学位论文 > 优秀研究生学位论文题录展示
基于WSE3.0的Web服务安全性研究及其在数字化校园平台中的实现
作 者: 曹晓玲
导 师: 张超英
学 校: 广西师范大学
专 业: 计算机软件与理论
关键词: Web服务安全 WS-Security WSE3.0 策略 RBAC
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 28次
引 用: 0次
阅 读: 论文下载
内容摘要
Web服务技术凭借其松散耦合性、平台无关性和语言无关性,被广泛应用于数字化校园建设当中,很好地解决了校园异构系统之间的数据集成的问题。虽然基于Web服务的校园数据集成系统运行于较为安全的局域网内,但从发展的眼光去看,学校的信息化建设绝不仅仅局限于校园网内,那么Web服务潜在的安全问题是不容忽视的。此外, Web服务在电子商务,电子政务等领域中也广泛应用起来, Web服务将推广至Internet环境中,应用边界不断加大,其安全问题会日益突出,将制约着自身的发展,因此,提供可信的Web服务成为了Web服务应用推广的关键。传统的Web服务安全解决方案依赖于传输层安全保障的SSL/TLS方案,SSL/TLS是基于HTTP协议的安全保护方案,技术比较成熟,但是它本身也存在许多局限性,性能低下,不能实现端到端消息级别的安全保障。目前的主流解决方案的思路是利用SOAP的可扩展性,在SOAP头部Header添加身份认证和授权元素,并整合已成熟的安全技术(如XML Signature,XML Encryption、PKI、X.509)对SOAP消息进行签名加密,以满足身份认证、完整性、机密性保护等安全需求。使用SOAP扩展的方法缺乏统一的标准,不利于系统间的兼容。因此,各大计算机组织都致力研究制定出相关标准和规范,WS-Security及以其为基础的WS-*规范就是其中的重要成果,也推出了相应的技术支持产品,其中微软的WSE3.0就是在Web服务安全开发上极具优势的产品之一。许多学者和研究人员提出了以WSE3.0的策略框架为基础的安全解决方案并尝试将其应用到实际环境中。但是目前的这些安全解决方案尚处于低级阶段,没有突破WSE3.0框架的约束,对不同Web服务的安全保护缺乏灵活性,不适用于更复杂的Web服务应用环境。为此,本文在分析现有的基于WSE3.0的Web服务安全解决规范的不足的基础上,设计出一种选择性签名加密方案,并将该方案与WSE3.0框架结合,提出了一种新的基于WSE3.0策略的扩展模型,该模型不同于以往那些依赖于Web服务方法的安全解决方案,通过建立通用的SOAP消息安全保护模型,减少了开发及维护的工作量,以服务级别RBAC授权访问控制及元素级别的SOAP消息选择性签名加密为模型设计的亮点,实现了数字化校园环境中客户端和服务端的双向安全保障。本文的主要工作如下:1.充分利用了WSE3.0的可扩展性及策略与策略实现机制的相互独立性,结合使用独立于Web服务方法的外部文件描述签名加密需求,实现了对SOAP消息体的局部签名加密和多点合作环境下的SOAP安全保障。2.把基于角色访问控制应用到Web服务的授权访问上,结合原有的客户系统,以Web服务方式建立了角色访问控制模型,实现了Web服务方法级别的访问控制,细化了访问控制的粒度。3.构建了基于Windows 2003 Server的校园CA,以用户申请,CA颁发的方式提供SOAP消息签名加密的证书,通过较成熟的SSL技术保证了证书的安全传递,也减轻了证书生成分发的工作量。4.深入研究了WSE3.0的签名加密原理及其签名加密结果的表示形式,通过URI定位签名对象及加密值的方法,减少了数据的冗余,提高了消息传输率。本文基于WSE3.0策略扩展的Web服务安全解决方案已经应用到广西师范大学学分制收费管理信息系统的建设中,较好地解决了Web服务身份认证、访问控制及消息的签名加密问题。实践证明,该方案具有较高的安全执行效率,较好的安全性、可维护性及扩展性,具有一定应用参考价值。
|
全文目录
