基于NET平台Web服务安全性的研究与实现

广西大学硕士学位论文基于.NET平台Web服务安全性的研究与实现姓名：吴永丰申请学位级别：硕士专业：计算机应用技术指导教师：钟诚20060604基于.NET平台Web服务安全性的研究与实现作者：吴永丰学位授予单位：广西大学相似文献(10条)1.学位论文刘洋Web服务门户服务器的设计与实现2004Web服务是新的软件服务技术，基于Web服务的应用系统可以提供更好的扩展性，基于Web服务技术的整体应用将是一个松散耦合的分布式系统。对比于原有的分布式计算模式，Web服务充分继承了Web系统的优势，与Web系统一起成为目前存在的两个实现了面向服务的软件架构(SOA)的系统。目前，简单对象访问协议(SOAP)被主要用于Web服务的消息层，在Web服务的实现方面，SOAP仍然是基于原有的远程过程调用(RPC)的方式，这限制了Web服务技术在更复杂的应用中发挥面向服务架构的优势，本文提出利用过滤XML数据事件的方式建立新的Web服务实现架构，以克服了SOAP技术的弱点。本文从现有的基本架构样式中，选择管道-过滤器结构，结合XML处理技术进行扩展，设计并实现了XML-管道-过滤器结构，这种结构特别适合被用于实现以XML为中心的应用系统，这一点由本文所设计和实现的XML数据库项目所验证。而目前正在被广泛应用的Web服务系统是以XML技术为基础，基于Web的服务系统，适合由XML-管道-过滤器结构来实现。利用这种XML-管道-过滤器结构，可以取代SOAP/RPC结构来建立新的过滤器样式的Web服务，并保持对原有SOAP/RPC样式Web服务的兼容性。新样式的Web服务利用过滤器来实现，可以被各种方式实现并部署在分布式的环境下，供新的Web服务装配使用。本文实现的XML数据库，设计的特点在于整个系统有一个Pipe实现，XML数据库客户端的请求以XML方式提交，发送到数据库后，进入Pipe的过滤器序列进行处理，处理结果产生的XML数据包含着客户端所关心的全部数据库操作结果。这种XML数据库的设计方式有别于以ApacheXindice项目为代表的对象化程序的实现方式，不但使XML数据库本身的功能交得简单而易于实现，还使得整个系统更具扩展性，并具有大幅度的性能提升。本文实现的Web服务引擎利用Pipe来一对一的实现Web服务，而不是象SOAP样式那样指定一个服务的类和方法，然后用RPC的方式调用。Web服务的服务对象由一个或者多个过滤器组成的Pipe，Web服务引擎为这些以Pipe为基础的Web服务提供了配置、管理、装配、状态维护和缓冲方法的实现。本文实现的门户服务器是基于Web服务引擎构建的。本文所实现的新样式的Web服务，不仅可以作为Web服务的实现工具，还可以作为以XML为中心的应用系统的基础构建工具，利用这种方式本文设计并实现了以XML技术为基础的XMLPortal工具，它是基于过滤器样式的Web服务而实现的Portlet容器，为开发者提供了一个开发和部署Portlet的环境。基于XMLPortal工具所开发的Portlet组件，不仅可以作为一个在Web页面中嵌入的Web组件，还是一个独立的Web服务，可以在多个系统中相互共享，被Web服务客户端调用。本文的研究内容以XML技术为基础，设计了基础性的软件实现架构，并基于此架构完成了对XML数据库，Web服务引擎，Portal工具等项目的实现工作，这些工作整体构成了本文对设计和开发XML应用系统提出的解决方案，即Web服务门户服务器。2.期刊论文汤卫东.周永权.TANGWei-dong.ZHOUYong-quanWeb服务消息级安全模型的设计及评价-计算机工程与设计2006,27(10)保证Web服务安全通信的机制有两种:传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证.在WS-Security、SAML和XKMS等有关消息级安全的规范基础上,设计了一消息安全模型,并对其进行了安全性评价.