学位论文 > 优秀研究生学位论文题录展示
基于SOAP的Web服务安全通信机制研究
作 者: 左国威
导 师: 张功萱
学 校: 南京理工大学
专 业: 模式识别与智能系统
关键词: Web服务 可扩展标志语言 简单对象访问协议 Web服务描述语言 通用描述、发现和集成 基于角色的访问控制 安全
分类号: TP393.08
类 型: 硕士论文
年 份: 2004年
下 载: 260次
引 用: 8次
阅 读: 论文下载
内容摘要
最近几年,Web服务技术已经逐渐流行起来了,被广泛接受为一种分布式计算标准。它的主要目标就是在现有的各种异构平台的基础上构筑一个通用的与平台无关,与语言无关的技术层,各种不同平台之上的应用依靠这个技术层实施彼此的连接和集成。这将无疑极大地促进各种商务系统,企业系统的集成,降低成本,提高效益。 当企业和其他组织开始依靠Web服务去构建自己的核心业务时,Web服务的安全性问题就显得很重要了。安全性问题是一个复杂的问题,但首要的是Web服务通信安全问题。Web服务通信基于SOAP协议。常用的安全通信机制如SSL,TLS,IPSec等,适于传输层/网络层的数据安全保护,却不能满足SOAP通信安全的需求,因此不适用于应用层SOAP消息的安全保护,无法实现Web服务通信安全。 本文研究的内容是Web服务的安全问题,特别是Web服务的通信安全问题。在研究工作方面,首先研究了Web服务的各层协议,接着全面考察了Web服务的安全性问题,特别是Web服务通信安全问题,然后提出了一个基于SOAP扩展的Web服务安全模型,在扩展中应用了基于公开密码体制的第三方认证框架。此外,我们提出了一个基于角色的Web服务访问控制模型(WS-RBAC)。在模型设计与实现机制方面,首先提供了一个Web服务平台,介绍了WSDL生成器、Web服务发布工具、认证服务器等的设计与实现。接着,我们详细介绍了本安全模型的核心之一:SOAP安全工具包的工作原理及设计与实现。最后还详细论述了WS-RBAC模型的设计与实现机制。
|
全文目录
摘要 3-4 ABSTRACT 4-8 1 绪论 8-14 1.1 引言 8-9 1.2 研究与发展现状 9-12 1.3 本课题研究内容 12-13 1.4 本文的组织 13-14 2 安全理论与技术基础 14-28 2.1 密码学理论 14-16 2.1.1 对称密码体制 14-15 2.1.2 公开密码体制 15-16 2.2 密码学技术 16-19 2.2.1 完整性技术 16-17 2.2.2 数字签名技术 17-18 2.2.3 数字证书技术 18-19 2.3 网络安全技术概述 19-20 2.4 XML技术 20-23 2.4.1 XML特点 21-22 2.4.2 XML基础 22-23 2.5 XML安全技术 23-28 2.5.1 XML签名 24-26 2.5.2 XML加密 26-28 3 WEB服务技术及安全需求分析 28-40 3.1 WEB服务体系结构 28-31 3.1.1 Web服务体系结构中的角色 29 3.1.2 Web服务体系结构中的操作 29-30 3.1.3 Web服务构件 30 3.1.4 Web服务开发生命周期 30-31 3.2 WEB服务关键技术 31-37 3.2.1 XML技术 31-32 3.2.2 SOAP规范 32-34 3.2.3 WSDL规范 34-35 3.2.4 UDDI规范 35-37 3.3 WEB服务的安全需求 37-40 3.3.1 Web服务的威胁和攻击方式 37 3.3.2 Web服务安全目标 37-38 3.3.3 Web服务发布的安全 38 3.3.4 Web服务调用的安全 38-40 4 基于SOAP的WEB服务安全模型设计 40-48 4.1 安全模型系统的组成 41-43 4.2 WSDL生成器 43 4.3 WEB服务发布工具 43-45 4.4 CA或第三方认证服务器 45-48 5 SOAP安全工具包的设计与实现 48-62 5.1 SOAP安全工具包工作原理 48-49 5.2 SOAP安全工具包的实现 49-57 5.2.1 安全属性处理 49-50 5.2.2 授权信息处理 50-51 5.2.3 签字处理 51-53 5.2.4 加密处理 53-55 5.2.5 认证信息处理 55-57 5.3 SOAP安全工具包的实现类 57 5.4 一个SOAP安全消息实例 57-62 6 基于角色的WEB服务访问控制实现机制 62-75 6.1 WEB服务访问控制的关键问题 62-64 6.1.1 Web服务的访问控制 62-63 6.1.2 Web服务访问控制的关键问题 63-64 6.2 基于角色的WEB服务访问控制模型 64-67 6.2.1 基于角色的访问控制RBAC 64 6.2.2 基于角色的Web服务访问控制模型 64-66 6.2.3 WS-RBAC模型的通用性 66-67 6.3 基于角色的WEB服务访问控制设计 67-71 6.3.1 授权对象 68 6.3.2 授权主体 68-69 6.3.3 授权语法 69-70 6.3.4 访问控制 70-71 6.4 基于角色的WEB服务访问控制的实现 71-75 6.4.1 用户库 71-72 6.4.2 授权库 72-74 6.4.3 访问控制决策引擎 74-75 结论 75-77 致谢 77-78 参考文献 78-81 攻读硕士学位期间发表的论文 81
|
相似论文
- Windows内核态密码服务接口设计与实现,TP309.7
- 基于用户兴趣特征的图像检索研究与实现,TP391.41
- 嵌入式可信计算机系统安全机制的设计与实现,TP309
- 矢量CAD电子图纸保护系统研究,TP391.72
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 浙江大明山景区山地户外运动基地建设研究,G895
- 黄磷储罐区安全评价方法研究,TQ126.317
- 港内拖带钻井平台的通航安全研究,TE951
- 基于PDCA的R施工项目安全管理研究,TU714
- 土地生态安全评价方法综合应用研究,X826
- 土地生态安全评价指标体系研究,X826
- 转基因水稻对肉仔鸡饲用安全性研究,S831.5
- 畜产品质量安全保障监管RFID系统,TS201.6
- 转基因食品中的伦理问题,B82-05
- 基于小学生安全教育的教育游戏设计策略研究,G434
- 基于HTTP代理的安全网关的分析和研究,TP393.08
- 茶饮料质量安全研究,TS275.2
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|