資源描述:
《web服務安全性的研究與實現(xiàn)》由會員上傳分享���,免費在線閱讀,更多相關內(nèi)容在教育資源-天天文庫��。
1�、湖南大學碩士學位論文Web服務安全性的研究與實現(xiàn)姓名:劉俊甫申請學位級別:碩士專業(yè):軟件工程指導教師:謝冬青20060517堡主主焦笙苧摘要開放的網(wǎng)絡化應用和面向服務計算導致Internet環(huán)境下軟件系統(tǒng)的主要形態(tài)和使用方式發(fā)生了巨大變化。以Web服務為代表的軟件服務及軟件服務協(xié)同已成為一種新型的Web應用形態(tài)����,如何提供安全的Web服務,對實現(xiàn)跨組織的業(yè)務集成和動態(tài)電子商務具有重要意義����。目前Web服務安全性在SOAP消息安全通信��、訪問控制等方面還存在不足�,是當前面向服務計算領域面臨的一個重要挑戰(zhàn)����。針對這一挑戰(zhàn),本文在深入分析Web服務安全性概念和層次
2���、結構的基礎上�����,提出一個基于WS.Security規(guī)范和訪問控制模型的w曲服務安全性框架WsSF(迎eD—ServicesSecurity_Framework),設計并實現(xiàn)了SOAP消息安全通信�、訪問控制等安全機制,并結合Web服務容器這種新型應用模式證明Web服務安全性框架WsSF的有效性和可行性���。本文的主要內(nèi)容包括:(1)針對現(xiàn)有安全機制保證Web服務SOAP消息安全通信的不足���,基于WS.Security規(guī)范提出一種靈活、可擴展的Web服務安全框架WsSF���,從應用層保證端對端的SOAP安全通信�����;針對傳統(tǒng)的認證方式(如X.509)因通信量較大可能造成
3���、性能瓶頸��,引進消息鑒別碼(MAC)機制���,有助于實現(xiàn)基于會話的Web服務安全通信機制:(2)在系統(tǒng)分析訪問控制模型的基礎上,選擇基于角色的訪問控制模型RBAC(一Role-一basedAccessContr01)作為Web服務訪問控制的基礎模型���,并建立RBAC模型和基于XML的訪問控制標識語言XACML的映射關系����,結合可擴展的Web服務安全框架WsSF可有效實現(xiàn)對Web服務的訪問控制�����;(3)采用層次化體系結構提出一種新型的Web服務容器應用模式并深入分析其安全需求��。在采用責任鏈式實現(xiàn)Web服務容器WebsCon(豎壘一ServicesContainer
4����、)的過程中����,基于處理器機制實現(xiàn)了Web服務安全通信���、訪問控制等多種安全機制���,并給出了對比性能評測結果,驗證了本文研究結論的可行性和有效性�����。關鍵詞:Web服務安全通信�;Web服務安全框架;基于角色的Web服務訪問控制模型����;Web服務容器翌!!!墨塞全些堅莖蘭莖翌Abstract111eopenIntemetapplication���,togetherwiththeservice·orientedcomputing�����,leadstogreatchangesofInteract—basedsoftwaresysteminmainshape��,productionm
5����、odeandoccupationmodeunderInteractenvirorunent.SoftwareserviceandsoftwareservicecoordinationrepresentedbyWebservicehavebecomeanewWebapplicationshape.a(chǎn)ndhowtoensureW曲servicesecurityisofgreatimportancebothindynamice-businessandintheimplementationofcross—organizationbusinessintegra
6、tion.However.thecurrentWbbservicesecurityhasproblemsinsecurecommunicationandaccesscontrol�����,whicharechallengesinthefieldofservice-orientedcomputing.Facingthesechallenges�,thisdissertationfirstlydeeplystudiesaconceptofWebservicesecurityandstructuresallapplicationsecuirtyhierarchyof
7、Webservice.Then�,anextendedWebservicessecurityarchitecturemodel,WsSF(WebServiceSecurityFramework)����,isestablishedbasedonWS-securityspecificationandRBACmodel.Finally,thisdissertationgivesaperformanceevluationofthesesecuritymechanismsimplementedinWebservicecontainerandprovesthefeasi
8、bilityandvalidityofWsSFframework.Mainworksofthedissert
