务者捆绑在... 针对Web服务所面临的新的安全性挑战和威胁,文章分析了WS-Security规范、工作原理以及Web服务事务的安全性,构建了一个使用WSE配合数据库验证用户名/密码来获取Web服务的实例,解决了以往安全性处理不够灵活,需要将请求者和服务者捆绑在一起的问题,以提高Web服务应用层的安全性。 展开更多
关键词 web服务 ws-security规范 安全令牌
在线阅读 下载PDF
基于WS-Security规范的安全Web服务性能评估 被引量:1
4
作者 段友祥 包永堂 《小型微型计算机系统》 CSCD 北大核心 2009年第12期2364-2368,共5页
为了评估使用WS-Security规范进行安全处理后的Web服务性能,在研究分析Web服务架构及WS-Security规范的基础上,建立一个改进的时间响应评估模型.采用真实的测试环境,针对Web服务的时间性能和消息大小进行了实验,得出WS-Security安全规范... 为了评估使用WS-Security规范进行安全处理后的Web服务性能,在研究分析Web服务架构及WS-Security规范的基础上,建立一个改进的时间响应评估模型.采用真实的测试环境,针对Web服务的时间性能和消息大小进行了实验,得出WS-Security安全规范对Web服务响应时间和空间性能的影响,从而为Web服务在安全和性能两方面如何选择提供真实依据,对Web服务安全研究具有重要意义. 展开更多
关键词 WS—security web服务 性能评估 时间响应模型
在线阅读 下载PDF
基于WS-Security构筑安全的SOAP消息调用 被引量:17
5
作者 王凡 李勇 +1 位作者 朗宝平 李程旭 《计算机应用》 CSCD 北大核心 2004年第4期121-123,126,共4页
介绍了Web Security框架以及WebService安全体系,通过一个简化的电子商务场景,详细展示了如何使用WS Security规范,实现安全的SOAP消息调用。指出了使用WS Security时,防范重传攻击的各种措施,并提出了一个简化的挑战响应模型。最后介绍... 介绍了Web Security框架以及WebService安全体系,通过一个简化的电子商务场景,详细展示了如何使用WS Security规范,实现安全的SOAP消息调用。指出了使用WS Security时,防范重传攻击的各种措施,并提出了一个简化的挑战响应模型。最后介绍了WS Security的实现和开发工具。 展开更多
关键词 web服务安全 web服务 简单对象访问协议 安全 重传攻击
在线阅读 下载PDF
Apache Axis1.1环境下WS-Security的研究与实现 被引量:4
6
作者 景建笃 《计算机工程与设计》 CSCD 北大核心 2005年第7期1925-1927,1964,共4页
SOAP构成了Web服务体系结构的通信基础,SOAP的扩展协议WS-Security是Web服务环境下最基础的安全协议,ApacheAxis是Java平台上的一个开放源码的SOAP处理机。关于Web服务的安全性研究是Web服务在实际应用中所必须解决的问题。给出了一个基... SOAP构成了Web服务体系结构的通信基础,SOAP的扩展协议WS-Security是Web服务环境下最基础的安全协议,ApacheAxis是Java平台上的一个开放源码的SOAP处理机。关于Web服务的安全性研究是Web服务在实际应用中所必须解决的问题。给出了一个基于WS-Security的安全模型,分析了ApacheAxis的消息处理机制,研究了此模型在ApacheAxis下的实现。 展开更多
关键词 web服务 WS—security SOAP AXIS XML加密 XML签名
在线阅读 下载PDF
基于GMF的WS-Security安全策略配置工具研究与实现 被引量:3
7
作者 李莹莹 金志超 +1 位作者 阮彤 王舒扬 《计算机应用与软件》 CSCD 北大核心 2012年第2期101-104,共4页
现有的基于WS-Security(Web服务安全)的安全工具在技术层面上提供了Web服务安全的基础设施,但是这些工具需要用户拥有丰富的安全知识,并且没有提供展现业务上下文的手段,给业务用户对安全设施的使用带来了困难。基于MDA的思想设计了一... 现有的基于WS-Security(Web服务安全)的安全工具在技术层面上提供了Web服务安全的基础设施,但是这些工具需要用户拥有丰富的安全知识,并且没有提供展现业务上下文的手段,给业务用户对安全设施的使用带来了困难。基于MDA的思想设计了一个与业务流程结合的安全策略模型。在这个安全模型中,将描述业务流程的应用模型和描述协同应用安全信息的安全模型结合起来,并基于安全模型使用GMF框架实现了相应的配置工具。业务人员可以在可视化的业务流程之上,基于预定义的安全策略模型,配置Web服务安全策略。工具自动将配置的安全策略转换为WS-Security Policy规范文档。 展开更多
