基于Java EE的Web服務(wù)安全性研究.pdf

1、自從網(wǎng)絡(luò)技術(shù)發(fā)明以來，網(wǎng)絡(luò)技術(shù)得到迅猛發(fā)展，尤其是上世紀(jì)九十年代以后，Internet在全球爆炸式增長(zhǎng)。在這一前提下，電子商務(wù)應(yīng)運(yùn)而生了。相對(duì)于國際來說，我國的信息化程度很低。但我國的電子商務(wù)發(fā)展很快。電子商務(wù)的發(fā)展和Web服務(wù)息息相關(guān)。SUN公司的Java EE平臺(tái)是實(shí)現(xiàn)Web服務(wù)的主要平臺(tái)之一。Java EE平臺(tái)是SUN公司開發(fā)的Java開發(fā)平臺(tái)，以前的版本是J2EE(Java2企業(yè)版)。 Web服務(wù)可以理解為一套規(guī)范集，它

2、是XML 和HTTP協(xié)議的結(jié)合。XML(可擴(kuò)展標(biāo)記語言)是Web服務(wù)的基礎(chǔ)，是由W3C組織制定的。Web服務(wù)規(guī)范最簡(jiǎn)單的理解是通過HTTP協(xié)議在Web上傳遞XML數(shù)據(jù)格式的數(shù)據(jù)。這兩個(gè)基礎(chǔ)性的規(guī)范又有不同的組合形成了幾種相關(guān)的協(xié)議和規(guī)范如：SOAP，UDDI等。這些相關(guān)的規(guī)范都是Web服務(wù)規(guī)范的子集。 隨著Web服務(wù)技術(shù)的發(fā)展，Web服務(wù)系統(tǒng)所面臨的一個(gè)難題就是日益復(fù)雜的安全管理?；贘ava EE的分布式應(yīng)用系統(tǒng)也逐漸地成為企

3、業(yè)應(yīng)用開發(fā)的主流。但是人們?cè)陂_發(fā)和使用Web服務(wù)系統(tǒng)的同時(shí)，也面臨著諸多問題或挑戰(zhàn)，其中一個(gè)最為關(guān)鍵的問題就是系統(tǒng)的安全性。 本文正是在這種情況下研究Web服務(wù)的安全性。首先從總體上提出了系統(tǒng)的總體安全架構(gòu)，主要從總體原則上分析安全的必要和如何實(shí)現(xiàn)，包括從設(shè)備安全管理、網(wǎng)絡(luò)安全、系統(tǒng)安全和數(shù)據(jù)安全，以及網(wǎng)絡(luò)傳輸安全等等安全技術(shù)。 論文繼續(xù)介紹了Web服務(wù)安全需要達(dá)到的要求，分析了Web服務(wù)的具體安全技術(shù)，身份驗(yàn)證和授權(quán)、

4、基于角色的訪問控制、數(shù)據(jù)加密和數(shù)字簽名。探討了Web服務(wù)的安全技術(shù)，尤其是橢圓曲線加密算法。 論文實(shí)現(xiàn)了一個(gè)安全的Web服務(wù)系統(tǒng)，在網(wǎng)絡(luò)上建立一個(gè)高效安全的系統(tǒng)是增加銀行競(jìng)爭(zhēng)力的一個(gè)重要措施。因此，需要?jiǎng)?chuàng)建一個(gè)網(wǎng)絡(luò)銀行系統(tǒng)，并為其創(chuàng)建一個(gè)Web服務(wù)，實(shí)現(xiàn)一定的安全級(jí)別。銀行最基本的要求就是業(yè)務(wù)系統(tǒng)的安全，要求必須能夠確保客戶和銀行的利益不能受到威脅。使用了XML簽名和XML加密安全技術(shù)。 最后總結(jié)了Web服務(wù)安全的技術(shù)，