可信Web服务技术研究

电子科技大学硕士学位论文可信Web服务技术研究姓名：王强申请学位级别：硕士专业：计算机应用技术指导教师：秦志光20060222可信Web服务技术研究作者：王强学位授予单位：电子科技大学参考文献(41条)1.CMundie.PveVries.PHaynes.MCorwineTrustworthyComputing,MicrosoftWhitePaper,revisedversion20022.BillGatesTrustworthycomputing3.IBMCorporationBusinessProcessExecutionLanguageforWebServices(BPEL4WS),Version1.020024.CFerris.JFarrellWhatAreWebServices2003(06)5.PeterNeumannPrincipledAssuredlyTrustworthyComposableArchitectures,emergingdraftofthefinalreportforDARPA'sComposableHigh-AssuranceTrustworthySystems(CHATS)program20046.IBM开发者网站Web服务资源框架(白皮书)20047.NGold.CKnight.AMohan.MMunroUnderstandingService-OrientedSoftware20048.LJZhangChallengesandOpportunitiesforWebServicesResearch2004(01)9.L-JZhang.TChao.HChang.J-Y.ChungXML-basedAdvancedUDDISearchMechanismforB2BIntegration200310.王保义.张少敏基于XML构建安全的Web服务[期刊论文]-计算机应用2004(9)11.胡春明.怀进鹏.孙海龙基于Web服务的网格体系结构及其支撑环境研究[期刊论文]-软件学报2004(7)12.岳昆.王晓玲.周傲英Web服务核心支撑技术:研究综述[期刊论文]-软件学报2004(3)13.柴晓路.梁宇奇Webservices技术、构架和应用200314.李安俞Webservices技术与实现200315.TheKerberosNetworkAuthenticationService(V5)16.UDDIv3.0RatifiedAsOASISStandard200517.BPELSpecification18.查看详情19.JeffreyRichterAppliedMicrosoft.NetFrameworkProgramming200320.PeterThorsteinsonG.GnanaArunGanesh.Net安全性与密码术200521.MarkMbumett.NetWeb应用程序安全性剖析200522.查看详情23.WebServicesEnhancements管道内幕技术24.MicrosoftPress.孙尉.张丹青.杨丹MicrosoftSQLServer2000数据库设计与实现200125.RichardAnderson.王毅杨浩ASP.NET高级编程200226.金键张鸿等Web服务安全性分析27.MicrosoftPress.熊盛新MicrosoftVisualC#.NET语言参考手册200228.AshishBanerjee.AravindCorera.康博Wrox:C#Web服务高级编程--使用.NETRemoting和ASP.NET创建Web服务200229.MarkBartel.JohnBoyer.BarbFoxXML-SignatureSyntaxandProcessing200230.TakeshiImamura.BlairDillaway.EdSimonXMLEncryptionSyntaxandProcessingW3CRecommendation200231.MerlinHughes.TakeshiImamura.HiroshiMaruyamaDecryptionTransformforX.MLSignature200232.BobAtkinson.GiovanniDella-Libera.SatoshiHadaMicrosoftWebServicesSecurity(WSSecurity)200233.StephenWalther.马朝晖ASP.NET技术内幕ASP.NETUnleashed200234.GiovanniDella-Libcra.PhillipHallam-Baker.MaryannHondoWebServicesSecurityAddendumVersion1.0.InternationalBusinessMachinesCorporation200235.JeannineHallGaileyEncryptingSOAPMessagesUsingWebServicesEnhancements200336.石伟鹏.杨小虎基于SOAP协议的WebService安全基础规范(WS-Security)[期刊论文]-计算机应用研究2003(2)37.WilliamStallings.刘玉珍.王丽娜.傅建明密码编码学与网络安全--原理与实践200438.微软新闻组msnews39.查看详情40.查看详情41.查看详情相似文献(10条)1.学位论文刘洋Web服务门户服务器的设计与实现2004Web服务是新的软件服务技术，基于Web服务的应用系统可以提供更好的扩展性，基于Web服务技术的整体应用将是一个松散耦合的分布式系统。对比于原有的分布式计算模式，Web服务充分继承了Web系统的优势，与Web系统一起成为目前存在的两个实现了面向服务的软件架构(SOA)的系统。