该模型能够保证SOAP消息的机密性、完整性、不可否认性、认证和授权,能够保证Web服务的安全.3.学位论文汪浩基于.NET的XMLWeb服务的研究和实现2004商务需求驱动着技术的不断发展!传统的基于Internet的电子商务存在两个主要的问题.首先,电子商务的各个组成对象和子系统之间普遍存在着语言差异、平台差异、协议差异、数据差异.这就增加了传统电子商务系统间集成的困难度,因此急切需要一种跨语言、跨平台、协议统一、数据格式标准化的电子商务系统集成解决方案的产生.其次,传统的电子商务应用程序代码重用性差,维护费用大,因此无法满足瞬息万变的市场需求,无法及时发现和满足新业务、新客户和新需求.怎样实现真正意义上的3A(Anytime、Anywhere、AnyDevice)交流呢?怎样抹平平台、设备、系统、数据格式上的差异所造成的信息交流上的障碍呢?怎样及时发现新的合作伙伴、新的业务需求,动态更改系统业务流程并能方便地重用旧有系统资源和代码,方便地维护系统呢?目前、答案只有一个:Web服务!XMLWeb服务是当今IT业界的焦点所在.Web服务的主要目标就是在现有的各种异构平台的基础上构筑一个通用的与平台无关、语言无关的技术层,各种不同平台之上的应用依靠这个技术层来实施彼此的连接和集成.和传统Web应用技术比较而言,其主要区别在于,传统Web应用技术解决的问题是如何让人来使用Web应用程序提供的服务,而Web服务则是要解决如何让计算机系统来使用Web应用所提供的服务.Web服务是专为B2B电子商务中潜在的和实际的商业合作伙伴所各自拥有的计算机系统能够进行数据交流而产生的技术.显然要让两台冰冷的计算机自动地交流和对话要比机器和人之间的交流麻烦得多.Web服务完全基于标准的技术,只有基于标准,所有的开放厂商才有相同的准则,才能在各自的平台上开发出具有跨平台互操作功能的软件产品和解决方案.标准是达成跨平台操作能力的灵魂.在第一章里作者对Web服务协议堆栈做了简单分析,可以看到Web服务正是建立在HTTP、XML、SOAP等诸多标准之上的技术应用.Web服务并非微软专利,有多种方法实现Web服务.在企业级方面,J2EE和Microsoft的.NET各有千秋,程序员数量也旗鼓相当.该文比较和分析了J2EE框架和.NET框架在开发Web服务方面的特点,并阐述了最终选择.NET作为开发Web服务的原因.欲善工事先利其器!在第二章里作者着重分析了.NETFramework的体系结构.并从低层的通用语言运行库开始逐一讨论.第三章则重点介绍XML的相关知识,首先阐述了XML的产生、优势、发展和应用前景.接下来介绍了XML的一些基本概念.讨论了XML有效性验证的必要性及DTD和XMLSchema两种有效性验证方式.分析了System.Xml名称空间中的基础类组成和作用.利用System.Xml名称空间提供的基础类或者System.Data.DataSet类对象可以实现XML文档数据的读取、存储和处理操作.通过XML读取、遍历和查询匹配等应用技术的讨论,分析了DOM树、XPath路径表示法等知识.XML涉及的知识繁多,这些知识是利用.NET开发电子商务程序和Web服务必不可少的要素.第四章对Web服务协议堆栈中上层的几个重要的Internet标准和协议规范做了统一介绍,从而在整体上完整地了解了Web服务的组成关系.第五章从实践的角度完成了基于.NET技术的贵州药业销售系统项目的分析和实现.应该说正是业界众多企业和公司的一致看好和推广、商务需求对技术的不断推动铸就了Web服务今天的地位和明天的前景.4.期刊论文王保义.张少敏基于XML构建安全的Web服务-计算机应用2004,24(9)介绍了Web服务的特点,讨论了与Web服务相关的XML安全技术.在此基础上,将目前成熟的安全体系结构PKI和Web服务融合起来,提出了一个新的基于XML的Web服务分层安全模型,并对其安全性和特点进行了详细的分析论述.