共查询到19条相似文献,搜索用时 765 毫秒
1.
刘小利 《电脑编程技巧与维护》2013,(2):89-91,109
在电子商务安全性的研究中,Web服务遵循XML通信标准,Web服务的请求和响应是通过SOAP实现,这使得它们在传输时的安全变得更为重要。主要针对基于XML Web服务的电子商务系统中的安全性进行了分析,重点是对实现不同级别安全性的各种安全技术进行了剖析,并对各种与XML Web服务安全性相关的技术做了深入研究和对比。 相似文献
2.
介绍了Web服务的安全性问题,分析了当前Web服务的安全模型和框架.特别对SOAP层的消息安全进行了重点介绍,包括XML加密和XML数字签名,阐述了SOAP安全扩展.介绍了WS-Security规范,在此基础上提议采用SPKI证书作为授权和身份验证的安全性令牌,具体阐述了SPKI安全令牌的结构和在Web服务中的使用优势.最后,形成了一个集XML安全、SOAP安全、UDDI安全和SPKI证书安全为一体的Web服务安全结构. 相似文献
3.
用XML网关实现Web服务安全 总被引:2,自引:0,他引:2
对于Web服务而言,安全问题是一个亟待解决的问题,安全性的缺乏是推广Web服务的最大障碍。但是,传统的安全技术已不足以解决此问题,需要采用基于XML的技术来实现Web服务安全。首先综合分析了Web服务安全的现状,然后简单介绍了XML网关。最后,提出了一个用XML网关实现Web服务安全的解决方案。 相似文献
4.
XML Web服务安全技术纵览 总被引:10,自引:0,他引:10
基于XML技术的Web服务是一种崭新的分布式计算模型,基于一系列开放的标准技术,其松散耦合、语言中立、平台无关性、开放性使得它将成为下一代电子商务的架构,成为下一代的WWW。然而Web服务要被广泛地接受,要取得成功,其安全性是一个重要因素。该文介绍了Web服务的安全问题和现有的XML与Web服务安全相关技术的发展,并对其进行了展望。 相似文献
5.
基于XML构建安全的Web服务 总被引:4,自引:0,他引:4
介绍了Web服务的特点,讨论了与Web服务相关的XML安全技术。在此基础上,将目前成熟的安全体系结构PKI和web服务融合起来,提出了一个新的基于XML的Web服务分层安全模型,并对其安全性和特点进行了详细的分析论述。最后给出了该模型中的核心部分——安全服务子层的设计实现。 相似文献
6.
用XML签名及SOAP信息头实现安全Web服务 总被引:3,自引:2,他引:3
针对Web服务领域在安全方面存在的问题,分析了Web服务安全解决方案的现状,描述了XML签名语法及其处理过程,结合实例阐述了XML签名语法在提高Web服务的安全性上的优越性,并探讨了SOAP(简单对象访问协议)信息头在创建安全Web服务中的作用。 相似文献
7.
Web服务的广泛应用,对其安全上的要求日益强烈。在讨论WS—Security的基础上.提出了Web服务安全架构;进一步分析了XML签名和XML加密技术等安全方法,并对XML签名和XML加密技术进行安全评价对比;评估了XML签名和XML加密对Web服务安全的重要性。 相似文献
8.
刘向东 《数字社区&智能家居》2010,(5):1083-1084
Web服务正迅速地应用在企业解决方案中,因此对Web服务架构也提出了更为全面的需求。互操作性是一个关键挑战,另外一个关键挑战是Web服务安全性。该文重点研究XML签名技术来保证构建安全的Web服务。 相似文献
9.
10.
Web services提供软件接口,实现Internet上服务的调用。它以XML为基础,使用了基于XML语言的协议来描述要执行的操作或要与另一个Web服务交换的数据。SOAP是Web services的传输层协议,所有的SOAP消息均使用XML编码。XML engine是建立在Web service上的一种技术。在整个Web服务应用中,XML处于消息层的位置,而XML engine则针对Web服务应用中的XML进行操作,所以称做消息层网关。在XML engine平台上,通过动态共享对象(DSO)机制,将 相似文献
11.
