Web Services安全性規(guī)范分析與研究.pdf

1、隨著電子商務(wù)的迅速崛起，基于Web的應(yīng)用模式迅速發(fā)展，Web應(yīng)用從局部化發(fā)展到全球化，從B2C發(fā)展到B2B，從集中式發(fā)展到分布式。Web服務(wù)作為新一代的平臺獨立的分布式計算方式，具有適合異構(gòu)系統(tǒng)集成、易于開發(fā)和部署、易于發(fā)現(xiàn)和調(diào)用等諸多優(yōu)勢，近年來逐漸流行，在很多領(lǐng)域得到了廣泛應(yīng)用，但是Web服務(wù)仍然面臨多方面的技術(shù)挑戰(zhàn)，安全就是其中非常重要的一個方面。 本文分析了Web服務(wù)安全性需求，對Web服務(wù)協(xié)議棧進行了系統(tǒng)研究，詳細(xì)介紹

2、了SOAP、WSDL和UDDI技術(shù)。盡管Web服務(wù)的安全技術(shù)得到了很大的發(fā)展，一系列重要的標(biāo)準(zhǔn)和規(guī)范也已經(jīng)制定出來，如XML加密和XML數(shù)字簽名。但是，現(xiàn)有的Web服務(wù)安全解決方案仍有不足，比如服務(wù)參與的雙方如何相互信任、如何管理授權(quán)數(shù)據(jù)和授權(quán)策略等。 本文的研究基于IBM和Microsoft發(fā)布的一個全面的Web服務(wù)安全性模型，其中包括一個消息安全性模型(WS—Security)來作為其他規(guī)范的基礎(chǔ)，還有Web服務(wù)端點策略(W

3、S—Policy)、一個信任模型(WS—Trust)和一個隱私權(quán)模型(WS—Privacy)。根據(jù)這些初始規(guī)范，此模型中的安全會話(WS—SecureConversation)、聯(lián)合信任(WS—Federation)和授權(quán)(WS—Authorization)等后繼安全規(guī)范也將會被提出。在理論上該安全性模型已經(jīng)是一個相對比較完備的安全體系。 根據(jù)上述研究，本文提出并設(shè)計了一個在服務(wù)的提供者和用戶之間的信任模型；該模型必須建立一個中