Axis Web服务中SOAP安全的实现

针对网络交换明文形式的SOAP消息时存在的安全隐患，在通用的Web服务模型上，利用Apache Axis完成了Web服务的SOAP engine功能，并结合第三方安全包，签名和加密SOAP消息体内封装的XML文档，实现了SOAP消息的完整性和机密性。对其进行了安全性测试，保证了SOAP消息安全。     

基于SOAP的网络消息安全策略

SOAP/XML可以自定义标记,能跨越不同的平面,给Web服务增加安全隐患.为了消除这一隐患,通过利用SOAP消息头,提出了SOAP的安全扩充模型,并提出了采用SOAP安全工具包实现安全模型功能的基本方法.针对权限设置等设计了一个Web服务访问控制器,将那些无权限的请求去掉.通过对SOAP消息的安全扩充和访问控制处理,提高了Web服务的健壮性,完善了Web服务协议栈的架构.     

Web服务消息级安全通信研究

随着Web服务的广泛应用,对其安全性的要求也不断提高,SOAP消息是Web服务通信所依托的最重要的媒介,因此SOAP消息的安全成为Web服务安全的关键。本文在分析安全的SOAP消息和安全的消息层通信的基础上,利用WSE3.0实现了自定义Username TokenManager的直接身份认证。     

SOAP消息部分信息加密研究

针对传统的Web服务安全保护技术方法已经不能满足Web服务的安全通信的需求的问题。本文在Web服务应用的安全需求基础上,提出了基于WSE 3.0的SOAP消息部分信息加密机制。当发送者传递SOAP消息经过中间接收者1和中间接收者2时,中间接收者会根据安全需求对所需要的信息进行处理,不需要处理SOAP消息中的全部信息。实验结果表明,该机制不仅提高了SOAP消息传输的效率,也保证了在传递SOAP消息过程中的安全性要求。     

基于Context-Store的Web服务性能优化方法

基于XML的SOAP协议使得Web服务与其他分布式计算模型如EJB、CORBA和DCOM等相比,在性能上有相当的差距,这影响了其应用．本文提出了一种基于Context-Store的SOAP消息优化方法,将消息分为静态消息部分和动态消息部分,尽量避免消息的冗余部分在网络中的多次传输,大大节省了带宽,提高了SOAP消息的传输速度,从而改善了Web服务的性能．实验结果表明,基于Context-Store的Web服务性能明显高于常规SOAP消息和压缩SOAP消息方法．     

基于Context-Store的Web服务性能优化方法

基于XML的SOAP协议使得Web服务与其他分布式计算模型如EJB、CORBA和DCOM等相比,在性能上有相当的差距,这影响了其应用.本文提出了一种基于Context-Store的SOAP消息优化方法,将消息分为静态消息部分和动态消息部分,尽量避免消息的冗余部分在网络中的多次传输,大大节省了带宽,提高了SOAP消息的传输速度,从而改善了Web服务的性能.实验结果表明,基于Context-Store的Web服务性能明显高于常规SOAP消息和压缩SOAP消息方法.     

Web服务消息安全的研究和模型实现

在.NET平台的基础上,对增强Web服务器的安全性进行了研究并给出了实现方法.利用WSE安全工具在.NET平台上实现基于WS-Security规范的消息及Web服务安全性模型,给出了对SOAP消息进行身份验证、数字签名、加解密和授权的方法,从而解决了服务请求者和服务提供者之间端到端的SOAP消息安全问题,确保了消息的机密性、完整性、不可否认性、身份验证和授权.     

基于Axis和WSS4J实现SOAP消息安全

Apache Axis提供了用以开发基于SOAP的Web服务框架,将它与Apache WSS4J安全服务整合,可保障Web服务安全.通过在Web服务部署描述符文件中配置WSS4J handler,可给Web服务添加一个WS-Security层.基于Apache Axis和WSS4J的安全服务框架,通过用户身份识别技术可实现与指定的通信方进行SOAP消息传递,利用XML签名和XML加密机制则可以实现SOAP消息完整性和机密性.     

用WSE实现Web服务的签名和加密

介绍了一种实现Web服务安全通信的方法,叙述了消息的签名和加密的实现过程.介绍了使用WSE来对Web服务的SOAP消息进行基于消息的签名和加密的实现方法;并给出了一个利用WSE实现Web服务签名和加密的说明性实例.     

基于WSE的Web服务应用

介绍了当前使用的Web服务安全机制中存在的安全性、性能及扩展性方面的问题.给出使用WSE3.0对Web服务的SOAP消息进行基于消息的签名和加密的实现方法及一个利用WSE3.0 实现Web 服务签名和加密的项目实例.     