摘要 3-5 ABSTRACT 5-11 第一章 绪论 11-15 1.1 研究的目的与意义 11-12 1.2 国内外研究现状 12-13 1.3 论文研究内容 13-14 1.4 本文的组织结构 14-15 第二章 WEB 服务技术 15-20 2.1 WEB 服务简介 15 2.2 WEB 服务架构 15-16 2.3 WEB 服务的框架 16-19 2.4 本章小结 19-20 第三章 SOAP 消息传递安全技术及规范 20-33 3.1 SOAP 消息安全性要求 20-21 3.2 现有安全技术概述 21-24 3.2.1 SOAP 安全扩展 21 3.2.2 XML 加密 21-23 3.2.3 XML 签名 23-24 3.2.4 公共密钥基础设施 PKI 24 3.4 WEB 服务安全规范 24-27 3.4.1 WS-Security 24-26 3.4.2 WS-SecureConversation 26 3.4.3 WS-SecurityPolicy 26-27 3.4.4 WS-Trust 27 3.4.5 WS-*的其他规范 27 3.5 支持WS-*规范的产品 27-32 3.5.1 WSE 架构简介 28 3.5.2 WSE3.0 体系结构及工作原理 28-30 3.5.2.1 WSE3.0 体系结构 28-29 3.5.2.2 WSE3.0 的工作原理 29-30 3.5.3 如何使用WSE3.0 进行Web 服务安全开发 30-32 3.6 本章小结 32-33 第四章 基于可选择性签名加密方案的WSE3.0 安全扩展模型的设计 33-54 4.1 原有的WSE3.0 模型的局限性 33-34 4.2 可选择性签名加密解决方案 34-44 4.2.1 加密策略管理部件 35-40 4.2.1.1 安全策略描述文件 35-39 4.2.1.2 策略管理组件的设计 39-40 4.2.2 消息预处理组件 40-41 4.2.3 选择性签名加密组件 41-44 4.3 基于WSE3.0 的安全扩展模型设计 44-52 4.3.1 设计目标 44-45 4.3.2 总体框架设计 45-46 4.3.3 RBAC 授权访问控制部件 46-49 4.3.4 SOAP 消息安全处理部件 49-52 4.3.5 辅助资源 52 4.4 SOAP 消息安全模型的特点 52-53 4.5 本章小结 53-54 第五章 基于WSE3.0 的安全扩展模型在数字化校园平台中的实现 54-69 5.1 开发平台和运行环境 54-55 5.2 证书的生成和管理 55 5.3 模型在学生费用查询子系统中的应用 55-68 5.3.1 配置策略文件 56-60 5.3.2 定义加密策略文件 60-61 5.3.3 模型在学生费用查询子系统中的应用 61-68 5.3.3.1 选课费用查询 62-65 5.3.3.2 修改密码 65-68 5.4 本章小结 68-69 第六章 总结和展望 69-71 参考文献 71-74 读硕期间发表的论文目录 74-75 致谢 75-76
|
相似论文
- 超高空观测平台姿态控制设计与控制策略研究,V249.1
- 建筑遮阳方式研究,TU226
- 哈尔滨市道外区滨江开放空间设计研究,TU984.113
- 当代品牌展销店建筑设计研究,TU247
- 哈尔滨城市空间环境视觉导识系统研究,TU998.9
- 文学语言的模糊修辞研究,H05
- 中职学生数学学习中的非智力因素研究,G633.6
- 法国迪卡侬公司新产品上市的策略研究,F274
- 《庄子》修辞策略探析,B223.5
- 建构主义学习理论指导下的科教电视节目编导策略研究,G222.3
- 学前教育专业教师口语技能培养研究,G652.4
- 番禺区初中语文新诗教学现状及其优化策略,G633.3
- 中学语文口语交际课堂教学研究,G633.3
- 广州市中学普及开展第一套校园集体舞的策略研究,G633.96
- 对农村初级中学学生数学学习兴趣的调查与研究,G633.6
- 中职学校课堂管理改善策略研究,G717
- 素质教育背景下小学课堂纪律管理策略探讨,G622.4
- 论我国基础教育课程改革的几个问题及其解决策略,G632.3
- 基于新课程改革的高中地理概念教学策略研究,G633.55
- 高中生物学课堂教学中概念图的应用研究,G633.91
- 粤东农村地区初中数学学业不良生的现状与转化策略研究,G633.6
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|