基于Web Services应用系统的安全性研究
- 格式:pdf
- 大小:187.84 KB
- 文档页数:3
i om t nss m se a i l l i pr t ti i ass m egne n , edt maete o pees es u t tc n r ai yt m prc a y m ot ,hs s t n er g ne k m r ni e r - f o e e tu r n a y e i i o h c h v c i a y
t st o v . i o s le c
Ke r s: ytm e in d,nomainsft, b srie y wo d S se d sg e I r t aey We e c s f o v
1 We e i s 术 背 景 概 述 bSr c 技 ve
we ev e 技术是应用程序通过 It nt 者 Itme bSri s c nr e 或 a ne t 发布和利用软件服务的一种标准机制 , 是一种部署在 We b上 的组件 , 提供 了基于对象的接 口, 其客户程序使用 U D 统 D I(
维普资讯
第3 4卷
第 3期
河 南 科 技 学 院 学 报 (自然 科 学版 )
Ju n lo n n Isi t fS in ea dT c n lg o r a fHe a n t ue o ce c n e h oo y t
20 0 6年 9月
的标 准 和协 议 来 实 现 相应 的 安 全功 能 。
ie cs组件 , 通过读取描述该组件接 口的 WS L(We ri s D bSv c e e 描述语 言 )文 件 获 取 调 用 该 服 务 的接 1 方 式 , = 1 然后 使 用 SA O P消息 ( 于简单对象访 问协议 的 X L文档)通过 H - 基 M T
S p. 0 e 2 06
V0. 4 No 3 13 .
基 于 We ev e 用 系统 的 安全 性 研 究 bSri s c 应
郭运宏 白春 阳 ,
( . 州铁 路职 业技 术学 院 , 南 郑州 4 05 ;. 1郑 河 502 2 河南 科技学 院 , 河南 新 乡 4 30 ) 50 3
s s e e ur e e r h y tm sc er sa c
GUO n- o Yu h ng,ta . e 1
( h nzo a w yV ct nl e h i o eeZ e gh uH nn4 0 5 ) Z e gh uR i a oa o a T c nc C l g h nzo e a 5 0 2 l i l a l
描述 、 发现 和集成 )协议发现部署在服务器端的 we e . bSr v
2 We e ቤተ መጻሕፍቲ ባይዱ s bSr c 安全策 略研 究 v e
Itme 是一个开放 性的信 息环境 , 计任何 We ne t 设 b应用
系统 , 全 问题 都 是 需 要 考 虑 的 重 点 问题 。尤 其 是 We 安 b S r cs ev e 是在 It t i n me 上公开部署的 , e 给组织 的业务逻辑打开 了一个公共接 口, 所以保护 we ri s bS v e 的安全就 显得尤 为 e c 重要 。We e ie 全性 中最 基本 两个 问题 是 如何 保证 bSr cs安 v SA O P消息 的安全传送和如何 验证客户 端的身份 。S A O P协 议的两个 主要设计 目标是简单性 和可扩展性 , 因此 S A O P协 议 在制定时并没有过多考虑安 全性 , 而是尽可 能的利用 已有
一
无 阻的能力 , 这些特点使得 we ev e 在 B B等很多网络 bSri s c 2 应用领域具有很好的应 用前景 , We ri s 件作为 网 当 bSv c 组 e e 络服务时 ,身份认证与授权 、 审核 、 计费 等都成为必须解决 的 问题 , 而身份认证 与授权是解决这些 问题 的基础。
,
d s l s sa rn e n n I tr c ,b sn s o i r a i d t i et r n o e p b i n ef c ,p oe to l e s c r y o ic o e ra g me to ne t u i e sl gc o g n z g v u n o n u l it r e a e o c a rt ni eui f c n t
Absr c Wi h a i e eo me to tme ,We rie e h ooyi d pe xe sv l b c u e W e ri e t a t: t terpdd vlp n fne t h i b S v c stc n lg sa o tdetn iey e a s b S v c s e e
r m I ' P、
和 S P等常用传 输方式 与服务 器端 的 we e . MT bSr v
关键 词 : 系统 设计 ; 息安全 ; bsri s 信 We ev e c
中图分 类号 :P0 T 39
文 献标 识码 : A
文章 编号 :6 36 6 (06)30 8 -3 17 - 0 20 0 - 50 0 0
Ba e n W e e v c sa p ia i n s d o b S r ie p l to c
摘要: 随着 i e t n me的迅速发展, b e i s t We rc 技术被广泛采用, We ncs I e e上是公开部署的, Sve 由于 b r 在 n m t e e S i t 给组
织 的业务逻辑打开 了一个公共接 口 , 所以保护网上信息系统的安全就显得尤为重要 , 这是一个 系统工程 , 需要制订 综合的安全策略加 以解决 。