最后给出了该模型中的核心部分--安全服务子层的设计实现.5.学位论文马宏亮基于XML的Web服务安全技术研究与实现2007Web服务采用了通用的基于标准的协议和技术，便于用户访问，但这种方便也带来了安全性的隐患，因此Web服务的安全性成为研究热点。本文首先介绍了XML和Web服务的基础知识，并在此基础上描述了基于XML的Web服务体系，对现在的几种基于XML的Web服务安全标准规范进行了研究。利用XML数字签名、XML加密，可以对Web服务提供很好的安全性。为了实现Web服务的安全性，在JAVA平台下，对一个已有的传统的B2B网站按照Web服务的要求进行了重构，使其符合Web服务标准的操作模型；然后在此基础上，实现了对SOAP消息的签名和加密，提高了端到端的安全性。最后进一步提出了一种基于XACML的web服务信任协商建立方案。本文得到的主要成果如下：(1)对传统的电子商务。B2Bweb应用程序按照Web服务的要求进行了重构，重构内容包括设计、实现以及部署。(2)实现了SOAP消息的安全性，具体包括SOAP消息的完整性、机密性、身份验证、不可抵赖性，以及对SOAP消息元素级的加密和签名。(3)提出了一种基于XACML的web服务信任协商建立方案。6.学位论文杨柯基于SOAP扩展的Web服务安全模型的研究与实现2009Web服务在松散耦合的、与语言和平台无关的应用中被越来越广泛的采用，随着Web服务给人们带来便利的同时，也面临着安全问题的巨大挑战。安全问题不仅是制约Web服务发展的主要瓶颈，而且也是Web服务能否为大众所接受，能否得以迅速推广的关键。论文在研究Web服务和SOAP协议的基础上，设计和实现了一种以XML签名、XML加密和时间戳机制组成的Web服务安全模型，通过测试和分析，验证了模型的可行性。论文的工作主要在以下几个方面：1．分析和研究了Web服务的相关技术(XML、WSDL、UDDI、SOAP、Web服务协议栈)；探讨了SOAP通信机制存在的隐患和Web服务面临的威胁，同时分析了Web服务所要达到的安全目标和传统的信息安全技术、WS—Security规范和时间戳机制。2．在相关理论研究和分析的基础上，设计和实现了一套基于SOAP消息扩展的Web服务安全模型，该模型将XML签名、XML加密和可信的简单时间戳机制相结合。XML签名可以提供数据的完整性和身份的不可否认性；XML加密保证了SOAP消息的机密性；时间戳机制可以有效的防止SOAP消息传输过程中的重放攻击问题和提供时间的不可否认性。3．利用．NET平台提供的SOAP消息扩展机制，将所设计的XML签名，XML加密和时间戳模块进行了集成实现，并在网上售票系统上对安全模型进行了安全性测试。通过获取安全处理后的SOAP消息，验证了论文中所设计的安全模型的可行性。7.期刊论文王芳.吴家铸.WANGFang.WUJia-zhu用XML网关实现Web服务安全-微处理机2007,28(5)对于Web服务而言,安全问题是一个亟待解决的问题,安全性的缺乏是推广Web服务的最大障碍.但是,传统的安全技术已不足以解决此问题,需要采用基于XML的技术来实现Web服务安全.首先综合分析了Web服务安全的现状,然后简单介绍了XML网关.最后,提出了一个用XML网关实现Web服务安全的解决方案.8.学位论文陈丽娟基于XML技术和Web服务的电子商务应用研究2004随着科技和经济的发展,电子商务的发展经过了以信息发布为主的阶段,然后到互联网成为商业交易的媒介的阶段,再到现在的电子商务随需应变的阶段.这就对技术提出了新的要求:如远程的数据交互、异构平台上不同应用间相互通信以及穿越防火墙等.但是传统的数据集成方案和传统的分布式计算技术存在着本身无法解决的难题,所以急需寻求一种新型的实际可行的方式构建电子商务应用.XML(ExtensibleMarkupLanguage,可扩展标记语言)因其自描述性和可扩展性等特性可以满足新一代电子商务数据集成的要求.