版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,信息技術(shù)日益走向成熟,它在降低成本、提高效率、增加企業(yè)員工的工作效率等方面,發(fā)揮著重要的作用。在信息技術(shù)發(fā)展越來(lái)越成熟時(shí),面臨著一個(gè)重要的問(wèn)題——安全。為此本文根據(jù)一個(gè)基于WCF(Windows CommunicationFoundation)的信息平臺(tái)模型,設(shè)計(jì)并實(shí)現(xiàn)了基于.NET平臺(tái)的安全方案。
經(jīng)過(guò)對(duì)信息平臺(tái)的研究,發(fā)現(xiàn)大部分信息平臺(tái)存在兩大主要的安全難題,安全訪問(wèn)和數(shù)據(jù)傳輸,論文以此兩點(diǎn)作
2、為研究的重點(diǎn)。在用戶的授權(quán)方面,本文結(jié)合基于角色授權(quán)和基于聲明授權(quán)的模型,結(jié)合WCF的技術(shù)優(yōu)勢(shì)以及安全令牌服務(wù),提出了一種新的授權(quán)模式——將聲明集附加于安全令牌中并進(jìn)行傳送。通過(guò)發(fā)送聲明集完成授權(quán)可以簡(jiǎn)化整個(gè)授權(quán)過(guò)程,減少開發(fā)人員的代碼設(shè)計(jì),而且在跨平臺(tái)方面簡(jiǎn)化了授權(quán)訪問(wèn)過(guò)程。
在數(shù)據(jù)的傳輸方面,采用的是當(dāng)前國(guó)內(nèi)流行的SOAP安全和SSL協(xié)議。利用WCF安全提供的在不同條件下的靈活性,根據(jù)信息平臺(tái)業(yè)務(wù)處理的不同環(huán)境,給出了
3、兩種不同的安全傳輸——消息安全模式和混合安全模式。消息安全模式需要在服務(wù)器端配置宿主證書,在客戶端配置服務(wù)證書驗(yàn)證方式,然后通過(guò)WCF綁定將安全模式設(shè)置成消息安全,消息安全模式主要應(yīng)用于復(fù)雜的外網(wǎng)中,可以有效避免中間網(wǎng)絡(luò)節(jié)點(diǎn)的安全威脅。混合安全模式主要通過(guò)SSL協(xié)議完成傳輸,將服務(wù)器證書配置為建立SSL連接的證書,并將服務(wù)器與證書進(jìn)行關(guān)聯(lián)以及完成綁定,混合安全模式應(yīng)用于內(nèi)網(wǎng),實(shí)現(xiàn)點(diǎn)到點(diǎn)的安全。根據(jù)具體的安全需求,WCF框架可以靈活的將兩
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 云平臺(tái)安全主動(dòng)防護(hù)技術(shù)研究.pdf
- 面向Hadoop的云計(jì)算平臺(tái)安全監(jiān)測(cè)技術(shù)研究.pdf
- 鐵路信息共享平臺(tái)安全管理研究.pdf
- 基于勘探云平臺(tái)安全技術(shù)的研究及應(yīng)用
- 基于勘探云平臺(tái)安全技術(shù)的研究及應(yīng)用
- 基于等級(jí)保護(hù)思想的信息平臺(tái)安全研究與實(shí)現(xiàn).pdf
- 面向電信的云計(jì)算平臺(tái)安全關(guān)鍵技術(shù)研究.pdf
- 海洋導(dǎo)管架平臺(tái)安全數(shù)字化技術(shù)研究.pdf
- 基于硬件虛擬化技術(shù)的跨平臺(tái)安全保護(hù)研究.pdf
- 基于Xen的云平臺(tái)安全測(cè)試技術(shù)與工具.pdf
- 面向防偽應(yīng)用的RFID公共服務(wù)平臺(tái)安全技術(shù)研究與開發(fā).pdf
- 我國(guó)電子政務(wù)云信息平臺(tái)安全研究.pdf
- 電子支付平臺(tái)安全性關(guān)鍵技術(shù)研究與實(shí)現(xiàn).pdf
- 埕島油田現(xiàn)役導(dǎo)管架海洋平臺(tái)安全評(píng)定技術(shù)研究.pdf
- 基于WCF技術(shù)的設(shè)備監(jiān)控平臺(tái)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 鐵路信息系統(tǒng)數(shù)據(jù)共享平臺(tái)安全模型研究.pdf
- 基于JAVA平臺(tái)安全性的分析與研究.pdf
- 基于格密碼體系的開放平臺(tái)安全交易研究.pdf
- 車聯(lián)網(wǎng)信息服務(wù)平臺(tái)安全機(jī)制的研究與實(shí)現(xiàn).pdf
- 基于AJAX和WCF技術(shù)公司內(nèi)部信息平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論