论文摘要
Web Services是一种完全面向服务的分布式技术体系,它以优秀的可扩展性、低耦合性和平台无关性被广泛应用于各领域应用系统的开发中,但其现有的安全机制主要集中在安全模型和安全技术上,还相对不够完善,不足以从整体上保证Web Services的应用级安全,因此,对Web Services安全性的研究具有重要的理论和应用价值。本文正是在此技术背景下对现有安全机制进行扩展、优化,并提出了一个Web Services下的通用安全机制模型,用以加强Web服务整体的安全性,主要研究工作及创新点如下:1.对Web Services技术体系及其现有的安全机制进行深入的研究与分析。全面介绍了Web Services服务架构及它的核心技术规范SOAP、WSDL和UDDI;深入研究了Web Services现有的安全机制及WS-Security安全规范,从数据完整性、保密性与身份验证等方面归纳其安全薄弱点,并在此基础上分析Web服务在应用中可能受到的安全威胁。2.在掌握了Web Services现有的安全机制及安全薄弱点后,结合分布式应用系统体系的安全需求,分析了在分布式系统体系构建过程中必须要解决的安全问题。针对这些问题,本文在WS-Security安全规范的基础上扩展、优化,并提出一种满足系统需求的安全机制模型。该安全机制模型包括五个方面:对系统的网络架构进行安全性设计,为系统提供安全、可靠的运行环境;对WS-Security规范进行扩展、优化,实现对数据的多次签名和加密;在对WS-Security规范优化的基础上,采用口令牌和X.509认证技术相结合的方式对SOAP信息的传输进行双向加密和验证;采用在SOAP信息头封装用户口令信息的方式实现对用户的会话级验证;角色授权机制是在用户角色与系统权限之间设定三个子角色来间接建立系统用户与权限之间的关联,从而解决系统中角色、权限繁杂且不易分配的问题。3.在Web Services实现技术Apache CXF的基础上结合电力系统体系中的一个业务子系统实例对该安全机制模型进行了实现。为了验证该安全机制的有效性,本文对实例中涉及系统安全的模块进行了有效性测试,并通过部署相应无安全机制的Web服务对比测试了该安全机制对系统性能的影响,从而进一步验证了该安全机制在分布式应用系统体系中是完全有效的、可行的。4.对本文提出的Web Services安全机制模型进行了总结和不足点分析,并提出下一步的研究计划。