基于WS-Security安全规范的Web服务设计

针对Web服务所面临的新的安全性挑战和威胁,文章分析了WS-Security规范、工作原理以及Web服务事务的安全性,构建了一个使用WSE配合数据库验证用户名/密码来获取Web服务的实例,解决了以往安全性处理不够灵活,需要将请求者和服务者捆绑在一起的问题,以提高Web服务应用层的安全性。

基于WS-Security的Web Service模型的安全性实现

本文通过研究WebService现有安全解决方案存在的问题,依据WSSecurity规范的内容和框架,对现存模型的安全性提出了改进,并给出了一个能够进行安全信息交换的具体实现,最后介绍了WebService安全模型的未来发展方向。

基于WS-Security的电子商务安全支付系统

为实现电子商务交易的安全支付,采用WS-Security规范和XML技术结合构建电子商务安全支付系统.该系统使订单信息和支付信息在同一个过程中进行不同的处理,保证了在消息层上任意敏感信息的安全性,并实现了交易的不可否认性,从而提高了电子支付的安全性和灵活性.

基于WS-Security规范的网格安全技术的研究

本文分析了网格信息传输的机密性、完整性和不可否认性,探讨了GridGSI与WS-Security技术相融合的机制,提出了基于WS-Security规范的网格安全系统的设计思路与解决方案。

基于WS-security的数据安全交换

分析了协同商务中数据交换的必要性,介绍了WS-Security技术规范的特点,论述了WS-Security技术解决数据安全交换的可行性和有效性。结合汽车产业链协同商务平台与汽车制造厂内部系统进行安全数据交换的开发实践,使用WSE工具实现数据安全交换,并给出了核心代码和运行实例。

基于WS-Security的Web服务安全的实现

Web服务应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。现有的保护Web服务的安全技术存在一些缺点和不足,而WS-Security规范的出现弥补了这些缺陷。本文在此基础上先对WS-Security规范进行了阐述,然后以.NET Framework 3.0为平台,利用该框架新增的组件Windows通信基础,给出了一个具体的Web服务安全的实现方法。

基于GMF的WS-Security安全策略配置工具研究与实现

现有的基于WS-Security(Web服务安全)的安全工具在技术层面上提供了Web服务安全的基础设施,但是这些工具需要用户拥有丰富的安全知识,并且没有提供展现业务上下文的手段,给业务用户对安全设施的使用带来了困难。基于MDA的思想设计了一个与业务流程结合的安全策略模型。在这个安全模型中,将描述业务流程的应用模型和描述协同应用安全信息的安全模型结合起来,并基于安全模型使用GMF框架实现了相应的配置工具。业务人员可以在可视化的业务流程之上,基于预定义的安全策略模型,配置Web服务安全策略。工具自动将配置的安全策略转换为WS-Security Policy规范文档。

基于WS-Security和角色访问控制的Web服务安全性研究

首先简要介绍了基于应用层和角色访问控制的Web服务安全的必要性,然后给出了一种基于WS-Se-curity协议和角色访问控制的Web服务安全设计方案,最后给出了该方案在.NET下的部分实现。当Web服务有Soap的中介体参与时,它需要的是端对端的消息安全,而传统的安全技术只能用来保护点时点的Web服务安全。为提供端对端的Web服务安全,在WS-Security协议和角色访问控制的基础上,本文提出了一种安全解决方案,并且给出了该方案在.NET下的部分实现。

基于WS-Security的电子商务安全支付系统研究

近年来,电子商务发展速度逐年提升,发展规模也在日益扩大,为了有效提升电子商务运行的效率性和安全性,各相关企业和部门均在不断进行系统优化设计和更新。其中,作为重要环节之一的支付系统也进行了适当调整,WS-Security规范被逐渐引入电子商务支付过程中。就此,本文对该规范进行了系统研究与分析,旨在进一步提升电子商务的安全运行效率。

WS-Security中WSE2.0和SUN JWSDP 1．5的协作

WS-Security是什么？ WS—Security是保证Web服务安全的规范尤其是在消息完整性,消息机密性和单独消息认证方面。S-Security规范是由Microsoft．IBM和Verisign联合制定并提交OASIS批准的。2004年4月6日．OASIS （http：//www.oasis—open.org）发布了基于此规范的Web service Security 1.0标准。此标准推荐通过使用用户名和X509标记来保证SOAP消息的安全.

