共查询到20条相似文献,搜索用时 31 毫秒
1.
作为一种面向服务的计算模式,Web服务具有松散耦合、与平台无关等优点,能简化跨组织应用的共享与集成,得到了快速发展和应用.但同时,Web服务的许多方面都面临着安全挑战.介绍了Web服务体系结构,分析了存在的安全问题,讨论了目前业界提出的安全机制,包括XML加密和签名,SAML,XACML,XKMS,WS-Security等,以及它们与传统安全技术的关系;最后提出了一种通过Security Authority实现跨安全域交互的安全模型. 相似文献
2.
由于Web服务使用的广泛性,目前已经成为了整个社会在互联网通信技术的关注点,目前大多数单位在使用Web服务时主要还是采取一种比较单调的配置方式。这主要是由于Web服务的安全机制使用起来比较复杂,导致Web服务的安全性比较低。传统的网络通信机制主要表现在传输层和网络层,没有针对应用层Web服务的SOAP消息安全机制,本文设计一种新的用户认证模型,通过对SOAP的消息进行以用户私钥为基础的加密来实现对用户身份的认定。在实际应用中SOAP消息的格式可以根据XML的规范进行相应的转化,该模型可以保证SOAP消息在传送过程中信息请求者与发送者之间数据传输的安全性。 相似文献
3.
由于Web服务使用的广泛性,目前已经成为了整个社会在互联网通信技术的关注点,目前大多数单位在使用Web服务时主要还是采取一种比较单调的配置方式。这主要是由于Web服务的安全机制使用起来比较复杂,导致Web服务的安全性比较低。传统的网络通信机制主要表现在传输层和网络层,没有针对应用层Web服务的SOAP消息安全机制,本文设计一种新的用户认证模型,通过对SOAP的消息进行以用户私钥为基础的加密来实现对用户身份的认定。在实际应用中SOAP消息的格式可以根据XML的规范进行相应的转化,该模型可以保证SOAP消息在传送过程中信息请求者与发送者之间数据传输的安全性。 相似文献
4.
5.
段冬燕 《赤峰学院学报(自然科学版)》2010,26(6):31-33
通过对Web服务相关安全规范的研究,提出了一种Web服务安全模型.该模型通过对XML加密、签名的使用,很好的保证了SOAP消息端到端的安全通信.同时基于服务请求者访问需求的不确定性以及各个Web服务授权的灵活性,以用户-角色、角色-权限映射的方式,将对于服务请求者的认证和授权独立开.该模型较好地保证了Web服务通信中信息的机密性、完整性、不可否认性,同时实现了用户的认证和授权. 相似文献
6.
Web挖掘是指使用数据挖掘技术从Web文档和服务中发现和提取信息和知识的技术。本文概述了Web数据挖掘的基本情况以及Web结构挖掘和Web使用挖掘的基本概念。结合对Web结构挖掘中的PageRank算法和Web使用挖掘的主要步骤和算法的研究后,本文提出了一种融合这两种Web挖掘算法的一种新的、综合的Web挖掘算法。 相似文献
7.
沈奕佳 《漳州职业大学学报》2004,6(1):62-64
Web服务当前正得到越来越多的应用,而安全问题是Web服务成功的关键所在。结合Web服务的基本组件和协议,论证了Web服务体系结构的安全要求和解决方法,阐述了Web服务安全规范及其安全模型。 相似文献
8.
沈奕佳 《Journal of Zhangzhou Technical Institute》2004,6(1):62-64
Web服务当前正得到越来越多的应用,而安全问题是 Web服务成功的关键所在.结合 Web服务的基本组件和协议,论证了 Web服务体系结构的安全要求和解决方法,阐述了 Web服务安全规范及其安全模型. 相似文献
9.
Web履务是一种崭新的分布式计算模式,是下一代电子商务的框架。Web服务的发展提出了许多安全挑战,其中主要的挑战之一就是要设计安全且有效的跨域身份认证机制。安全声明标记语言(SAML)标准的出现为解决这一问题带来了希望。本文分析了目前存在的Web服务的认证方式的优缺点,讨论了几种与Web服务相关的标准和协议,重点分析和研究了基于SAML的跨域单点认证机制的实现原理和特点,并讨论了其安全问题。 相似文献
10.
