基于WS-Security安全规范的Web服务设计 被引量：4

1

作者 张维勇 程俊 王建新 《合肥工业大学学报（自然科学版）》 CAS CSCD 北大核心 2006年第8期972-975,共4页

针对Web服务所面临的新的安全性挑战和威胁,文章分析了WS-Security规范、工作原理以及Web服务事务的安全性,构建了一个使用WSE配合数据库验证用户名/密码来获取Web服务的实例,解决了以往安全性处理不够灵活,需要将请求者和服务者捆绑在... 针对Web服务所面临的新的安全性挑战和威胁,文章分析了WS-Security规范、工作原理以及Web服务事务的安全性,构建了一个使用WSE配合数据库验证用户名/密码来获取Web服务的实例,解决了以往安全性处理不够灵活,需要将请求者和服务者捆绑在一起的问题,以提高Web服务应用层的安全性。 展开更多

关键词 WEB服务 ws-security规范 安全令牌

在线阅读 下载PDF 职称材料

基于WS-Security的Web Service模型的安全性实现 被引量：5

2

作者 孙延鹏 吾守尔.斯拉木 傅蓉 《计算机应用与软件》 CSCD 北大核心 2005年第5期30-32,143,共4页

本文通过研究WebService现有安全解决方案存在的问题,依据WSSecurity规范的内容和框架,对现存模型的安全性提出了改进,并给出了一个能够进行安全信息交换的具体实现,最后介绍了WebService安全模型的未来发展方向。

关键词 ws-security WEB 安全性 SERVICE e模型 安全解决方案 信息交换 发展方向 安全模型

在线阅读 下载PDF 职称材料

基于WS-Security规范的网格安全技术的研究 被引量：2

3

作者 刘思凤 贾金原 《计算机工程与科学》 CSCD 北大核心 2009年第4期87-89,共3页

本文分析了网格信息传输的机密性、完整性和不可否认性,探讨了GridGSI与WS-Security技术相融合的机制,提出了基于WS-Security规范的网格安全系统的设计思路与解决方案。

关键词 机密性 完整性 身份鉴别 SOAP ws-security

在线阅读 下载PDF 职称材料

基于GMF的WS-Security安全策略配置工具研究与实现 被引量：3

4

作者 李莹莹 金志超 +1 位作者 阮彤 王舒扬 《计算机应用与软件》 CSCD 北大核心 2012年第2期101-104,共4页

现有的基于WS-Security(Web服务安全)的安全工具在技术层面上提供了Web服务安全的基础设施,但是这些工具需要用户拥有丰富的安全知识,并且没有提供展现业务上下文的手段,给业务用户对安全设施的使用带来了困难。基于MDA的思想设计了一... 现有的基于WS-Security(Web服务安全)的安全工具在技术层面上提供了Web服务安全的基础设施,但是这些工具需要用户拥有丰富的安全知识,并且没有提供展现业务上下文的手段,给业务用户对安全设施的使用带来了困难。基于MDA的思想设计了一个与业务流程结合的安全策略模型。在这个安全模型中,将描述业务流程的应用模型和描述协同应用安全信息的安全模型结合起来,并基于安全模型使用GMF框架实现了相应的配置工具。业务人员可以在可视化的业务流程之上,基于预定义的安全策略模型,配置Web服务安全策略。工具自动将配置的安全策略转换为WS-Security Policy规范文档。 展开更多

关键词 WEB SERVICE ws-security 协同安全 安全配置工具

在线阅读 下载PDF 职称材料

XML Web服务安全技术纵览 被引量：13

5

作者 郑东曦 唐韶华 黎绍发 《计算机工程与应用》 CSCD 北大核心 2004年第7期38-41,55,共5页

基于XML技术的Web服务是一种崭新的分布式计算模型,基于一系列开放的标准技术,其松散耦合、语言中立、平台无关性、开放性使得它将成为下一代电子商务的架构,成为下一代的WWW。然而Web服务要被广泛地接受,要取得成功,其安全性是一个重... 基于XML技术的Web服务是一种崭新的分布式计算模型,基于一系列开放的标准技术,其松散耦合、语言中立、平台无关性、开放性使得它将成为下一代电子商务的架构,成为下一代的WWW。然而Web服务要被广泛地接受,要取得成功,其安全性是一个重要因素。该文介绍了Web服务的安全问题和现有的XML与Web服务安全相关技术的发展,并对其进行了展望。 展开更多

