WebServices的安全策略及其实现技术的应用研究作者:狄晓菡学位授予单位:北京工业大学参考文献(47条)1.BlakeDournaee.周永彬.贺也平.刘娟XML安全基础20032.EtbanCeramiWebServices精髓20033.PankajKumarJ2EESecurityForServlets,EJBs20024.徐迎晓Java安全性编程实例20035.李劲动态电子商务的Web服务20036.MarkO'Neill.冉晓旻.郭文伟WebServices安全技术与原理20027.柴晓路.粱宇奇WebServices技术·架构·应用20038.AnuragPareekBuildingaSecureWebServiceusingBEA'sWebLogicWorkshop20049.毕岱君.陈文博基于代理的异步安全文件传送系统的实现200010.RameshNagappan.RobertSkoczylas.RimaPatelSriganesh.庞太刚.陶程JavaWebServices开发200411.BretHartman.DonaldJFlinn.杨硕全面掌握WebServices安全性200412.RashimMogha.VVPreetham.刘凌JavaWebServices编程200313.HoltAdamsMechanicsofWS-Security200414.HoltAdamsWS-Securityinreal-worldsolutions200415.SamThompson实现WS-Security200316.羽田知史SOAP安全性扩展:数字签名200117.DonaldFFerguson.TonyStorey.BradLovering.JohnShewchuk安全、可靠、事务化Web服务200318.JamesSnell保护Web服务200119.IBM公司.Microsoft公司Web服务世界的安全性:提议的体系架构和指南200220.JamesSnell.MaryannHondoWeb服务内幕,第9部分:研究问题200121.AnbarasuKrishnaswamyWebLogic上的WebServices安全200222.SaurabhDixitJ2EEWebServices在WebLogic8.1SP2上的实现200423.AndrewYang安全实现Webservices200524.EricNewcomer在WebServices中使用SOA——在企业中迁移到面向服务架构的最佳实践200425.DeepakVohra使用dom4i解析XML200426.NaveenBalani使用J2EE设计面向服务的体系结构框架27.查看详情200428.陈亚强J2EE1.4平台和WebServices29.查看详情200330.DaidChappell.TylerJewellJavaWebServices200231.KurtAGabrick.DavidBWeissJ2EEandXMLDevelopment200232.RogerWolterXMLWebService基础200133.ErichGamma.RichardHelm.RalphJohnson.JohnVlissides.李英军,马晓星,蔡敏,刘建中设计模式200034.GradyBooch.JamesRumoaugh.IvarJacobson.卲维忠.麻志毅.张文娟.孟祥文UML用户指南200135.IvarJacobson.GradyBooch.JamesRumbaugh.周伯生.冯学民.樊东平统一软件开发过程200236.RumbaughJ.JacobsonI.GradyBooch.姚淑珍.唐发根UML参考手册200137.胡迎松.彭利文.池楚兵XMLWeb服务安全问题及其安全技术[期刊论文]-计算机应用研究2003(10)38.BilalSiddiquiWebServicesSecurityforJava200339.王胜顺.金海WebServices身份认证与授权系统的研究与实践[期刊论文]-南昌大学学报(理科版)2002(3)40.薛伟.刘旭东.葛声.林学练Web服务运行管理平台安全结构的研究与实现[期刊论文]-北京航空航天大学学报2003(10)41.PankajKumarWebServicesOverSSL-HOWTO200242.SangShinSecureWebservices200343.MikeJasnowskiJava.盖江南.王勇XML和WebServices宝典200244.BrettMcLaugblin.李二勇.祈力Java与XML数据绑定200345.AlWilliams.何雄Java协议内幕200346.飞思科技产品研发中心Java2应用开发指南200247.林智杨.范明翔.陈锦辉精通JavaSwing程序设计2002相似文献(10条)1.学位论文陈林江WebServices架构下安全技术的研究2004WebServices是在现有的各种异构平台的基础上构筑的一个通用的与平台无关、语言无关的技术层,各种不同平台之上的应用可以依靠这个技术层来实现彼此的连接和集成.WebServices技术的发展使信息系统的安全理论受到了极大的挑战,因此,对WebServices架构下安全技术的研究有着重要的意义.该文重点对WebServices的安全性进行了研究,构建了一个示例应用系统,并在其中提出了一个实现SOAP的安全通信的解决方案.该方案实现了XML加密和XML签名,并用JAVA语言开发了XML文档和SOAP消息之间的转换类,这样就解决了该系统中存在的安全问题.2.期刊论文古乐声.张宝剑.苗芳.GuYuesheng.ZhangBaojian.MiaoFang电子商务中基于XML加密的Web服务安全的实现-河南科技学院学报(自然科学版)2009,37(2)随着电子商务中Web服务应用的发展,Web服务的安全问题日益突出.