基于WebServices應用的安全機制研究.pdf

1、Web Service,是一種完全面向服務的分布式技術體系，它以優(yōu)秀的可擴展性、低耦合性和平臺無關性被廣泛應用于各領域應用系統(tǒng)的開發(fā)中，但其現(xiàn)有的安全機制主要集中在安全模型和安全技術上，還相對不夠完善，不足以從整體上保證Web Services的應用級安全，因此，對Web Services安全性的研究具有重要的理論和應用價值。本文在此技術背景下對現(xiàn)有安全機制進行擴展、優(yōu)化，并提出了一個Web Services下的通用安全機制模型，用以加

2、強Web服務整體的安全性，主要研究工作及創(chuàng)新點如下：
　　 ⑴對Web Services技術體系及其現(xiàn)有的安全機制進行深入的研究與分析。全面介紹了。Web Services服務架構及它的核心技術規(guī)范SOAP、WSDI_．和UDDI：深入研究了Web Services現(xiàn)有的安全機制及WS-Security全規(guī)范，從數(shù)據(jù)完整性、保密性與身份驗證等方面歸納其安全薄弱點，并在此基礎上分析Web服務在應用中可能受到的安全威脅。
　　

3、 ⑵在掌握了Web Services現(xiàn)有的安全機制及安全薄弱點后，結合分布式應用系統(tǒng)體系的安全需求，分析了在分布式系統(tǒng)體系構建過程中必須要解決的安全問題。針對這些問題，本文在WS-Socuri~安全規(guī)范的基礎上擴展、優(yōu)化，并提出一種滿足系統(tǒng)需求的安全機制模型。該安全機制模型包括五個方面：對系統(tǒng)的網(wǎng)絡架構進行安全性設計，為系統(tǒng)提供安全、可靠的運行環(huán)境；對WS—Sccuril嗍范進行擴展、優(yōu)化，實現(xiàn)對數(shù)據(jù)的多次簽名和加密：在對WS-Sec

4、urit-y規(guī)范優(yōu)化的基礎上，采用口令牌和X．509認證技術相結合的方式對SOAP信息的傳輸進行雙向加密和驗證；采用在SOAP信息頭封裝用戶口令信息的方式實現(xiàn)對用戶的會話級驗證；角色授權機制是在用戶角色與系統(tǒng)權限之間設定三個子角色來間接建立系統(tǒng)用戶與權限之間的關聯(lián)，從而解決系統(tǒng)中角色、權限繁雜且不易分配的問題。
　　 ⑶在Web Services實現(xiàn)技術Apache CXF的基礎上結合電力系統(tǒng)體系中的一個業(yè)務子系統(tǒng)實例對該安全機