共查询到20条相似文献,搜索用时 93 毫秒
1.
Web服务的应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。Web服务安全性测试是保证Web服务软件安全性、降低安全风险的重要手段。本文提出了一种Web服务安全性测试框架,论述了Web服务主要的安全功能需求、实现标准及实施安全功能测试的一般原理,并从攻击Web服务的角度对Web服务安全漏洞测试进行了系统介绍,分析了Web服务常见的安全漏洞及测试方法。 相似文献
2.
3.
介绍了如何使用Web服务技术以及Web服务安全性模型来架构一套安全的基于Web服务的短信服务平台。描述了Web服务以及Web服务安全性模型等知识点;针对模拟项目的需求,讨论了如何使用Web服务和WS—Security进行整体架构设计以及使用前面两种技术时需要考虑的问题,并总结了安全的基于Web服务短信服务平台的应用前景。 相似文献
4.
刘小利 《电脑编程技巧与维护》2013,(2):89-91,109
在电子商务安全性的研究中,Web服务遵循XML通信标准,Web服务的请求和响应是通过SOAP实现,这使得它们在传输时的安全变得更为重要。主要针对基于XML Web服务的电子商务系统中的安全性进行了分析,重点是对实现不同级别安全性的各种安全技术进行了剖析,并对各种与XML Web服务安全性相关的技术做了深入研究和对比。 相似文献
5.
安全的基于Web服务的短信服务平台的构建 总被引:1,自引:0,他引:1
介绍了如何使用Web服务技术以及Web服务安全性模型来架构一套安全的基于Web服务的短信服务平台.描述了Web服务以及Web服务安全性模型等知识点;针对模拟项目的需求,讨论了如何使用Web服务和WS-Security进行整体架构设计以及使用前面两种技术时需要考虑的问题,并总结了安全的基于Web服务短信服务平台的应用前景. 相似文献
6.
Web服务安全性的研究 总被引:2,自引:0,他引:2
随着Internet的蓬勃发展,Web服务技术作为一种新的Web应用程序的分支炙手可热,对传统的软件设计产生了巨大的影响,但是对于Web服务的安全领域的研究却不成熟.本文指出了现有安全技术保护Web服务存在的缺点和不足,结合Web服务技术新的安全性需求,提出了基于消息层处理的Web服务安全性模型,并详细介绍了消息处理层的实现方法.采用该模型实现的Web服务安全系统能够提供各种类型的安全服务,具有安全性、可扩展性、服务的透明性、安全的可控性、消息级端对端的安全性等诸多优点. 相似文献
7.
8.
Web服务组合安全性检测对提高Web服务组合在复杂网络环境下的安全性具有重要意义。针对Web服务组合安全检测存在的问题,提出了一种Web服务组合安全性动态检测框架,并对其中的服务组合流程建模技术、安全模型以及安全检测算法等关键技术进行了详细分析,最后通过实例进一步说明该框架能够实现安全性检测的基本功能。 相似文献
9.
10.
朱玉林 《电脑编程技巧与维护》2013,(2):92-93
对于Web应用系统安全性的研究还停留在对其服务安全实现的基础上,而安全测试性技术研究较为薄弱。Web应用的逐渐普及让很多技术研究人员对Web应用系统的安全性检测开始重视,很多检测工具被开发出来。基于Web应用系统的安全性测试,分析了Web的组成以及Web服务安全性测试框架,并结合实际工作经验,提出了增强Web应用系统安全性的测试途径。 相似文献
11.
随着语义Web技术的出现和发展,在大规模、开放、异构的分布式环境中实现Web服务的自动发现、选择,组合、调用和监控成为可能。语义Web服务解决了Web服务的语义描述问题,但也面临着与Web服务一样的安全、隐私和信任等问题。本文分析了Web服务当前面临的主要安全威胁及现有业界安全标准存在的局限性,介绍了安全本体概念并给出了一个基于OWL表示的安全本体例子,最后阐述了语义Web服务应用安全框架中安全服务的语义描述问题,对OWL-S服务本体语言进行扩展,以实现语义安全本体和策略注释。 相似文献
12.
Web服务的安全机制和安全模型 总被引:3,自引:0,他引:3
保证Web服务安全通信的机制有两种,传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证。基于安全性令牌传播的安全模型是一个综合框架,与其它安全模型集成在一起能够使Web服务更安全。 相似文献
13.
一种新型的基于Web Services的企业应用集成安全架构 总被引:1,自引:0,他引:1
传统的应用系统集成解决方案由于缺少统一标准的支持,在认证和授权等主要的安全性问题上也缺少明确的、统一的方法.针对这两个问题,提出了一种崭新的基于Web Services的应用系统集成安全体系架构WSSA-EAI,应用Web Services创建通用访问接口,结合了SSO的认证机制和RBAC的授权机制,提供了一种统一的且便于维护的EAI安全机制. 相似文献
14.
Web Services安全技术浅析 总被引:2,自引:0,他引:2
安全问题是推广Web services的一大障碍。首先简要瞄述了Web services的体系架构,接着指出应用中存在的安全问题,然后给出了相应的解决技术及方案,最后介绍了几个当前最重要的安全技术规范。 相似文献
15.
首先分析了Web Senrices技术特点及其在实现业务流程自动化方面的优越性,然后结合当前市场环境下企业协作的特点,提出了一种基于Web Senrices的虚拟企业架构,并结合该架构给出了一种基于分级认证的安全模型,用于解决虚拟企业中存在的安全问题。 相似文献
16.
Web服务组合研究是Web服务领域一个研究热点。本文利用0WL-S语言对Web服务进行描述,提高Web服务的机器可理解性,并利用语义信息进行Web服务组合操作。文中提出一个在JXTA环境中实现Web服务组合的模型,在其上实现了一个基于语义的Web服务组合方法,并通过一个简单的实例说明语义Web服务组合的具体过程。 相似文献
17.
刘向东 《数字社区&智能家居》2010,(5):1083-1084
Web服务正迅速地应用在企业解决方案中,因此对Web服务架构也提出了更为全面的需求。互操作性是一个关键挑战,另外一个关键挑战是Web服务安全性。该文重点研究XML签名技术来保证构建安全的Web服务。 相似文献
18.
为了评估使用WS-Security规范进行安全处理后的Web服务性能,在研究分析Web服务架构及WS-Security规范的基础上,建立一个改进的时间响应评估模型.采用真实的测试环境,针对Web服务的时间性能和消息大小进行了实验,得出WS-Security安全规范对Web服务响应时间和空间性能的影响,从而为Web服务在安全和性能两方面如何选择提供真实依据,对Web服务安全研究具有重要意义. 相似文献
19.
Web服务是在商业社会中兴起的一种新的Web应用。伴随着Web服务的发展,服务和服务请求者的数量变得越来越多,如何保障服务的利益和如何在海量的服务请求者中选择诚实的服务请求者将变得十分重要和困难,而现有的基于反馈的信任管理惩罚机制对于恶意的服务请求者缺乏有效的识别方法和惩罚机制。针对Web服务中缺乏对恶意服务请求者实施有效处罚机制的问题,本文在基于反馈的信任管理机制基础上,提出了一种反馈与时间衰减结合的信任管理机制,激励服务请求者提供诚实的访问行为,有效避免其对服务造成伤害,增强了Web服务的访问控制安全。 相似文献