資源描述:
《web服務(wù)安全性的的研究論文》由會(huì)員上傳分享�����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�����、Web服務(wù)安全性研究摘要隨著Web服務(wù)技術(shù)的發(fā)展��,越來越多的企業(yè)使用Web服務(wù)����。Web服務(wù)技術(shù)在得到快速發(fā)展和應(yīng)用的同時(shí)���,Web服務(wù)的安全問題越來越重要����。為了保證Web服務(wù)的安全�,IT界正在研究和開發(fā)許多基于XML的Web服務(wù)相關(guān)安全標(biāo)準(zhǔn)��,來解決認(rèn)證��、授權(quán)���、消息級(jí)數(shù)據(jù)安全等問題。然而目前的安全技術(shù)尚無法提供Web服務(wù)的足夠安全性保證�����。如何構(gòu)建一個(gè)完善的Web服務(wù)安全解決方案���,成為Web服務(wù)技術(shù)領(lǐng)域中一個(gè)具有重要意義的研究課題��。本文通過對(duì)Web服務(wù)相關(guān)安全規(guī)范的研究�,提出了一種Web服務(wù)安全模型���,并在該模型框架中實(shí)現(xiàn)SOAP消
2����、息的安全傳輸以及跨安全域的單點(diǎn)登錄認(rèn)證和授權(quán)�����。‘通過對(duì)XML加密��、XML簽名以及時(shí)間戳的使用�,很好的保證了SOAP消息端到端的安全通信。為了簡(jiǎn)化每訪問一個(gè)Web服務(wù)都要進(jìn)行的身份驗(yàn)證���,應(yīng)用了基于SAML的Web服務(wù)單點(diǎn)登錄技術(shù)���,同時(shí)基于服務(wù)請(qǐng)求者訪問需求的不確定性以及各個(gè)Web服務(wù)授權(quán)的靈活性,以用戶一角色�、角色一權(quán)限映射的方式,將對(duì)于服務(wù)請(qǐng)求者的認(rèn)證和授權(quán)獨(dú)立開�,分別交由SAML服務(wù)器和各個(gè)Web服務(wù)端的訪問控制器實(shí)現(xiàn)。該模型較好地保證了Web服務(wù)通信中信息的機(jī)密性����、完整性、不可否認(rèn)性�,同時(shí)實(shí)現(xiàn)了用戶的認(rèn)證和授權(quán)����。關(guān)鍵詞:
3、Web服務(wù):認(rèn)證�����;授權(quán);角色ResearchonWebServiceSecurityAbStractAlongwiththedevelopmentofWebServices����,moreandmoreenterprisesuseWebServices.WiththerapiddevelopmentandapplicationofWebServiceWebServicesecuritybecomesmoreandmoreimportant.ToguaranteeWebServicesecurity,peopleinthefield
4��、ofITareresearchinganddevelopinglotsofXML-basedsecuritystandardsassociationwithWebServices�����,andhopetoresolveproblemsaboutidentification�����,authentication�����,message-leveldatasecurity.Nevertheless�����,theactualmeasuresforsecuringWebServicescannotprotectWebServicesadequatelyyet.
5、InthefieldofWebServicesresearch�,itbecomesasubjectwithimportantsignificancethatconstructacomprehensivBsolutionforWebServicesecurity,WiththeresearchonsecuritystandardsassociationwithWebServices�,thisessaybringsforwardaWebServicesecuritymodel.Inthemodelframeworkitimple
6、mentsSOAPmessage’Ssecuritytransportation���,singlesign—onidentificationandauthenticationacrosssecurityfields.IntheuseofXMLencryption����,XMLsignatureandtimestamp�,themodelensurestheendtoendsecuritycommunicationofSOAPmessage.Forpredigestingtheidentificationofeveryaccessingt
7、oWebService����,weapplyWebServicesinglesign-onbasedonSAML.InconsiderationoftheunconfirmabilityofWebServicerequester’SaccessingrequirementsandtheauthenticationflexibilityofeveryWebService,wedesignthemappingofuser-roleandrole-rights��,separatingidentificationandauthenticat
8�、ionimplementbySAMLserverandaccessingcontrollerineveryWebServiceprovider.Thismodelpreferablyassuresthemessage’Sconfidentiality,integrity�,non-repud
