论文摘要
随着Web Service技术的日益广泛应用,它的安全性问题也逐渐地被人们所关注,并已经成为制约其发展的重要因素。如何向开发者提供一些有效的安全组件,为Web Service搭建综合和健壮的安全平台提供参考,以满足Web Service特定的安全性需求,是Web服务安全领域的一个重要研究内容。一些现有的Web Service的安全技术(如XML加密、XML签名,身份验证和授权策略等)已经存在,但是他们的处理过程都是单独进行的。如何将它们封装成独立的组件,以提高它们灵活性和重用性,并且使它们能够根据不同的需求结合起来,满足特定的安全需要,是本文研究的重点。在本文中,首先详细分析了Web Service安全性特点,总结出Web Service的安全性要求及安全现状,并研究了Web Service相关的安全技术,如XML加密、XML签名、对访问者的身份验证和授权等,提出了为Web Service设计安全组件的需求。考虑到J2EE规范中的EJB(Enterprise JavaBean)作为一种服务器端组件体系结构,它被设计为支持应用程序的可移植性和可重用性,它简化了用Java开发企业级的分布式组件应用程序的过程。因此,本文中设计出了为Web Service提供安全保证的EJB组件,这些EJB组件使用了一些现有的Web Service安全技术,从而可以使安全组件通过各种方式结合在一起,以适应构建多种安全性模型,达到完善Web Service的安全机制的目的。最后,通过研究Apache的axis引擎的原理,实现了利用axis对安全组件的调用和集成,并对安全组件的调用进行了优化。提出了基于J2EE的三层结构的六层Web应用框架,实现了对安全组件的应用。最后,总结出在Web Service通信中使用本文所设计的安全组件的优点。
论文目录
相关论文文献
标签:安全组件论文;