首页> 正文

基于SOAP消息扩展的Web服务安全模型研究与实现

2020-12-01阅读(372)

基于SOAP消息扩展的Web服务安全模型研究与实现

论文摘要

Web服务(Web Services)是近年来蓬勃兴起的一种分布式计算标准,它具有完全的平台无关性和语言无关性,具有十分广阔的市场和诱人的前景,己经成为新一代动态电子商务的核心,并且给企业集成应用带来了新的曙光。但是,由于Web服务具有极大的开放性,更多的数据和信息将会暴露于互联网之上。然而Web服务本身基于的SOAP协议在提出的时候,为了简单性和易用性,没有把安全性问题考虑在内。当前,Web服务的安全问题已经严重制约了Web服务的快速发展和应用。因此,提出适当的安全模型,制定有效的安全解决方案,对于Web服务的更快发展和应用有着至关重要的意义。本文首先分析了现有的Web服务安全技术的不足,然后通过对Web服务的相关安全规范进行深入研究,构造了一个基于SOAP消息扩展的Web服务安全模型,它由两个子模型组成:消息安全处理模型和访问控制处理模型,其中消息处理模型主要使用WS-Security中的XML加密和XML签名机制对SOAP消息中需要保护的消息进行加密和签名。为了防止重放攻击,在消息中加入了一些相关的安全属性信息,如时间戳等。另外,该消息处理模型也支持在消息中添加SAML断言,实现对用户进行跨域的身份认证。访问控制模型则是基于属性的,使用XACML,利用从消息处理模型获得的相关属性信息以及当前环境和服务本身的属性信息,按照服务的访问控制策略进行授权决策,从而使Web服务访问控制具有很好的扩展性和动态适应性。然后,根据安全模型,在J2EE平台上,设计了一个基于XFire SOAP引擎的安全框架。安全框架中包含一系列的安全处理器,与SOAP引擎无缝结合,通过可配置的方式提供加密和签名以及跨域的身份认证等安全功能。除了安全处理器,还根据访问控制模型设计了安全框架中的访问控制机制。最后,结合自适应训练系统的安全场景,利用相关的技术对安全处理框架和访问控制机制进行了实现和测试。之后,在不同数据量的情况下,比较了该处理框架与使用基于Axis SOAP引擎的安全处理框架的性能耗费程度,从实验结果可以看出前者的性能要优于后者,并对本文中的安全处理框架的性能数据进行了进一步的分析。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 课题的研究背景及意义
  • 1.2 研究现状
  • 1.2.1 国外规范研究及实现
  • 1.2.2 国内研究
  • 1.3 研究内容
  • 1.4 论文结构
  • 2 Web 服务及其安全性分析
  • 2.1 Web 服务介绍
  • 2.1.1 Web 服务体系结构
  • 2.1.2 Web 服务核心技术
  • 2.2 Web 服务安全性分析
  • 2.2.1 安全性威胁
  • 2.2.2 安全机制
  • 2.3 本章小结
  • 3 Web 服务安全技术及协议
  • 3.1 Web 服务消息级安全规范
  • 3.1.1 XML 加密
  • 3.1.2 XML 签名
  • 3.1.3 WS-Security
  • 3.1.4 XKMS
  • 3.2 Web 服务访问控制规范
  • 3.2.1 XACML
  • 3.2.2 SAML
  • 3.2.3 XACML 结合SAML 实现访问控制
  • 3.3 本章小结
  • 4 Web 服务安全模型
  • 4.1 Web 服务的安全需求分析及设计目标
  • 4.2 基于SOAP 扩展的Web 服务安全整体模型
  • 4.3 消息安全处理模型
  • 4.3.1 消息安全处理模型的整体架构及流程
  • 4.4 访问控制模型
  • 4.4.1 Web 服务中访问控制面临的挑战
  • 4.4.2 访问控制模型
  • 4.4.3 基于属性的Web 服务访问控制模型WS-ABAC
  • 4.4.4 访问控制模型WS-ABAC 详述
  • 4.4.5 WS-ABAC 特点
  • 4.5 模型分析及特点
  • 4.5.1 模型的安全性分析
  • 4.5.2 模型特点
  • 4.6 本章小结
  • 5 Web 服务安全框架设计及实现
  • 5.1 Spring、XFire体系及其安全体系研究
  • 5.1.1 Spring 概述
  • 5.1.2 XFire 概述
  • 5.1.3 XFire 消息处理框架
  • 5.1.4 XFire 应用WS-Security
  • 5.2 模型在自适应训练CAP 中的应用
  • 5.3 Web 服务安全框架及访问控制机制
  • 5.3.1 安全处理器
  • 5.3.2 访问控制机制
  • 5.4 Web 服务安全框架实现
  • 5.4.1 环境配置
  • 5.4.2 数字签名/验证
  • 5.4.3 加密/解密
  • 5.4.4 SAML 断言生成及验证
  • 5.4.5 访问控制实现
  • 5.5 Web 服务安全框架应用及测试
  • 5.5.1 安全性测试
  • 5.5.2 性能测试
  • 5.6 本章小结
  • 6 结束语
  • 6.1 全文总结
  • 6.2 进一步工作
  • 致谢
  • 参考文献
  • 附录
  • A. 作者在攻读学位期间发表的论文目录
  • B. 作者在攻读学位期间取得的科研成果目录

