Web服務(wù)安全性研究.pdf

1、隨著Web服務(wù)技術(shù)的發(fā)展,越來越多的企業(yè)使用Web服務(wù).Web服務(wù)技術(shù)在得到快速發(fā)展和應(yīng)用的同時,Web服務(wù)的安全問題越來越重要. 為了保證Web服務(wù)的安全,IT界正在研究和開發(fā)許多基于XML的Web服務(wù)相關(guān)安全標(biāo)準,來解決認證、授權(quán)、消息級數(shù)據(jù)安全等問題.然而目前的安全技術(shù)尚無法提供Web服務(wù)的足夠安全性保證.如何構(gòu)建一個完善的Web服務(wù)安全解決方案,成為Web服務(wù)技術(shù)領(lǐng)域中一個具有重要意義的研究課題. 本文通過對We

2、b服務(wù)相關(guān)安全規(guī)范的研究,提出了一種Web服務(wù)安全模型,并在該模型框架中實現(xiàn)SOAP消息的安全傳輸以及跨安全域的單點登錄認證和授權(quán). 通過對XML加密、XML簽名以及時間戳的使用,很好的保證了SOAP消息端到端的安全通信.為了簡化每訪問一個Web服務(wù)都要進行的身份驗證,應(yīng)用了基于SAML的Web服務(wù)單點登錄技術(shù),同時基于服務(wù)請求者訪問需求的不確定性以及各個Web服務(wù)授權(quán)的靈活性,以用戶一角色、角色一權(quán)限映射的方式,將對于服務(wù)請求