在对传统的Web服务安全技术分析的基础上,详细说明了作为Web服务安全技术核心的XML加密技术,并具体实现了其在Web服务安全中的应用.3.学位论文王淑萍WebServices安全性研究与应用—基于SOAP头的身份验证和SOAP签名加密2004随着Web服务在电子商务和政务等领域的不断发展,其安全性也越来越显示其重要性.为了解决这些安全问题,有关权威组织机构合作制定了统一的Web服务安全规范,以便利用原有的Web服务交互操作概念和模型,推出了WS-Security(Web服务安全规范).SOAP作为Web服务通信协议的基础,在实现Web服务安全性的工作中扮演着及其重要的角色.WS-Security为签署和封装SOAP消息的部分内容定义了一种可识别的SOAP的机制.该文着重分析了Web服务调用过程中所使用的简单对象访问协议(SOAP),WS-Security规范以及相关的XML签名加密协议标准在实现Web服务安全中的作用,功能.重点论述了wS-Security所涉及的三个方面:身份验证、SOAP签名、SOAP加密,详细分析了其中涉及到的安全性令牌机制,XML加密机制与XML签名机制.然后结合公安部消防局干部人事管理信息系统网络版中相关模块的有关需求,重点探讨了如何使用WS-Security和其他配合工具在SOAP消息中嵌入安全机制,提出了一种基于SOAP头的身份验证方法,并使用微软的DotNet开发平台下的一个组件——WSE开发环境实现了一个基于过滤机制的安全Web服务的实例,实现了SOAP消息加密与签名,保证了服务请求与响应信息的机密性、完整性,满足了对身份认证和不可否认性的需求.最后,对全文内容进行了总结并对Web服务安全应用做了简单的分析与展望.4.期刊论文李新叶.苑津莎.戚银城.孔英会.LIXin-ye.YUANJin-sha.QIYin-cheng.KONGYing-hui基于WebServices的异构电力MIS信息集成方案-中国电力2005,38(8)电力企业管理信息系统之间互不兼容、企业之间难以实现信息共享,而WebServices能够实现跨技术跨平台的组件间通信,为解决不同电力企业间异构平台信息的集成提供了技术支持.提出一种异构电力MIS信息集成方案,该方案由WebServices提供者、UDDI注册中心、WebServices的客户端访问及WebServices安全处理4个部分组成.在介绍各部分功能的基础上采用WebServices技术,解决了异构电力信息系统资源不能共享的问题,同时利用口令、身份认证、XML加密等安全技术保证了系统的安全性.该方案具有与语言、平台无关,传输时间短,容易扩充,实时性好、安全性高等优点.5.学位论文曾牛XML与WebServices安全技术研究2005由于XML具有简单性、易扩展性、互操作性、可重用性和开放性等特点,它在Web应用和企业应用中具有强大的优势,已经逐渐成为数据交换的标准.WebServices提供了一种面向服务的架构,它是真正分布式的、松散耦合的,与服务的提供者和使用者的位置无关,且具有平台无关性.它适用于跨越防火墙通信、企业应用集成、B2B集成和软件重用等.WebServices的自我描述、注册发布、定位和通信都使用了XML技术.XML技术和WebServices技术的广泛应用引起了相应的安全问题.本文从理论上系统和深入地研究了XML安全、WebServices安全和XML防火墙技术,包括主流的安全标准、已有的技术以及最新的研究动态.并且设计了一个XML安全工具将XML安全规范转化为应用;设计了一个SOAP通信安全模型,实现WebServices的安全;对XML防火墙提出合理改进意见.本文首先系统研究了XML安全,它主要包括XML数据的机密性、完整性、真实性和抗否认性.XML签名确保数据的完整性、可靠性和不可否认性;XML加密确保数据的机密性;XKMS实现签名和加密中的密钥管理.本文实现的XMLSecurityGuard可以对XML文档实现不同粒度的加密和签名,还可以产生各种密钥,支持常见的对称加密算法和非对称加密算法.对WebServices安全的研究是本文的重点.从实质上来说WebServices的安全是通过XML安全来实现的.WebServices的安全主要是SOAP消息的安全.WS-Security在现有XML安全规范中添加了一个框架,用于将这些机制嵌入到SOAP消息中以实现访问控制、身份认证、消息的机密性、完整性和可信性.本文实现的SOAP通信安全模型,实现了完整的安全策略,灵活运用各种证书和安全令牌,通过加密和签名等保障SOAP通信的安全.本文最后研究了XML防火墙.它是一种应用层防火墙,其基础是XML安全技术和WebServices安全技术.XML防火墙不是用来取代传统的网络防火墙,而是要与它结合起来,优势互补,为应用安全构建完整的解决方案.本文初步设计了一个电子商务网站,将XML防火墙技术整合应用到其中.6.期刊论文卢文锋.张永胜.LUWen-feng.ZHANGYong-shengWebServices及其安全机制研究-山东科学2005,18(1)WebServices引出了新一代分布式计算模式,介绍了WebServices的基本概念及其核心支撑技术,包括SOAP协议、WSDL规范以及UDDI规范;为了解决Web服务领域日益严重的安全问题,对SSL/TLS、XML加密、XML签名、SAML等Web服务安全相关的技术做了充分的讨论,指出了Web服务的发展前景.7.期刊论文付登科.郝克刚.葛玮.FUDeng-ke.HAOKe-gang.GEWei一个Web服务消息级别的安全模型研究-微机发展2005,15(11)分析了现有的Web服务体系结构中存在的安全问题.结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安