对于Web系统而言,安全性是至关重要的。从线路级安全及用户认证和授权两个方面对Web服务的安全问题进行了分析,并在基于Web服务的教务系统中得到基本实现。 相似文献
11.
随着电子商务中Web服务应用的发展,Web服务的安全问题日益突出.在对传统的Web服务安全技术分析的基础上.详细说明了作为Web服务安全技术核心的XML加密技术,并具体实现了其在Web服务安全中的应用. 相似文献
12.
孟宪宁 《青岛职业技术学院学报》2008,21(4)
对于任何一个完整的应用系统来讲,完善的认证和授权机制是必不可少的。开源的ACEGI为企业级应用中通常会遇到的安全问题提供了很好的解决方案,为使用Spring框架的应用程序提供了丰富的安全服务。在Spring框架下采用ACEGI,可以充分利用Spring框架提供的依赖注入(Dependence Injection)技术,在Web配置文件中完成应用程序的安全配置和管理,具有很高的灵活性.本文在分析了ACEGI架构模型、ACEGI提供的安全过滤器机制,介绍了把ACEGI提供的不同过滤器组合到Spring框架Web应用中的方法和步骤的同时,提出了一种解决Java Web应用程序安全问题的思路和方法。 相似文献
13.
,AJAX是一种新兴的Web表示层技术,利用它可以构建动态、快速和灵活的Web应用程序。AJAX可以消除传统HTTP通信模式中对表单的依赖,从而实现快速而轻量的异步通信。文章首先介绍了AJAX技术的工作原理,并将其与Web Services技术相结合,设计了一种新的基于AJAX的Web应用框架,实现了浏览器直接与后端服务的异步通信。 相似文献
14.
15.
16.
用C#构建Web service应用程序 总被引:1,自引:0,他引:1
Web服务技术是一种在Internet环境下的Web应用程序之间进行互相调用和互相集成的技术框架,具有很强的扩展性和灵活性。本文分析了Web服务的体系结构、标准和关键技术,在此基础上介绍了开发Web服务的主要步骤,并结合实际应用,给出了在VS.NET环境下用C#实现Web服务的具体实例。 相似文献
17.
买买提江·阿不都热西提 《和田师范专科学校学报》2010,29(1):177-178
近年来,Web服务技术的应用发展得越来越快.Web服务是基于横跨Internet的分布式计算。它依赖于服务提供者描述他们的服务性能和服务请求者用一种明白的,理论上可解释的格式来描述,Web服务使用标准的如XML,SOAP和HTTP之类的网页协议。它最后向Web服务,服务提供者.服务请求者。 相似文献
18.
刘跃建 《连云港职业技术学院学报》2013,(4):30-34
Web服务组合是web服务发展的一种新的方向,而Petri网作为形式化的建模工具,在服务组合中扮演着重要角色,不仅可以辅助服务组合的设计,还可以更好地对组合流程进行分析和验证。文章对各种Petri网在基于工作流、人工智能(AJ)的Web服务组合中的应用以及基于Petri网的Web服务形式化组合方法进行了综述,并指出了Petri网在服务组合工作中的作用和重要性。最后对研究进行了总结,指出了下一步的工作。 相似文献
19.
针对传统Web服务机制的注册集中、标注语义缺乏和自动处理困难的问题,提出了一种基于主题组(Topic-Group)的Web服务机制;以基于超节点的peer-to-peer作为网络架构,OWL-S/UDDI作为服务注册平台,用语义Web服务技术对传统的Web服务机制进行了改进。研究表明,模型提高了Web服务的注册、发现和匹配的自动化处理能力。 相似文献
20.
可以把Web服务描述为一个关系,把Web服务的组合过程描述为关系间的运算.据此阐述了Web服务组合的关系模型,给出了相关定义,分析了一种用于消除合成语义冲突的领域级本体,给出了一种输入闭包的优化过程;通过建立服务组合序列,描述了Web服务组合方法,该方法简化Web服务的合成,具有无回溯、易于优化和易于实现的优点. 相似文献