关键词 web servicE ws-security 协同安全 安全配置工具
在线阅读 下载PDF
基于WS-Security的SOA安全协议框架设计 被引量:1
8
作者 徐烨 曾浩 《合肥工业大学学报(自然科学版)》 CAS CSCD 北大核心 2011年第4期506-508,共3页
面向服务的架构(SOA)具有平台无关性,突破企业内部网的限制,实现供应链上下游伙伴业务的紧密结合等优点。文章根据SOA的架构设计理念,设计了面向Web服务的安全协议框架;研究结果较好地解决了系统集成的问题,而且系统间消息安全性也得以... 面向服务的架构(SOA)具有平台无关性,突破企业内部网的限制,实现供应链上下游伙伴业务的紧密结合等优点。文章根据SOA的架构设计理念,设计了面向Web服务的安全协议框架;研究结果较好地解决了系统集成的问题,而且系统间消息安全性也得以保障。 展开更多
关键词 面向服务的架构 web服务 安全协议 访问控制
在线阅读 下载PDF
Web Services的访问控制研究综述 被引量:15
9
作者 许峰 林果园 黄皓 《计算机科学》 CSCD 北大核心 2005年第2期1-4,共4页
随着Web Services的发展,它本身的安全问题已经成为制约其发展的关键因素。本文主要论述了Web Ser-vices的访问控制技术的研究现状及其问题。首先,从协议层次出发讨论了Web Services的访问控制技术的研究方法。然后分别介绍了XML文档和S... 随着Web Services的发展,它本身的安全问题已经成为制约其发展的关键因素。本文主要论述了Web Ser-vices的访问控制技术的研究现状及其问题。首先,从协议层次出发讨论了Web Services的访问控制技术的研究方法。然后分别介绍了XML文档和SOAP协议的访问控制技术,以及Web Services的相关访问控制规范。最后总结全文并提出了需要进一步研究的问题。 展开更多
关键词 访问控制技术 XML文档 SOAP协议 安全问题 层次 发展 关键因素 研究综述 制约 规范
在线阅读 下载PDF
基于XML安全的移动Web Services高效实现 被引量:6
10
作者 苏伟 孙磊 徐开勇 《计算机工程》 CAS CSCD 北大核心 2009年第3期176-178,共3页
针对移动Web Services的安全问题,提出利用XML加密和签名技术提供应用层的安全保证。为不影响系统效率,采用优化的WAP编码技术和专有传输协议对移动Web Services进行优化。从处理时间和协议开销等方面进行测试,结果表明,在不影响安全性... 针对移动Web Services的安全问题,提出利用XML加密和签名技术提供应用层的安全保证。为不影响系统效率,采用优化的WAP编码技术和专有传输协议对移动Web Services进行优化。从处理时间和协议开销等方面进行测试,结果表明,在不影响安全性的基础上系统执行效率有较大提高,实现了安全与效率的平衡。 展开更多
关键词 移动web services 安全 效率
在线阅读 下载PDF
基于Web Services的安全服务框架及其在数字化校园中的应用研究 被引量:8
11
作者 吴敏 刘晓强 陈家训 《东华大学学报(自然科学版)》 CAS CSCD 北大核心 2006年第6期97-101,共5页
数字化校园建设既要整合已有的应用系统,又要扩展新的应用,同时必须实现信息的交互和共享,提供更广泛、深层次的信息服务,因此设计提供一个安全、可靠的安全服务框架是实现全校信息资源的整合解决的首要问题。这里首先根据数字化校园中... 数字化校园建设既要整合已有的应用系统,又要扩展新的应用,同时必须实现信息的交互和共享,提供更广泛、深层次的信息服务,因此设计提供一个安全、可靠的安全服务框架是实现全校信息资源的整合解决的首要问题。这里首先根据数字化校园中对安全服务的需求,采用WebServices技术,设计了一个安全服务框架,详细讨论了该框架的功能模块;然后以统一身份认证服务为例,讨论其服务流程和服务之间信任以及可靠传输的实现。 展开更多
关键词 web Scrvices 安全 数字化校园 统一身份认证
在线阅读 下载PDF
基于安全规则变异的Web Services安全性测试方法 被引量:4
12
作者 陈锦富 李青 +3 位作者 毛澄映 詹永照 黄如兵 陈加梅 《计算机学报》 EI CSCD 北大核心 2013年第10期1967-1981,共15页
