萬(wàn)維網(wǎng)服務(wù)中的若干安全問(wèn)題研究.pdf

1、WebServices(萬(wàn)維網(wǎng)服務(wù))是網(wǎng)絡(luò)應(yīng)用的集成方案，是XML(eXtensibleMarkupLanguage)、SOAP(SimpleObjectAccessProtocol)、WSDL(WebServicesDescriptionLanguage)和UDDI(UniversalDescription，DiscoveryandIntegration)的整合技術(shù)。盡管WebServices已經(jīng)向人們展示了光輝的應(yīng)用前景，但是無(wú)論是

2、其技術(shù)本身還是基于其的應(yīng)用，還有很多實(shí)際問(wèn)題亟待解決。WebServices的安全問(wèn)題一直是人們關(guān)注和研究的焦點(diǎn)，是WebServices大規(guī)模普及的障礙，如何有效地解決WebServices中的一攬子安全問(wèn)題已成為近年來(lái)研究人員研究的熱點(diǎn)之一。 從研究WebServices技術(shù)本身出發(fā)，對(duì)WebServices的服務(wù)機(jī)制、工作的基本流程以及WebServices架構(gòu)下各協(xié)議之間的層次關(guān)系等進(jìn)行了探討，分析了WebService

3、s涉及的若干安全技術(shù)，如XML的安全、SOAP的安全以及UDDI的安全。闡述了網(wǎng)絡(luò)安全面臨的威脅和存在的問(wèn)題以及網(wǎng)絡(luò)應(yīng)用系統(tǒng)應(yīng)提供的安全服務(wù)，并著重分析了密碼技術(shù)和數(shù)字簽名技術(shù)。 結(jié)合一個(gè)基于安全WebServices的網(wǎng)上圖書城交易系統(tǒng)建設(shè)需求，完成了系統(tǒng)的總體設(shè)計(jì)和功能劃分，給出了系統(tǒng)的處理流程。在此基礎(chǔ)上，針對(duì)系統(tǒng)每一類用戶的業(yè)務(wù)特征，對(duì)系統(tǒng)的安全性要求及系統(tǒng)特有的安全問(wèn)題進(jìn)行了深入分析，給出了自己的建議以及重點(diǎn)應(yīng)采取的安

4、全措施。在系統(tǒng)的具體實(shí)現(xiàn)中，借助ASP(ActiveServerPage).net實(shí)現(xiàn)了對(duì)eBusiness的訪問(wèn)，同時(shí)結(jié)合ASP.net所提供的安全服務(wù)，建立了系統(tǒng)的身份驗(yàn)證、數(shù)據(jù)保護(hù)和授權(quán)等安全機(jī)制。此外，還構(gòu)建了eBookstore和eBusiness的安全體系結(jié)構(gòu)，定義了eBookstoreEASI(EnterpriseApplicationSecurityIntegration)Framework和eBusinessEASIF