共查询到18条相似文献,搜索用时 203 毫秒
1.
在移动电子政务平台中使用Web服务需考虑其安全性,只有通过身份验证和授权的用户才可以访问Web服务提供的服务,SOAP消息以明文形式在信道中传输,在不安全的信道中很容易泄密,需对敏感数据加密;针对这些问题,提出了一种基于.NET平台的解决方案;客户端在登录时,先获取服务端的公钥,再与服务端协商出用于SOAP消息加密用的非对称密钥与对称密钥,并获取加密后的SessionID;利用SOAP头实现身份验证,利用SOAP扩展实现SOAP消息的选择性加密,保证了Web服务的安全。 相似文献
2.
3.
Web服务访问控制的设计和实现 总被引:1,自引:0,他引:1
为实现Web服务的安全访问,利用SSL传输SOAP报文的Web服务安全机制只考虑点到点的通信,不能实现端到端的通信,并且不能对报文的局部进行加密的弊端,在分析WS-Security开源代码WSS4J的基础上,设计了一套基于SOAP报文处理的Web服务访问控制的安全模型.利用SOAP报文处理器实现Web服务报文的安全,利用访问控制机制实现Web服务的授权处理,并在java平台上给出了对SOAP报文进行扩展的方法,对此安全模型进行了测试.此模型实现了SOAP报文的安全通信并阻止了相关资源被非法访问. 相似文献
4.
结合WS-Security提出了一个基于SAML和XKMS的web服务安全模型,并引入了SOAP安全工具包的概念。通过SAML实现跨域认证和授权,通过XKMS屏蔽PKI的复杂性,实现端到端消息级传输安全。文章详细描述了SOAP工具包的工作原理,并给出了一个SOAP扩展消息实例。 相似文献
5.
Apache Axis1.1环境下WS-Security的研究与实现 总被引:5,自引:0,他引:5
景建笃 《计算机工程与设计》2005,26(7):1925-1927,1964
SOAP构成了Web服务体系结构的通信基础,SOAP的扩展协议WS-Security是Web服务环境下最基础的安全协议,Apache Axis是Java平台上的一个开放源码的SOAP处理机。关于Web服务的安全性研究是Web服务在实际应用中所必须解决的问题。给出了一个基于WS-Security的安全模型,分析了Apache Axis的消息处理机制,研究了此模型在Apache Axis下的实现。 相似文献
6.
目前Web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战。SOAP构成了Web服务体系结构中的通信基础,WS-Security安全规范作为SOAP的扩展协议,是Web服务环境下最基础的安全协议。利用Apache Axis2结合Rampart组件实现了一个基于WS-Security的SOAP消息安全传输模型,从而为Web服务提供了一种消息级的安全解决方案。 相似文献
7.
加强SOAP消息安全通信平台的分析及实现 总被引:1,自引:0,他引:1
通过对SOAP消息传递的各个阶段分析,提出了加强SOAP消息安全的时机是在AfterSerialize和BeforeDe-serialize这两个阶段,然后在.NET平台下,利用SOAP扩展搭建了一个实现截获SOAP消息通信平台,以加密SOAP消息为例,探讨借助这个通信平台加强SOAP消息安全的方法.该截获SOAP消息... 相似文献
8.
9.
介绍了Web服务的安全性问题,分析了当前Web服务的安全模型和框架.特别对SOAP层的消息安全进行了重点介绍,包括XML加密和XML数字签名,阐述了SOAP安全扩展.介绍了WS-Security规范,在此基础上提议采用SPKI证书作为授权和身份验证的安全性令牌,具体阐述了SPKI安全令牌的结构和在Web服务中的使用优势.最后,形成了一个集XML安全、SOAP安全、UDDI安全和SPKI证书安全为一体的Web服务安全结构. 相似文献
10.
本文首先指出SOAP具有穿透防火墙的特性;接着给出了SOAP协议的通用桥和专用桥扩展模型,并设计了基于XML-RPC的SOAP协议专用桥扩展机制;最后,基于该机制实现了消息代理中间件InforBroker的SOAP协议扩展。 相似文献
11.
随着SOA技术的发展与普及应用,基于SOA的Web服务安全问题日益突出,而SOAP消息传输的安全性是决定Web服务安全的重要因素。目前SOAP消息的传输主要依赖于WS安全标准,但由于WS安全标准存在种种缺陷,因此SOAP消息在传输过程中会受到XML注入攻击等Web攻击。提出了一种新的SOAP消息安全传输机制,即在现有的基于WS安全标准的安全传输机制基础上添加SOAP Validation节点。最后通过实验验证,该安全传输机制能检测出XML注入攻击,提高SOAP消息传输的安全性。 相似文献
12.
13.
基于SOAP的细粒度访问控制模型 总被引:1,自引:0,他引:1
本文提出了一种符合SOAP消息的XML框架结构的安全规范。该规范利用SOAP的Header部分和XML技术,实现了对SOAP消息的XML元素和属性层次上的细粒度访问控制,减少了由于SOAP没有定义标准的访问控制安全规范而可能给应用带来的安全漏洞,一定程度上保证了基于SOAP的分布式网络应用系统的安全性和可靠性。 相似文献
14.
一种基于SOAP 扩展的SOAP 消息分析方法 总被引:1,自引:0,他引:1
提出了一种基于SOAP扩展的SOAP消息分析方法。首先对使用MSSoapT的SOAP消息分析方法进行了讨论,接着介绍了SOAP扩展实现SOAP消息分析的机理,然后重点分析了利用SOAP扩展实现SOAP消息分析的关键技术,并给出在.NET平台下实现SOAP消息分析的实例。实验结果表明,该方法的实现为设计和验证Web服务安全策略提供了一种重要的辅助手段。 相似文献
15.
电子商务中的安全性问题是制约其能否得到普及应用的一个重要因素,简单对象访问协议(SOAP)是为连接在Internet上的不同应用程序之间使用XML格式相互交换信息的规范。由于其设计目标是简单性和可扩展性.因而对数据传输中的安全性考虑较少,这就使得它在安全性要求较高的应用场合中受到制约。文中对在线交易系统中的信息传递过程中的安全性问题进行了分析,提出了使用SOAP安全扩展——数字签名作为安全性问题的解决方案.并成功地应用在某服装在线交易系统中。 相似文献
16.
保证Web服务安全通信的机制有两种:传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证.在WS-Security、SAML和XKMS等有关消息级安全的规范基础上,设计了一消息安全模型,并对其进行了安全性评价.该模型能够保证SOAP消息的机密性、完整性、不可否认性、认证和授权,能够保证Web服务的安全. 相似文献
17.