关键词 WEB服务 安全 XML ws-security

在线阅读 下载PDF 职称材料

SOAP消息传递机制在计算网格中的安全性 被引量：8

6

作者 王杨 王朝斌 +1 位作者 林涛 王汝传 《计算机工程》 CAS CSCD 北大核心 2007年第4期154-156,共3页

计算网格中不同VO之间需要进行安全的信息传输。该文提出一个面向服务的网格安全逻辑视图,结合具体的网格应用场景介绍了如何使用WS-Security规范来保护SOAP信息的完整性和机密性的过程,分别分析了SOAP消息的加密与解密、验证与签名以及... 计算网格中不同VO之间需要进行安全的信息传输。该文提出一个面向服务的网格安全逻辑视图,结合具体的网格应用场景介绍了如何使用WS-Security规范来保护SOAP信息的完整性和机密性的过程,分别分析了SOAP消息的加密与解密、验证与签名以及handle机制。给出了一个应用SOAP安全传输机制实现的网格计算平台实例。 展开更多

关键词 SOAP ws-security 计算网格

在线阅读 下载PDF 职称材料

一种Web服务安全通信机制的研究与实现 被引量：14

7

作者 陈荻玲 怀进鹏 《计算机研究与发展》 EI CSCD 北大核心 2004年第4期679-688,共10页

随着Web服务技术与应用的发展 ,Web服务安全问题日益突出 Web服务安全通信要求保证应用层SOAP消息的安全传输 ,而现有的安全传输方案 ,如SSL ,TLS等不适用于应用层的消息安全保护 ,无法满足上述要求 针对Web服务应用模式 ,提出了一种基... 随着Web服务技术与应用的发展 ,Web服务安全问题日益突出 Web服务安全通信要求保证应用层SOAP消息的安全传输 ,而现有的安全传输方案 ,如SSL ,TLS等不适用于应用层的消息安全保护 ,无法满足上述要求 针对Web服务应用模式 ,提出了一种基于XML安全技术的Web服务安全通信机制 ,利用安全会话实现了较高的实体认证安全性和安全通信效率 ,并为此设计和实现了保证应用层SOAP消息安全传输的SOAPSec系统 该机制具有灵活性和可扩展性 。 展开更多

关键词 WEB服务 安全通信 SOAP ws-security 会话

在线阅读 下载PDF 职称材料

Web服务中一种安全的身份认证策略 被引量：1

8

作者 刘振鹏 常晓萌 +1 位作者 周冬冬 宋晓静 《计算机研究与发展》 EI CSCD 北大核心 2006年第z2期551-555,共5页

在Web服务这样一个动态的分布式环境中,保证合法的用户以合法的身份访问它权限之内的资源是一个很重要的问题.在分析WS-Security和J2EE平台中的过滤器技术的基础上,提出了一种安全的认证方法,这种认证方法使用一个第三方的认证中心来提... 在Web服务这样一个动态的分布式环境中,保证合法的用户以合法的身份访问它权限之内的资源是一个很重要的问题.在分析WS-Security和J2EE平台中的过滤器技术的基础上,提出了一种安全的认证方法,这种认证方法使用一个第三方的认证中心来提供认证信息,在含有认证信息的SOAP信息到达Web服务之前首先经过过滤器过滤,如果过滤成功则认为认证通过,可以访问或使用服务,从而实现可靠的身份认证.同时将这种方法应用到设计实现的一个联邦身份认证系统中,测试结果表明这种身份认证方法是可行的并且是安全的. 展开更多