针对已有变异测试研究中仅考虑对SOAP(Simple Object Access Protocol)消息输入参数的变异处理,而缺乏对SOAP消息安全规则变异的研究,文中从消息机密性、完整性及身份认证等方面对安全规则进行归类,提出了一种基于安全规则变异的Web Ser... 针对已有变异测试研究中仅考虑对SOAP(Simple Object Access Protocol)消息输入参数的变异处理,而缺乏对SOAP消息安全规则变异的研究,文中从消息机密性、完整性及身份认证等方面对安全规则进行归类,提出了一种基于安全规则变异的Web Services安全性测试方法.首先给出一种安全规则变异测试框架,研究变异点判定规则库,设计出相应的变异操作算子、漏洞判定准则以及基于优先级与权重策略的变异算子选择方法.然后提出一种基于安全规则变异的测试用例生成算法,依照算法生成违背安全规则的SOAP消息,从而揭露Web Services的安全类故障.最后实现了一个Web Services安全性测试工具WSSTT(Web Services Security Testing Tool),在工具的基础上进行实验和对比分析,验证了文中提出的基于安全规则变异的Web Services安全测试方法的可行性和有效性. 展开更多
关键词 web services SOAP消息 安全规则变异 变异测试 变异算子 原型工具
在线阅读 下载PDF
基于Bouncy Castle Crypto API的无线Web Services应用安全 被引量:6
13
作者 姚一永 沈琳 《计算机应用》 CSCD 北大核心 2004年第3期53-55,共3页
讨论无线WebServices应用的安全问题,并基于XML数字签名技术,使用BouncyCastleCryptoAPI加密包,给出了无线Webservices应用安全的一种解决方案。
关键词 无线web services 安全 XML 数字签名
在线阅读 下载PDF
Web Services中基于信任的动态访问控制 被引量:5
14
作者 殷晓玲 夏启寿 王汝传 《计算机应用研究》 CSCD 北大核心 2011年第11期4331-4334,共4页
在Web Services系统中,用户行为的动态不确定性,使得现有的访问控制模型难以控制用户的恶意行为。针对这一问题,提出一种基于信任的动态访问控制模型。该模型将安全断言标记语言和可扩展的访问控制标志语言相结合,并采用了一种基于忠诚... 在Web Services系统中,用户行为的动态不确定性,使得现有的访问控制模型难以控制用户的恶意行为。针对这一问题,提出一种基于信任的动态访问控制模型。该模型将安全断言标记语言和可扩展的访问控制标志语言相结合,并采用了一种基于忠诚度的信任度计算方法。仿真结果显示,该访问控制方式能有效地遏制恶意行为,实现访问控制的动态性,具有较好的通用性、灵活性和可扩展性。 展开更多
关键词 web services 信任 忠诚度 安全断言标记语言 访问控制
在线阅读 下载PDF
一个集成的Web Services安全模型 被引量:3
15
作者 陈桂林 赵生慧 +1 位作者 陈海宝 计成超 《计算机应用与软件》 CSCD 2009年第2期76-79,共4页
现有Web Services安全技术相对独立,而在一个完整的应用集成方案中,需要全面的安全设计。提出了一个集成的Web Services安全模型,形式化定义了模型并给出了主要实现技术。模型实现了基于证书的统一身份认证、基于角色的访问控制以及安全... 现有Web Services安全技术相对独立,而在一个完整的应用集成方案中,需要全面的安全设计。提出了一个集成的Web Services安全模型,形式化定义了模型并给出了主要实现技术。模型实现了基于证书的统一身份认证、基于角色的访问控制以及安全的SOAP消息传输,具有开放性及动态适应性。基于提出的安全模型开发了一个原型系统,运行结果表明,能够达到上述三种安全目标,使整个系统相对单一的安全技术应用更加安全。 展开更多
关键词 web services安全 统一身份认证 基于角色的访问控制 安全消息传输
在线阅读 下载PDF
安全Web Services体系结构的研究 被引量:3
16
作者 景建笃 游晓黔 《计算机工程与设计》 CSCD 北大核心 2007年第5期1032-1034,1047,共4页
