基于WebServices應(yīng)用的安全機(jī)制研究.pdf

1、Web Service,是一種完全面向服務(wù)的分布式技術(shù)體系，它以優(yōu)秀的可擴(kuò)展性、低耦合性和平臺(tái)無(wú)關(guān)性被廣泛應(yīng)用于各領(lǐng)域應(yīng)用系統(tǒng)的開(kāi)發(fā)中，但其現(xiàn)有的安全機(jī)制主要集中在安全模型和安全技術(shù)上，還相對(duì)不夠完善，不足以從整體上保證Web Services的應(yīng)用級(jí)安全，因此，對(duì)Web Services安全性的研究具有重要的理論和應(yīng)用價(jià)值。本文在此技術(shù)背景下對(duì)現(xiàn)有安全機(jī)制進(jìn)行擴(kuò)展、優(yōu)化，并提出了一個(gè)Web Services下的通用安全機(jī)制模型，用以加

2、強(qiáng)Web服務(wù)整體的安全性，主要研究工作及創(chuàng)新點(diǎn)如下：
　　 ⑴對(duì)Web Services技術(shù)體系及其現(xiàn)有的安全機(jī)制進(jìn)行深入的研究與分析。全面介紹了。Web Services服務(wù)架構(gòu)及它的核心技術(shù)規(guī)范SOAP、WSDI_．和UDDI：深入研究了Web Services現(xiàn)有的安全機(jī)制及WS-Security全規(guī)范，從數(shù)據(jù)完整性、保密性與身份驗(yàn)證等方面歸納其安全薄弱點(diǎn)，并在此基礎(chǔ)上分析Web服務(wù)在應(yīng)用中可能受到的安全威脅。
　　

3、 ⑵在掌握了Web Services現(xiàn)有的安全機(jī)制及安全薄弱點(diǎn)后，結(jié)合分布式應(yīng)用系統(tǒng)體系的安全需求，分析了在分布式系統(tǒng)體系構(gòu)建過(guò)程中必須要解決的安全問(wèn)題。針對(duì)這些問(wèn)題，本文在WS-Socuri~安全規(guī)范的基礎(chǔ)上擴(kuò)展、優(yōu)化，并提出一種滿足系統(tǒng)需求的安全機(jī)制模型。該安全機(jī)制模型包括五個(gè)方面：對(duì)系統(tǒng)的網(wǎng)絡(luò)架構(gòu)進(jìn)行安全性設(shè)計(jì)，為系統(tǒng)提供安全、可靠的運(yùn)行環(huán)境；對(duì)WS—Sccuril嗍范進(jìn)行擴(kuò)展、優(yōu)化，實(shí)現(xiàn)對(duì)數(shù)據(jù)的多次簽名和加密：在對(duì)WS-Sec

4、urit-y規(guī)范優(yōu)化的基礎(chǔ)上，采用口令牌和X．509認(rèn)證技術(shù)相結(jié)合的方式對(duì)SOAP信息的傳輸進(jìn)行雙向加密和驗(yàn)證；采用在SOAP信息頭封裝用戶口令信息的方式實(shí)現(xiàn)對(duì)用戶的會(huì)話級(jí)驗(yàn)證；角色授權(quán)機(jī)制是在用戶角色與系統(tǒng)權(quán)限之間設(shè)定三個(gè)子角色來(lái)間接建立系統(tǒng)用戶與權(quán)限之間的關(guān)聯(lián)，從而解決系統(tǒng)中角色、權(quán)限繁雜且不易分配的問(wèn)題。
　　 ⑶在Web Services實(shí)現(xiàn)技術(shù)Apache CXF的基礎(chǔ)上結(jié)合電力系統(tǒng)體系中的一個(gè)業(yè)務(wù)子系統(tǒng)實(shí)例對(duì)該安全機(jī)