学位论文 > 优秀研究生学位论文题录展示
基于Web Services的数据共享平台安全机制的研究与应用
作 者: 陈睿
导 师: 陈平华
学 校: 广东工业大学
专 业: 计算机应用技术
关键词: Web Services XML 数据共享 数据安全
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 76次
引 用: 0次
阅 读: 论文下载
内容摘要
Web Services是以XML为基础的一组协议体系,是一种分布式的应用集成技术,它的主要特点是松散耦合、易于扩展、方便部署、跨平台及与编程语言无关;目前被应用在很多领域,特别是在解决跨区域的数据交换中被采用的越来越多。但是WebServices还是一个需要不断完善的体系,特别是安全方面存在一定的缺陷,不能很好的保证Web服务和异步通信的安全。为了解决这些安全问题,本文采用WS-Security规范、XML加密、XML签名、SAML、XKMS和XACML等安全技术设计了一套数据共享平台的安全方案,并提出一个基于SOAP扩展的安全系统模型。本文首先介绍了数据交换平台主要使用的技术XML、Web Services和加密技术、数字签名、身份认证、授权和访问控制等系统安全基础,分析了Web Services的安全特点,Web服务面临的安全威胁和安全需求,并深入研究和分析了XML加密、XML签名、SOAP、XKMS、SAML、XACML协议和WS-Security规范的安全性。然后结合数据共享平台的安全需求和这些安全协议及规范的特点,设计了一套共享平台安全方案,本方案是以保障Web服务资源安全和SOAP消息传的安全传输为主要目的而设计的;利用XML签名、XML加密技术实现数据的机密性、完整性和不可否认性,保证数据在交换传输过程中的安全;采用SAML和XACML实现单点登录、身份验证和授权,保证系统安全和方便用户登录,为共享平台和系统用户所共享的数据信息、Web服务等资源提供安全访问控制,使资源访问者只能访问被授权的相关资源,从策略l保证平台各种信息和资源的安全;使用XKMS密钥管理系统和PKI技术相结合为整个平台系统提供密钥管理服务,这种结合形式不但能够避免开发一套新的PKI系统,还能对不同的PKI技术进行兼容,增加系统灵活性,使平台整合采用不同PKI技术的业务系统的难度降低,并使应用程序调用PKI变得简单和容易,降低了平台开发难度;XKMS是整个平台安全的支撑系统,它为交换共享信息的通信双方颁发证书和分配密钥,为其它安全组件实施安全处理提供必要的基础。最后,本文对方案中的各模块进行详细的设计和实现,包括XKMS密钥管理系统,SOAP消息安全处理,SAML单点登录和Web服务访问控制的设计和实现。
|
全文目录
摘要 4-5 ABSTRACT 5-7 目录 7-9 CONTENTS 9-11 第一章 绪论 11-15 1.1 选题背景及意义 11-12 1.2 国内外研究现状 12-13 1.3 主要研究内容和特色 13-14 1.4 论文组织结构 14 1.5 本章小结 14-15 第二章 数据共享平台安全基础及相关技术 15-25 2.1 安全基础 15-18 2.1.1 加密技术 15-17 2.1.2 数字签名 17 2.1.3 身份认证 17-18 2.1.4 授权和访问控制 18 2.2 XML技术 18-21 2.2.1 XML技术简介 18-19 2.2.2 XML安全技术概述 19-21 2.3 Web Services 21-23 2.3.1 Web Services概述 21-22 2.3.2 Web服务的体系结构 22-23 2.4 SOAP 23-24 2.4.1 SOAP消息传送机制 23-24 2.4.2 SOAP消息安全处理机制 24 2.5 本章小结 24-25 第三章 WEB SERVICES安全性的研究与分析 25-33 3.1 Web Services安全的特点 25-26 3.2 Web服务的安全需求 26-28 3.2.1 Web服务面临的安全威胁 26 3.2.2 Web服务安全目标 26-28 3.3 Web Services关键协议安全性分析 28-32 3.3.1 XML安全性协议分析 28-30 3.3.2 SOAP安全性协议分析 30-32 3.4 本章小结 32-33 第四章 数据共享平台安全机制的研究与设计 33-41 4.1 数据共享平台安全需求分析 33-36 4.1.1 数据共享平台总体框架 33-34 4.1.2 数据交换中心功能结构 34-35 4.1.3 系统的安全需求 35-36 4.2 数据共享平台安全解决方案 36-40 4.2.1 基于Web Services的数据共享安全方案的设计 36-39 4.2.2 模型安全性分析 39-40 4.3 本章小结 40-41 第五章 数据共享平台关键安全技术实现 41-69 5.1 XKMS密钥管理系统 41-51 5.1.1 密钥信息规范X-KISS 41-44 5.1.2 密钥注册规范X-KRSS 44-51 5.2 SOAP消息安全处理 51-59 5.2.1 XML签名和验证 51-55 5.2.2 XML加密和解密 55-59 5.3 SAML单点登录 59-60 5.4 Web服务访问控制 60-68 5.4.1 访问控制器的设计 60-62 5.4.2 基于XACML的访问控制的实现 62-68 5.5 本章小结 68-69 总结与展望 69-71 参考文献 71-75 攻读硕士学位期间发表的论文 75-79 致谢 79
|
相似论文
- 基因调控网络模型描述语言研究,Q78
- 支持XML数据查询的F&B索引结构的研究,TP311.13
- LXI自动测试系统集成技术研究,TP274
- 基于网络的服装款式设计系统的研究与实现,TS941.2
- 基于MDA的界面自动生成方法的研究,TP311.5
- C++代码缺陷检测系统的研究与设计,TP311.53
- 基于Web的科学计算遗留应用共享技术研究,TP393.09
- 基于XML的异构数据交换系统的设计与实现,TP311.52
- 电子公文传输管理系统在电大系统中的设计与实现,TP311.52
- 概率XML数据上关键字检索算法的研究与实现,TP391.3
- 行政审批电子监察系统数据交换的设计与实现,TP311.52
- 概率XML文档中Holistic Twig查询处理算法的研究与实现,TP311.13
- 保留语义约束的XML与关系数据库双向转换技术研究,TP311.13
- SOA架构在高校信息化系统中整合技术的应用,TP311.52
- 基于银行综合前置平台的金融服务支付系统的设计与实现,TP311.52
- 基于观察者模式的银行主动服务系统的设计与实现,TP311.52
- 江北区企业信用信息系统设计与实现,TP311.52
- 物联网业务模型描述语言的研究与实现,TN929.5
- 基于服务总线的模具企业信息集成系统,TP311.52
- 基于语言转换的嵌入式软PLC系统的研究与设计,TP273
- 基于Android平台的无线点菜系统的设计与实现,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|