基于XML Web 服务的产品数据共享模型研究 总被引:1,自引:0,他引:1
提出了基于XML Web服务的产品数据共享模型。首先,分析将产品数据作为服务发布的意义,并制定以XML Web服务方式共享产品数据的原则;其次,探讨了产品数据XML Web服务中二进制数据的发布的问题;最后,提出基于XML Web服务的产品数据共享体系结构。 相似文献
12.
新一代分布式计算模型--XML Web Services 总被引:2,自引:0,他引:2
从Windows DNA多层体系结构出发,简单回顾了Internet及分布式计算模型的发展历程,讨论了支撑XML WebServices的几种标准协议。郑重论述了XML Web Services的基础结构,联网形式,解决方案,生存期以及XML Web Services的平台Microsoft.NET平台,并给出了一个用Microsoft.NET构建的基于XML Web Services的典型实例。 相似文献
13.
The Internet and related technologies have seen tremendous growth in distributed applications such as medicine, education, e-commerce, and digital libraries. As demand increases for online content and integrated, automated services, various applications employ Web services technology for document exchange among data repositories. Web services provide a mechanism to expose data and functionality using standard protocols, and hence to integrate many features that enhance Web applications. XML, a well-established text format, is playing an increasingly important role in supporting Web services. XML separates data from style and format definition and allows uniform representation, interchange, sharing, and dissemination of information content over the Internet. XML and Web services provide a simplified application integration framework that drives demand for models that support secure information interchange. Providing document security in XML-based Web services requires access control models that offer specific capabilities. Our XML-based access control specification language addresses a new set of challenges that traditional security models do not address. 相似文献
14.
一个Web服务消息级别的安全模型研究 总被引:2,自引:0,他引:2
分析了现有的Web服务体系结构中存在的安全问题。结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安全规范(包括XML数字签名、XML加密)、SAML标准和XML防火墙技术建立的安全模型以保证SOAP消息进行端对端安全传输。 相似文献
15.
利用Web服务和XML实现数据库同步 总被引:2,自引:0,他引:2
XML(可扩展标记语言)以其自描述性和便于传输的优势迅速成为网络上交换数据的存储格式。Web服务的应用使得Web应用程序可以透明地访问服务,请求参数和响应结果是被序列化进入SOAP消息中的。结合Web服务和XML技术的各自特点
,提出了利用Web服务和XML实现数据库同步的策略。 相似文献
16.
Web service technologies provide a standard means of integrating heterogeneous applications distributed over the Internet. Successive compositions of new Web services using pre-existing ones usually create a hierarchical structure of invocations among a large number of Web services. For the efficient execution of these composite Web services, we propose an approach which exploits intensional XML data, i.e. an XML document that contains special elements representing the calls to Web services, in order to delegate the invocations of the external Web services to some relevant nodes. We formalize an invocation plan for composite Web services in which intensional data is used as their parameters and results, and define a cost-based optimization problem to obtain an efficient invocation plan for them. We provide an A∗ heuristic search algorithm to find an optimal invocation plan for a given set of Web services and also present a greedy method of generating an efficient solution in a short time. The experimental results show that the proposed greedy method can find a close-to-optimal solution efficiently and has good scalability for a complex call hierarchy of Web services. 相似文献
17.
刘辉 《计算机应用与软件》2005,22(9):77-78
XKMS是XML安全服务标准中的一种服务,它使用的是基于XML语言的密钥信息。本文首先给出XML设计模式与传统XML模式(即XML Schema)的区别及常见的XML设计模式,然后详细地介绍了XML调度模式与XKMS相结合的过程和方法,最后是一个简单的实例,更加清楚地说明了XKMS中运用XML设计模式的过程。 相似文献
18.
19.
付金根 《网络安全技术与应用》2006,(3):55-57
近年来,Web服务技术的应用发展得越来越快。Web服务是基于横跨Internet的分布式计算。它依赖于服务提供者描述他们的服务性能和服务请求者用一种明白的、理论上可解释的格式来描述。Web服务使用标准的如XML、SOAP和HTTP之类的网页协议。它最后向Web交互领域延伸。 相似文献