    • 相关论文文献

    • [1].SOAP视角下的开放性网络安全管理[J]. 网络安全技术与应用 2014(03)
    • [2].基于SOAP协议的能力开放平台安全中心的设计与实现[J]. 电信网技术 2012(09)
    • [3].基于SOAP的智能家居互操作系统框架[J]. 物联网技术 2015(10)
    • [4].基于SOAP的地理信息服务架构设计[J]. 河北北方学院学报(自然科学版) 2011(05)
    • [5].一种基于SOAP扩展的SOAP消息分析方法[J]. 计算机系统应用 2012(01)
    • [6].基于二次数字签名的SOAP时间戳协议[J]. 计算机工程 2012(10)
    • [7].临床路径结合SOAP评估在临床康复教学中的应用[J]. 中国康复 2017(02)
    • [8].基于SOAP的电力系统信息传输的实现[J]. 电力系统保护与控制 2010(13)
    • [9].基于差分编码和压缩的SOAP优化[J]. 计算机工程 2009(01)
    • [10].SOAP评估记录法在中职康复评定教学中的应用[J]. 职业 2019(34)
    • [11].SOAP临床思维模式在药学服务中的应用[J]. 天津药学 2017(04)
    • [12].软件测试之互操作性测试及SOAP协议实践策略[J]. 中国科技信息 2012(19)
    • [13].国内外临床药师工作概况及SOAP模型在药师会诊中的应用[J]. 中国药物应用与监测 2010(05)
    • [14].SOAP消息部分信息加密研究[J]. 阜阳师范学院学报(自然科学版) 2015(03)
    • [15].基于SOAP消息的过度加密攻击检测算法[J]. 计算机工程 2010(22)
    • [16].采用SOAP方法解决电子阅览室网络故障的应用实践[J]. 农业图书情报学刊 2011(08)
    • [17].SOAP分诊法在成人急性胸痛预检分诊中的应用[J]. 黑龙江中医药 2020(01)
    • [18].基于SOAP的通信协议本体建模[J]. 计算机技术与发展 2010(08)
    • [19].SOAP安全工具包的设计与实现[J]. 吉首大学学报(自然科学版) 2009(02)
    • [20].SOAP法在急性胸痛急诊分诊中的应用[J]. 中国中医药现代远程教育 2014(03)
    • [21].SOAP评估记录法在康复治疗教学中的应用[J]. 中国组织工程研究 2015(05)
    • [22].汽车零部件网SOAP服务器端的设计[J]. 福建电脑 2018(12)
    • [23].基于SOAP网关的Web Services安全模型研究[J]. 微计算机应用 2009(03)
    • [24].基于SOAP网关的Web Services安全模型研究[J]. 微型电脑应用 2009(03)
    • [25].采用动态缓冲池的SOAP并行通信模型[J]. 北京邮电大学学报 2008(01)
    • [26].临床药师培训中SOAP药历书写模式探讨[J]. 解放军药学学报 2016(01)
    • [27].SOAP分诊法在成人急性胸痛预检分诊中的应用[J]. 齐鲁护理杂志 2015(03)
    • [28].运用MSSoapT和SOAP扩展实现SOAP消息分析[J]. 计算机与数字工程 2011(05)
    • [29].基于SOAP头的Web服务身份验证技术[J]. 电脑知识与技术 2009(04)
    • [30].基于SOAP协议的智慧校园大数据汇聚研究[J]. 科技与创新 2017(04)

    标签:;  ;  

    基于SOAP消息扩展的Web服务安全模型研究与实现
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5