基于J2EE的Web Service安全机制的研究与实现

基于J2EE的Web Service安全机制的研究与实现

论文摘要

随着Web Service技术的日益广泛应用,它的安全性问题也逐渐地被人们所关注,并已经成为制约其发展的重要因素。如何向开发者提供一些有效的安全组件,为Web Service搭建综合和健壮的安全平台提供参考,以满足Web Service特定的安全性需求,是Web服务安全领域的一个重要研究内容。一些现有的Web Service的安全技术(如XML加密、XML签名,身份验证和授权策略等)已经存在,但是他们的处理过程都是单独进行的。如何将它们封装成独立的组件,以提高它们灵活性和重用性,并且使它们能够根据不同的需求结合起来,满足特定的安全需要,是本文研究的重点。在本文中,首先详细分析了Web Service安全性特点,总结出Web Service的安全性要求及安全现状,并研究了Web Service相关的安全技术,如XML加密、XML签名、对访问者的身份验证和授权等,提出了为Web Service设计安全组件的需求。考虑到J2EE规范中的EJB(Enterprise JavaBean)作为一种服务器端组件体系结构,它被设计为支持应用程序的可移植性和可重用性,它简化了用Java开发企业级的分布式组件应用程序的过程。因此,本文中设计出了为Web Service提供安全保证的EJB组件,这些EJB组件使用了一些现有的Web Service安全技术,从而可以使安全组件通过各种方式结合在一起,以适应构建多种安全性模型,达到完善Web Service的安全机制的目的。最后,通过研究Apache的axis引擎的原理,实现了利用axis对安全组件的调用和集成,并对安全组件的调用进行了优化。提出了基于J2EE的三层结构的六层Web应用框架,实现了对安全组件的应用。最后,总结出在Web Service通信中使用本文所设计的安全组件的优点。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1.研究背景
  • 1.2.研究内容
  • 1.3.论文结构
  • 第二章 相关技术基础
  • 2.1.EJB及其相关技术
  • 2.1.1.EJB概述
  • 2.1.2.EJB的会话面模式
  • 2.2.Web Service
  • 2.2.1.Web Service概述
  • 2.2.2.Web Service的体系结构
  • 2.3.XML
  • 2.3.1.XML概述
  • 2.3.2.XML的文档结构
  • 2.3.3.XML的名称空间
  • 2.3.4.XML在Web Service中的应用
  • 2.4.SOAP
  • 2.4.1.SOAP消息原理
  • 2.4.2.SOAP的消息结构
  • 2.5.小结
  • 第三章 Web Service的安全性的研究
  • 3.1.Web Service安全的特点
  • 3.2.SOAP消息的安全性
  • 3.3.现有安全技术的研究
  • 3.3.1.XML数字签名
  • 3.3.2.XML加密
  • 3.3.3.WS-Security
  • 3.4.小结
  • 第四章 Web Service的EJB安全组件的设计与实现
  • 4.1.安全组件的处理框架
  • 4.2.密钥库的创建
  • 4.3.安全组件的实现
  • 4.3.1.身份验证和授权组件
  • 4.3.2.XML签名组件
  • 4.3.3.XML加密组件
  • 4.4.小结
  • 第五章 Web Service安全组件的集成和应用
  • 5.1.安全组件的集成
  • 5.2.安全组件的应用
  • 5.3.安全组件的优点
  • 5.4.小结
  • 第六章 总结与展望
  • 6.1.总结
  • 6.2.进一步工作
  • 6.3.展望
  • 参考文献
  • 致谢
  • 相关论文文献

    标签:;  

    基于J2EE的Web Service安全机制的研究与实现
    下载Doc文档

    猜你喜欢