XML安全平臺XML Engine的研究與實現(xiàn).pdf

1、Web的誕生推動了Internet及其應(yīng)用的發(fā)展,而現(xiàn)有的HTML具有很多局限性,不具備大規(guī)模Web應(yīng)用所需的可擴展性、結(jié)構(gòu)化和數(shù)據(jù)驗證等特性。為此,1998年2月,W3C發(fā)布了XML1.0作為其推薦標準。這個超越HTML能力范圍的新語言XML(eXtensible Markup Language),作為數(shù)據(jù)表示的一個開放標準,給Web應(yīng)用乃至網(wǎng)絡(luò)計算注入了新的活力。WebServices(Web服務(wù))以XML、SOAP等技術(shù)為基礎(chǔ),實

2、現(xiàn)Internet上的以“服務(wù)”為基礎(chǔ)的松散耦合的過程調(diào)用。而在這些過程調(diào)用過程中,XML作為信息表示和傳遞的載體。Web服務(wù)已成為計算世界的新寵,它有望解決我們的所有計算問題,包括平臺差異以及與舊系統(tǒng)間的互操作性等問題。隨著應(yīng)用數(shù)據(jù)流量的增長以及針對應(yīng)用層攻擊的日益增多,保護Web應(yīng)用中XML數(shù)據(jù)流的安全性變得越來越重要。XMLEngine(中文名稱XML引擎)是一種應(yīng)用層安全網(wǎng)關(guān),為Web服務(wù)中的XML數(shù)據(jù)提供消息級的安全通信。本課

3、題設(shè)計的XMLEngine采用開放的體系架構(gòu),在該架構(gòu)下可以靈活地添加新的安全控制機制,可以動態(tài)地配置安全服務(wù)。XMLEngine平臺構(gòu)建了良好的可升級的架構(gòu),并提供模塊化的快速升級能力,提供可插拔的擴展模塊機制,使安全模塊可以方便的加入和卸出系統(tǒng)。本文在XML1.0規(guī)范和SOAP規(guī)范1.0.2版本的基礎(chǔ)上,對研發(fā)過程中所涉及到的XML、Web Services及XML安全等相關(guān)技術(shù)進行了深入的分析,詳細闡述了設(shè)計與實現(xiàn)XMLEngin