WS-Security：增强Web服务安全性的新技术

如果没有良好的安全性，Web服务将永远不能发挥它的潜能。本文重点讨论了WS-Security及其相关的技术，它们代表了Web服务安全性的未来。本文对这些新兴的安全标准进行了概述，并对这些安全标准的作用、工作方式和协作形式进行了说明。讨论的主题包括完整性、保密性．以及如何通过公钥加密、WS-Security和其他技术来实现完整性和保密性。本文还讨论了一些关键的WS-Security组件，例如wsu命名空间。

XML Web服务安全技术纵览

基于XML技术的Web服务是一种崭新的分布式计算模型,基于一系列开放的标准技术,其松散耦合、语言中立、平台无关性、开放性使得它将成为下一代电子商务的架构,成为下一代的WWW。然而Web服务要被广泛地接受,要取得成功,其安全性是一个重要因素。该文介绍了Web服务的安全问题和现有的XML与Web服务安全相关技术的发展,并对其进行了展望。

SOAP消息传递机制在计算网格中的安全性

计算网格中不同VO之间需要进行安全的信息传输。该文提出一个面向服务的网格安全逻辑视图,结合具体的网格应用场景介绍了如何使用WS-Security规范来保护SOAP信息的完整性和机密性的过程,分别分析了SOAP消息的加密与解密、验证与签名以及handle机制。给出了一个应用SOAP安全传输机制实现的网格计算平台实例。

一种Web服务安全通信机制的研究与实现

随着Web服务技术与应用的发展 ,Web服务安全问题日益突出 Web服务安全通信要求保证应用层SOAP消息的安全传输 ,而现有的安全传输方案 ,如SSL ,TLS等不适用于应用层的消息安全保护 ,无法满足上述要求 针对Web服务应用模式 ,提出了一种基于XML安全技术的Web服务安全通信机制 ,利用安全会话实现了较高的实体认证安全性和安全通信效率 ,并为此设计和实现了保证应用层SOAP消息安全传输的SOAPSec系统 该机制具有灵活性和可扩展性 。

一种简单的Web服务安全通信模型研究

介绍了Web服务通信安全需求以及目前常用的安全通信技术,并详细介绍了XML数字签名和XML加密机制,包括二者的基本结构及使用方法等,同时介绍了现有的几种安全通信机制如防火墙、SSL。针对Web服务的安全需求,包括数据机密性、完整性等,根据现有的安全通信机制以及WS-Security规范提出一种简单的安全通信模型。模型应用XML数字签名和XML加密技术,并对SOAP消息进行扩展,加入时间戳和随机安全序列号来唯一地标识用于通信的SOAP消息,基本保障Web服务通信的安全。

Web服务中一种安全的身份认证策略

在Web服务这样一个动态的分布式环境中,保证合法的用户以合法的身份访问它权限之内的资源是一个很重要的问题.在分析WS-Security和J2EE平台中的过滤器技术的基础上,提出了一种安全的认证方法,这种认证方法使用一个第三方的认证中心来提供认证信息,在含有认证信息的SOAP信息到达Web服务之前首先经过过滤器过滤,如果过滤成功则认为认证通过,可以访问或使用服务,从而实现可靠的身份认证.同时将这种方法应用到设计实现的一个联邦身份认证系统中,测试结果表明这种身份认证方法是可行的并且是安全的.

Axis Web服务中SOAP安全的实现

针对网络交换明文形式的SOAP消息时存在的安全隐患,在通用的Web服务模型上,利用Apache Axis完成了Web服务的SOAP engine功能,并结合第三方安全包,签名和加密SOAP消息体内封装的XML文档,实现了SOAP消息的完整性和机密性。对其进行了安全性测试,保证了SOAP消息安全。

基于DCE的可信Web服务度量模型的分析与研究

针对目前现有的Web服务可信度量方法的缺点,将用户的动态信用评价(DCE)机制引入到可信Web服务度量领域,提出一种新的可信Web服务度量算法,在此基础上提出一种新的WS-Security安全架构,最后,通过对度量算法的仿真实验,发现包含动态信用评价参数属性的增加更能准确地反映出Web服务的可信度。

基于安全互操作的教育信息系统构建及研究

采用基于XML技术的Web服务架构实现教育信息系统安全互操作基础体系,能够根本解决传统的复杂系统对接模式所存在的为异构数据库编写连接代码的应用复杂性问题,具体实现教育单位或部门之间多层次的信息系统的互操作。同时,根据分布式信息系统的安全特点,基于WS-Securi-ty、SAML等技术规范能解决跨安全边界的安全通信、单点登录、访问控制等问题。本基础体系对于其他行业电子政务建设具有普适性。

基于SOA的WebGIS安全模型研究与应用

面向服务框架(SOA)在跨域网络中存在安全性问题,难以用于安全性要求较高的面向服务的WebGIS应用。为此,针对SOA的特点及存在的安全隐患,通过将WS-Security规范引入地理信息服务模型,提出一种基于SOA架构的安全模型。以网络地理信息系统为例进行实验,证明该服务模型在地理信息服务发布过程中是安全、有效的。