基于WS-Security的Web服務(wù)安全框架的研究.pdf

1、Web服務(wù)是近年提出的一種新的面向Web的分布應(yīng)用技術(shù)。它采用Internet通信協(xié)議和SOAP傳輸消息，代表了一種架構(gòu)松散的分布應(yīng)用結(jié)構(gòu)。相比COBRA、DCOM、RMI，Web服務(wù)自身的特點(diǎn)決定了它是一種優(yōu)秀的分布式技術(shù)。然而，基于Web服務(wù)的應(yīng)用對(duì)外需要公開接口，因而更容易受到來自內(nèi)部和外部的安全威脅。為了保證Web服務(wù)的安全，人們正在開發(fā)許多基于XML的安全標(biāo)準(zhǔn)，來解決認(rèn)證、訪問控制、消息安全和數(shù)據(jù)安全等問題。 本文首先

2、介紹了Web服務(wù)面臨的安全問題，研究了一些比較成熟的Web服務(wù)安全技術(shù)及相關(guān)開發(fā)工具。在此基礎(chǔ)上，提出并實(shí)現(xiàn)了一種基于WS-Security規(guī)范、可擴(kuò)展的安全框架-MagicBean，保證了Web服務(wù)的消息級(jí)安全，提供了簽名、加密、訪問控制、攻擊檢測(cè)等安全機(jī)制。 然后，本文圍繞著研究與實(shí)現(xiàn)該安全框架來展開。 第三章介紹MagicBean的設(shè)計(jì)思想和體系結(jié)構(gòu)，如何基于WS-Security規(guī)范實(shí)現(xiàn)消息級(jí)安全。 第四

3、章詳細(xì)介紹了訪問控制機(jī)制，研究了基于角色的訪問控制模型，然后將WS-Securitv和NET安全模型相結(jié)合，實(shí)現(xiàn)了Web服務(wù)的訪問控制模型。 第五章對(duì)消息驗(yàn)證和重放檢測(cè)機(jī)制進(jìn)行了深入研究，在WS-Security規(guī)范的基礎(chǔ)上提出了可行的解決方案，大大提高Web服務(wù)抵御外來攻擊的能力。 最后，通過對(duì)MagicBean框架針對(duì)性的測(cè)試，給出Web服務(wù)實(shí)現(xiàn)方案中選擇WS-Securitv還是SSL的建議。 本文的研究工