基于SOAP的Web服务访问控制的设计与实现

针对Web服务的访问控制及安全模型进行了深入研究;参考NIST RBAC/Web模型提出了一个基于SOAP扩展的Web服务安全模型;针对该安全模型中的基于角色的Web服务访问控制模型进行了详细的研究和设计。     

基于SOA的SOAP消息交换安全的研究

在基于SOA的系统集成中,SOAP消息交换是一种必需的核心服务之一.在SOA架构中,关键是要提供消息级别的安全,当多个系统通过SOAP相互通信时,没有一个足够好的方法来避免XML重写攻击.现提出了一个保护SOAP信息完整性的方法.这种方法是基于消息结构信息(SOAP Account)来提供消息完整性的保护.另外,将从当前Web Service的一些安全规范来分析SOAP Account的完整性特点,提出了如何解决SOAP Account本身的安全方法.     

基于Web服务的移动Agent平台架构研究

随着Web服务和Agent技术的发展,使构建基于移动Agent计算模型和Web服务计算模型的移动Agent平台成为可能.提出了一种以Web服务为部署形式,利用SOAP/HTTP消息机制进行通信的Agent平台架构.此Agent平台构建在Web服务容器中,为Agent提供了一个轻量级的运行环境,同时也为现有的Web服务容器增加了Agent功能.     

Web服务寻址以及在WSE中的实现

SOAP协议规范了Web服务之间传递消息的规范格式,保证了服务间的消息交换不受底层传输协议的影响.但SOAP协议在设计时并没有规范Web服务之间的寻址问题,影响了Web服务的传输中立特性.WS-Addressing在web服务寻址上提供了传输中立的机制,通过WS-Addressing服务寻址与传输协议无关,Web服务访问不再局限于HTTP协议.WSE完全支持WS-Addressing,并降低了基于WS-Addressing的Web服务程序开发的过程.     

基于SRP-6协议的认证与密钥交换方案

针对Web服务中身份认证的问题,分析了SRP-6(Secure Remote Password-6)协议的密钥交换机制,提出了一种基于简单对象访问协议(SOAP)和SRP-6协议的认证与密钥交换方案(SRP-over-SOAP).该方案将SOAP消息进行扩展,通过在SOAP头中加入标记,实现了SOAP消息对SRP认证信息的传递.文中还将该方案用于Web服务,实现了服务器和客户机间的双向身份认证.     

移动计算环境下Web服务性能的动态优化策略研究

在分析Web服务性能与SOAP压缩技术的基础上,针对移动计算环境的特点,提出了一种采用压缩SOAP响应消息方法与响应动态压缩机制来改善Web服务性能的动态优化策略,实际应用测试结果表明Web服务的性能得以提高.     

基于SOAP的Web服务系统分析与设计

SOAP是基于万维网数据交换标准XML的一种新的软件通信技术,文章概述了SOAP以及基于XML的Web体系结构,讨论了基于SOAP的Web服务系统,同时设计了SOAP的应用模型和SOAP客户端和服务端的开发模型及其应用系统框架。研究表明,基于SOAP构建的应用具有很强的生命力。     

HLA 分布仿真扩展研究

分析HLA 扩展研究现状,针对HLA分布仿真互操作和重用的两个典型问题,结合Web 服务技术,将 传统HLA仿真应用框架进行去耦处理,提出一个HLA 分布仿真扩展体系结构,基于pRTI 和AXIS 引擎实现原 型系统,通过实例详细说明RTI 服务的封装部署以及RTI API 调用到SOAP 消息的映射。该扩展设计能够封 装原有的RTI 库;将传统的HLA 分布仿真应用扩展到广域网环境;具有广泛的兼容能力,可以支持不同的系 统平台,实现松散耦合、跨平台的分布式仿真系统。     

跟踪Web服务消息传递的方法

本文针对Web服务的-个事务有多个分布服务参与,而提出一个在SOAP消息中加入跟踪信息跟踪这些服务间消息的方法及相关算法.     

Web服务中UDDI安全机制研究

在综合考虑UDDI服务的特性及安全需求的基础上，针对UDDI的服务机制及可能存在的安全问题，定义了一个UDDI安全服务框架．该框架针对UDDI服务过程的各阶段提供了身份认证与访问控制、XML签名和XML加密、多层数据过滤等多项安全保障措施，详细考查了SOAP消息的双重过滤等安全处理过程，并提供了负载均衡策略以保障系统实施的整体性能．该框架为UDDI服务中各相关组成部分及其交互过程提供了可接受范围内足够的安全保护，可在异构网络环境下提供更为安全的UDDI服务，同时与Web服务的其他安全模块一起保障整个web服务的安全，使Web服务具有更高的安全性．