版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、信息安全是信息化建設(shè)過程中不可回避的話題,在現(xiàn)代信息社會(huì)中,隨著計(jì)算機(jī)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用,尤其是隨著電子政務(wù)、電子商務(wù)應(yīng)用及其平臺(tái)的發(fā)展,這一問題也就顯得更加迫切。人們需要在網(wǎng)絡(luò)應(yīng)用中為用戶提供身份鑒別、權(quán)限信息,以及對(duì)傳輸數(shù)據(jù)加/解密,以保證交互信息的安全。目前,信息安全領(lǐng)域的技術(shù)門檻高、投入代價(jià)大、易用性差,互操作能力弱等問題己經(jīng)成為解決信息安全問題的瓶頸。在這種情況下,XMLEngine應(yīng)運(yùn)而生,它是在J2EE、XML的框
2、架下,以RBAC和PKI為基礎(chǔ)的J2EE、XML安全機(jī)制,設(shè)計(jì)思想是將信息安全技術(shù)和中間件技術(shù)結(jié)合起來,把信息安全模塊從整個(gè)應(yīng)用系統(tǒng)中分離出來,形成通用的可插拔安全平臺(tái),使二者成為一種松耦合的關(guān)系,這樣既可以提高安全平臺(tái)的可重用性和擴(kuò)充性,也可以降低應(yīng)用軟件開發(fā)的難度。從而,確保信息系統(tǒng)的可信性和安全性。 Web服務(wù)是新興的一種中間件技術(shù),它以XML等技術(shù)為基礎(chǔ),為Internet上的用戶,提供以松耦合過程調(diào)用為基礎(chǔ)的“服務(wù)”,
3、XML作為信息表示和傳遞的載體,人們通過它來訪問Web服務(wù)所描述的一組操作。XMLEngine(基于XML的安全網(wǎng)關(guān))旨在為基于XML信息的Web服務(wù)提供安全保障。 本文首先對(duì)XML引擎(XMLEngine)系統(tǒng)所涉及到的XML及SOAP規(guī)范、應(yīng)用密碼學(xué)知識(shí)和W3C有關(guān)XML安全的標(biāo)準(zhǔn)進(jìn)行簡要介紹,對(duì)PKI的基本知識(shí)進(jìn)行概要說明,并在此基礎(chǔ)上提出一個(gè)完整可行的XMLEngine模型。并在LINUX平臺(tái)上實(shí)現(xiàn)這一模型,對(duì)具體的實(shí)現(xiàn)
4、步驟和細(xì)節(jié)進(jìn)行詳細(xì)描述。給出了核心模塊的功能和性能測試數(shù)據(jù)。最后給出了該系統(tǒng)的一個(gè)典型應(yīng)用——基于IEWebService的郵件收發(fā)系統(tǒng)。 目前,以XML為基礎(chǔ)的網(wǎng)絡(luò)服務(wù)協(xié)議,正在成為商業(yè)用戶交換企業(yè)信息的通用方式,基于XML的應(yīng)用也將會(huì)越來越多,但針對(duì)XML的安全提出的時(shí)間并不長,國內(nèi)外的研究工作不少,但針對(duì)其開發(fā)的應(yīng)用產(chǎn)品還不多見。XML安全相關(guān)標(biāo)準(zhǔn)龐雜,涉及多方面的知識(shí)和技術(shù),有廣闊的研究空間,已開發(fā)的產(chǎn)品尚待進(jìn)一步完善和
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于XML的安全網(wǎng)關(guān)—XMLEngine.pdf
- XMLEngine安全網(wǎng)關(guān)的設(shè)計(jì)和安全模塊的實(shí)現(xiàn).pdf
- XML安全網(wǎng)關(guān)設(shè)計(jì)和簽名-驗(yàn)證模塊的實(shí)現(xiàn).pdf
- 基于XML引擎的安全網(wǎng)關(guān)的研究與實(shí)現(xiàn).pdf
- 基于XML-RPC計(jì)費(fèi)安全網(wǎng)關(guān)的設(shè)計(jì)和實(shí)現(xiàn).pdf
- XML Engine安全網(wǎng)關(guān)語義過濾的研究與實(shí)現(xiàn).pdf
- 基于IPsec的VPN安全網(wǎng)關(guān)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于IP的VPN安全網(wǎng)關(guān)的設(shè)計(jì)實(shí)現(xiàn).pdf
- 實(shí)時(shí)智能安全網(wǎng)關(guān)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 安全網(wǎng)關(guān)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于安全策略系統(tǒng)的IPSec安全網(wǎng)關(guān)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于NDIS的VPN安全網(wǎng)關(guān)改進(jìn)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于IXP425的安全網(wǎng)關(guān)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于IPSec協(xié)議的安全網(wǎng)關(guān)研究與實(shí)現(xiàn).pdf
- 基于IPSec的VPN安全網(wǎng)關(guān)的研究與實(shí)現(xiàn).pdf
- 嵌入式EPA安全網(wǎng)關(guān)開發(fā)——安全功能模塊的設(shè)計(jì)與實(shí)現(xiàn).pdf
- Web應(yīng)用安全網(wǎng)關(guān)部分功能的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于內(nèi)容檢查和重現(xiàn)的安全網(wǎng)關(guān)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 面向安全網(wǎng)關(guān)的Linux實(shí)時(shí)性改進(jìn)及數(shù)據(jù)加密模塊的設(shè)計(jì)與實(shí)現(xiàn).pdf
- IPSec協(xié)議研究及基于Linux的安全網(wǎng)關(guān)的實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論