基于WCF的Web服務(wù)安全模型的研究.pdf

1、自從互聯(lián)網(wǎng)出現(xiàn)以來，Web服務(wù)應(yīng)用迅速普及，其安全問題則受到了多數(shù)企業(yè)的高度重視。相比于傳統(tǒng)的應(yīng)用技術(shù)開發(fā)，Web服務(wù)在電子商務(wù)、企業(yè)應(yīng)用系統(tǒng)集成等分布式計(jì)算環(huán)境中發(fā)揮著重要作用，它采用松散方式把計(jì)算服務(wù)整合在了一起，然而卻存在著各種各樣的安全問題?，F(xiàn)有的安全技術(shù)如身份認(rèn)證、授權(quán)、加密解密技術(shù)、安全審計(jì)和管理等，同時(shí)WS*(web service standards)也提出很多安全模型與加密技術(shù)來保護(hù)Web服務(wù)，但其過于復(fù)雜，對一般性W

2、eb服務(wù)應(yīng)用顯得相當(dāng)麻煩。很多超前功能大多企業(yè)都暫時(shí)用不上。而現(xiàn)有的很多Web服務(wù)模型根據(jù)其需要只能滿足特定的安全需求，其靈活性、可擴(kuò)展性不足。面對Web異常復(fù)雜的安全機(jī)制，大部分Web網(wǎng)站被迫選擇相對保守的方式來進(jìn)行配置，來應(yīng)對各種安全風(fēng)險(xiǎn)。本文針對這些問題，提出一種基于WCF的Web服務(wù)安全模型，來滿足其靈活性、可擴(kuò)展性和安全性的需求。
　　論文首先重點(diǎn)闡述了WCF的工作機(jī)制、安全特性及其架構(gòu)，然后對Web服務(wù)體系結(jié)構(gòu)及其相關(guān)

3、的安全技術(shù)進(jìn)行深入研究。重點(diǎn)分析了密碼技術(shù)、身份驗(yàn)證、授權(quán)等Web服務(wù)應(yīng)用的相關(guān)核心安全技術(shù)。
　　論文以C/S服務(wù)模型為例，提出一種基于WCF的Web服務(wù)安全模型，詳細(xì)闡述該模型的組成部分和安全工作流程，并對其Web服務(wù)應(yīng)用安全模型進(jìn)行功能設(shè)計(jì)。本文選取了.NET作為安全模型實(shí)現(xiàn)的平臺(tái)，討論了其Web服務(wù)的實(shí)現(xiàn)過程，并對該安全模型的設(shè)計(jì)是否實(shí)現(xiàn)了安全性進(jìn)行驗(yàn)證。結(jié)果表明，基于WCF的Web服務(wù)安全模型具有實(shí)用性、靈活性、可擴(kuò)展性