目前，简单对象访问协议(SOAP)被主要用于Web服务的消息层，在Web服务的实现方面，SOAP仍然是基于原有的远程过程调用(RPC)的方式，这限制了Web服务技术在更复杂的应用中发挥面向服务架构的优势，本文提出利用过滤XML数据事件的方式建立新的Web服务实现架构，以克服了SOAP技术的弱点。本文从现有的基本架构样式中，选择管道-过滤器结构，结合XML处理技术进行扩展，设计并实现了XML-管道-过滤器结构，这种结构特别适合被用于实现以XML为中心的应用系统，这一点由本文所设计和实现的XML数据库项目所验证。而目前正在被广泛应用的Web服务系统是以XML技术为基础，基于Web的服务系统，适合由XML-管道-过滤器结构来实现。利用这种XML-管道-过滤器结构，可以取代SOAP/RPC结构来建立新的过滤器样式的Web服务，并保持对原有SOAP/RPC样式Web服务的兼容性。新样式的Web服务利用过滤器来实现，可以被各种方式实现并部署在分布式的环境下，供新的Web服务装配使用。本文实现的XML数据库，设计的特点在于整个系统有一个Pipe实现，XML数据库客户端的请求以XML方式提交，发送到数据库后，进入Pipe的过滤器序列进行处理，处理结果产生的XML数据包含着客户端所关心的全部数据库操作结果。这种XML数据库的设计方式有别于以ApacheXindice项目为代表的对象化程序的实现方式，不但使XML数据库本身的功能交得简单而易于实现，还使得整个系统更具扩展性，并具有大幅度的性能提升。本文实现的Web服务引擎利用Pipe来一对一的实现Web服务，而不是象SOAP样式那样指定一个服务的类和方法，然后用RPC的方式调用。Web服务的服务对象由一个或者多个过滤器组成的Pipe，Web服务引擎为这些以Pipe为基础的Web服务提供了配置、管理、装配、状态维护和缓冲方法的实现。本文实现的门户服务器是基于Web服务引擎构建的。本文所实现的新样式的Web服务，不仅可以作为Web服务的实现工具，还可以作为以XML为中心的应用系统的基础构建工具，利用这种方式本文设计并实现了以XML技术为基础的XMLPortal工具，它是基于过滤器样式的Web服务而实现的Portlet容器，为开发者提供了一个开发和部署Portlet的环境。基于XMLPortal工具所开发的Portlet组件，不仅可以作为一个在Web页面中嵌入的Web组件，还是一个独立的Web服务，可以在多个系统中相互共享，被Web服务客户端调用。本文的研究内容以XML技术为基础，设计了基础性的软件实现架构，并基于此架构完成了对XML数据库，Web服务引擎，Portal工具等项目的实现工作，这些工作整体构成了本文对设计和开发XML应用系统提出的解决方案，即Web服务门户服务器。2.期刊论文汤卫东.周永权.TANGWei-dong.ZHOUYong-quanWeb服务消息级安全模型的设计及评价-计算机工程与设计2006,27(10)保证Web服务安全通信的机制有两种:传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证.在WS-Security、SAML和XKMS等有关消息级安全的规范基础上,设计了一消息安全模型,并对其进行了安全性评价.该模型能够保证SOAP消息的机密性、完整性、不可否认性、认证和授权,能够保证Web服务的安全.3.学位论文汪浩基于.NET的XMLWeb服务的研究和实现2004商务需求驱动着技术的不断发展!传统的基于Internet的电子商务存在两个主要的问题.首先,电子商务的各个组成对象和子系统之间普遍存在着语言差异、平台差异、协议差异、数据差异.这就增加了传统电子商务系统间集成的困难度,因此急切需要一种跨语言、跨平台、协议统一、数据格式标准化的电子商务系统集成解决方案的产生.其次,传统的电子商务应用程序代码重用性差,维护费用大,因此无法满足瞬息万变的市场需求,无法及时发现和满足新业务、新客户和新需求.怎样实现真正意义上的3A(Anytime、Anywhere、AnyDevice)交流呢?怎样抹平平台、设备、系统、数据格式上的差异所造成的信息交流上的障碍呢?怎样及时发现新的合作伙伴、新的业务需求,动态更改系统业务流程并能方便地重用旧有系统资源和代码,方便地维护系统呢?目前、答案只有一个:Web服务!XMLWeb服务是当今IT业界的焦点所在.Web服务的主要目标就是在现有的各种异构平台的基础上构筑一个通用的与平台无关、语言无关的技术层,各种不同平台之上的应用依靠这个技术层来实施彼此的连接和集成.和传统Web应用技术比较而言,其主要区别在于,传统Web应用技术解决的问题是如何让人来使用Web应用程序提供的服务,而Web服务则是要解决如何让计算机系统来使用Web应用所提供的服务.Web服务是专为B2B电子商务中潜在的和实际的商业合作伙伴所各自拥有的计算机系统能够进行数据交流而产生的技术.显然要让两台冰冷的计算机自动地交流和对话要比机器和人之间的交流麻烦得多.Web服务完全基于标准的技术,只有基于标准,所有的开放厂商才有相同的准则,才能在各自的平台上开发出具有跨平台互操作功能的软件产品和解决方案.标准是达成跨平台操作能力的灵魂.在第一章里作者对Web服务协议堆栈做了简单分析,可以看到Web服务正是建立在HTTP、XML、SOAP等诸多标准之上的技术应用.Web服务并非微软专利,有多种方法实现Web服务.在企业级方面,J2EE和Microsoft的.NET各有千秋,程序员数量也旗鼓相当.该文比较和分析了J2EE框架和.NET框架在开发Web服务方面的特点,并阐述了最终选择.NET作为开发Web服务的原因.欲善工事先利其器!在第二章里作者着重分析了.NETFramework的体系结构.并从低层的通用语言运行库开始逐一讨论.第三章则重点介绍XML的相关知识,首先阐述了XML的产生、优势、发展和应用前景.接下来介绍了XML的一些基本概念.讨论了XML有效性验证的必要性及DTD和XMLSchema两种有