萬維網(wǎng)服務中的若干安全問題研究.pdf

1、WebServices(萬維網(wǎng)服務)是網(wǎng)絡應用的集成方案，是XML(eXtensibleMarkupLanguage)、SOAP(SimpleObjectAccessProtocol)、WSDL(WebServicesDescriptionLanguage)和UDDI(UniversalDescription，DiscoveryandIntegration)的整合技術。盡管WebServices已經(jīng)向人們展示了光輝的應用前景，但是無論是

2、其技術本身還是基于其的應用，還有很多實際問題亟待解決。WebServices的安全問題一直是人們關注和研究的焦點，是WebServices大規(guī)模普及的障礙，如何有效地解決WebServices中的一攬子安全問題已成為近年來研究人員研究的熱點之一。 從研究WebServices技術本身出發(fā)，對WebServices的服務機制、工作的基本流程以及WebServices架構下各協(xié)議之間的層次關系等進行了探討，分析了WebService

3、s涉及的若干安全技術，如XML的安全、SOAP的安全以及UDDI的安全。闡述了網(wǎng)絡安全面臨的威脅和存在的問題以及網(wǎng)絡應用系統(tǒng)應提供的安全服務，并著重分析了密碼技術和數(shù)字簽名技術。 結合一個基于安全WebServices的網(wǎng)上圖書城交易系統(tǒng)建設需求，完成了系統(tǒng)的總體設計和功能劃分，給出了系統(tǒng)的處理流程。在此基礎上，針對系統(tǒng)每一類用戶的業(yè)務特征，對系統(tǒng)的安全性要求及系統(tǒng)特有的安全問題進行了深入分析，給出了自己的建議以及重點應采取的安

4、全措施。在系統(tǒng)的具體實現(xiàn)中，借助ASP(ActiveServerPage).net實現(xiàn)了對eBusiness的訪問，同時結合ASP.net所提供的安全服務，建立了系統(tǒng)的身份驗證、數(shù)據(jù)保護和授權等安全機制。此外，還構建了eBookstore和eBusiness的安全體系結構，定義了eBookstoreEASI(EnterpriseApplicationSecurityIntegration)Framework和eBusinessEASIF