关键词 SOAP协议 ws-security 过滤器 身份认证

在线阅读 下载PDF 职称材料

Axis Web服务中SOAP安全的实现 被引量：3

9

作者 汪丽才 《太原理工大学学报》 CAS 北大核心 2007年第4期312-315,共4页

针对网络交换明文形式的SOAP消息时存在的安全隐患,在通用的Web服务模型上,利用Apache Axis完成了Web服务的SOAP engine功能,并结合第三方安全包,签名和加密SOAP消息体内封装的XML文档,实现了SOAP消息的完整性和机密性。对其进行了安全... 针对网络交换明文形式的SOAP消息时存在的安全隐患,在通用的Web服务模型上,利用Apache Axis完成了Web服务的SOAP engine功能,并结合第三方安全包,签名和加密SOAP消息体内封装的XML文档,实现了SOAP消息的完整性和机密性。对其进行了安全性测试,保证了SOAP消息安全。 展开更多

关键词 APACHE AXIS ws-security SOAP XML签名 XML加密

在线阅读 下载PDF 职称材料

基于SOA的WebGIS安全模型研究与应用

10

作者 程克非 李明果 《计算机工程》 CAS CSCD 北大核心 2011年第S1期149-152,共4页

面向服务框架(SOA)在跨域网络中存在安全性问题,难以用于安全性要求较高的面向服务的WebGIS应用。为此,针对SOA的特点及存在的安全隐患,通过将WS-Security规范引入地理信息服务模型,提出一种基于SOA架构的安全模型。以网络地理信息系统... 面向服务框架(SOA)在跨域网络中存在安全性问题,难以用于安全性要求较高的面向服务的WebGIS应用。为此,针对SOA的特点及存在的安全隐患,通过将WS-Security规范引入地理信息服务模型,提出一种基于SOA架构的安全模型。以网络地理信息系统为例进行实验,证明该服务模型在地理信息服务发布过程中是安全、有效的。 展开更多

关键词 面向服务框架 安全模型 ws-security规范 WEBGIS技术

在线阅读 下载PDF 职称材料

基于Web服务的校园数据集成的安全模型设计与实现 被引量：3

11

作者 曹晓玲 刘海燕 +1 位作者 张超英 王强 《计算机应用与软件》 CSCD 2010年第6期274-276,280,共4页

Web服务被广泛应用于校园数据集成当中,其安全问题也日益受到重视。在分析现有的安全解决方案SSL/TLS存在的缺陷的基础上,以教务管理信息系统和财务管理信息系统的数据共享服务为背景,研究了WS-Security及以其为基础的WS-Secure-Convers... Web服务被广泛应用于校园数据集成当中,其安全问题也日益受到重视。在分析现有的安全解决方案SSL/TLS存在的缺陷的基础上,以教务管理信息系统和财务管理信息系统的数据共享服务为背景,研究了WS-Security及以其为基础的WS-Secure-Conversation、WS-Trust等规范。结合SSL/TLS优势,设计了基于WS-*的Web服务安全模型,并在.NET平台上使用WSE3.0实现了该模型,对于数字化校园及企业信息集成的安全解决方案有参考价值。 展开更多

关键词 ws-security ws-secureConversation WS-Policy WSE3.0 数据集成

在线阅读 下载PDF 职称材料

基于双向Web Service的信息共享平台 被引量：1

12

作者 程媛媛 李仲麟 《计算机工程》 CAS CSCD 北大核心 2006年第9期256-257,260,共3页

提出运用双向Web Service的思想来实现分布式环境下信息资源的共享,并将该思想和具体的商业应用相结合,提出并实现了一个基于J2EE架构的房地产业信息共享平台,同时辅以相应的安全解决方案,有效地解决了分布式环境下组件间的安全通信和... 提出运用双向Web Service的思想来实现分布式环境下信息资源的共享,并将该思想和具体的商业应用相结合,提出并实现了一个基于J2EE架构的房地产业信息共享平台,同时辅以相应的安全解决方案,有效地解决了分布式环境下组件间的安全通信和信息资源共享问题。 展开更多

关键词 双向Web SERVICE ws-security J2EE

在线阅读 下载PDF 职称材料