基于Web服務(wù)的船舶核算系統(tǒng)安全架構(gòu)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的快速發(fā)展，Web服務(wù)技術(shù)的應(yīng)用越來(lái)越廣泛，但其安全性一直是制約其發(fā)展的瓶頸，因此Web服務(wù)安全性是一個(gè)值得深入研究和探討的課題。
　　 本文首先綜述了Web Service相關(guān)技術(shù)，分析了Web服務(wù)消息傳輸?shù)陌踩毕?，闡述了WS-Security規(guī)范、WS-Policy以及WSE3.0安全機(jī)制。然后本文闡述了本人設(shè)計(jì)實(shí)現(xiàn)的船舶核算系統(tǒng)，在系統(tǒng)實(shí)現(xiàn)的基礎(chǔ)上，結(jié)合Web服務(wù)安全機(jī)制，針對(duì)系統(tǒng)中的安全缺陷，設(shè)計(jì)并實(shí)現(xiàn)了一

2、種基于策略的可擴(kuò)展系統(tǒng)安全架構(gòu)。在架構(gòu)的設(shè)計(jì)中，選用X.509v3證書(shū)格式，采用WSE3.0作為系統(tǒng)Web服務(wù)安全的基礎(chǔ)，設(shè)計(jì)了系統(tǒng)安全架構(gòu)以及架構(gòu)中采用的證書(shū)管理機(jī)制、數(shù)據(jù)同步機(jī)制以及用戶校驗(yàn)機(jī)制。在架構(gòu)的實(shí)現(xiàn)中，結(jié)合船舶核算系統(tǒng)，將安全通信主體分為Web服務(wù)端和服務(wù)應(yīng)用端，介紹了證書(shū)的分配以及用戶校驗(yàn)機(jī)制和數(shù)據(jù)同步機(jī)制在系統(tǒng)中的實(shí)現(xiàn)，然后對(duì)系統(tǒng)安全性進(jìn)行了分析驗(yàn)證。
　　 目前船舶核算系統(tǒng)已投入運(yùn)行，取得了很好的效果，并且本