目前已有的Web Services安全规范只是制定了要实现某一安全需求应该遵循的规范协议,尚没有一个被广泛接受的安全体系结构。有很多学者和组织对安全Web Services体系结构做了有益的探索,并提出了一些方案与产品,各自有不同的特点并依据... 目前已有的Web Services安全规范只是制定了要实现某一安全需求应该遵循的规范协议,尚没有一个被广泛接受的安全体系结构。有很多学者和组织对安全Web Services体系结构做了有益的探索,并提出了一些方案与产品,各自有不同的特点并依据不同的安全规范。基于业界主导公司所推出的WS-规范提出了一个基于安全令牌服务器的安全WebServices体系结构,并对它的工作机制做了研究。 展开更多
关键词 web服务 安全令牌 WS-*安全规范 安全会话 信任域 基于角色的访问控制
在线阅读 下载PDF
Ajax技术在Web Services应用中的安全研究 被引量:4
17
作者 张明 张建军 于瑞萍 《科学技术与工程》 2006年第17期2673-2676,2683,共5页
分析了Ajax技术的工作原理,讨论了其在Web Services应用中存在的安全问题,给出了用户服务请求中包含的敏感信息的保护方案,重点介绍了一种在Ajax技术下的Web Services的访问控制策略,充分利用了基于角色的访问控制策略,并对其做了扩展,... 分析了Ajax技术的工作原理,讨论了其在Web Services应用中存在的安全问题,给出了用户服务请求中包含的敏感信息的保护方案,重点介绍了一种在Ajax技术下的Web Services的访问控制策略,充分利用了基于角色的访问控制策略,并对其做了扩展,提出了基于逻辑的访问控制策略。 展开更多
关键词 AJAX webservices 安全 访问控制
在线阅读 下载PDF
一种面向Web Services的安全中间件 被引量:7
18
作者 罗东俊 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2009年第9期218-221,共4页
针对W eb Service广泛应用中存在的安全问题,构建了一种面向W eb Services的安全中间件(Security M idd leware inW eb Services,SMW S),设计了SMW S中间件的体系架构,并着重从用户管理和身份认证两方面深入探讨了具体实现技术.该中间... 针对W eb Service广泛应用中存在的安全问题,构建了一种面向W eb Services的安全中间件(Security M idd leware inW eb Services,SMW S),设计了SMW S中间件的体系架构,并着重从用户管理和身份认证两方面深入探讨了具体实现技术.该中间件根据PGP信任模型进行用户管理,将公钥管理与用户管理结为一体,并在此基础上通过三方对等安全协议进行两两相互认证.分析与实验表明,该中间件能简单、安全、有效地解决W eb Services的认证、授权、抗否认、抗重放的安全问题,并能简单地实现单点登录. 展开更多
关键词 安全 中间件 用户管理 身份认证 webservicE
在线阅读 下载PDF
Web Services中权限管理的分析与实现 被引量:2
19
作者 张党进 赵文静 《现代电子技术》 2006年第5期62-63,72,共3页
在应用系统开发中,权限管理是WebServices安全领域中一个很重要的方面。对用户访问资源的限制和业务逻辑方法调用的控制,主要是在系统中建立安全域并通过2种基本实现方式。结合一般业务管理项目中对权限管理特殊性需求的实例分析,设计... 在应用系统开发中,权限管理是WebServices安全领域中一个很重要的方面。对用户访问资源的限制和业务逻辑方法调用的控制,主要是在系统中建立安全域并通过2种基本实现方式。结合一般业务管理项目中对权限管理特殊性需求的实例分析,设计并实现一个功能完善、独立的、通用化权限管理子系统,并在实践中得以验证。 展开更多
关键词 安全城 权限管理 主体 web services
在线阅读 下载PDF
Web Services的安全性 被引量:10
20
作者 黄伟峰 《计算机工程与设计》 CSCD 2003年第6期52-55,共4页
通过对现有的Web Services服务中存在的包括数据保密性、完整性、用户身份的认证和交易的不可抵赖性的4个涉及安全性问题的分析和研究,提出了解决这4个方面问题的解决方案,最后指出了Web Services的发展前景。
关键词 webservices 安全性 INTERNET 数据传输 数字签名 数据保密性
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 8 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部