共查询到20条相似文献,搜索用时 31 毫秒
1.
Web服务是Internet上最常见的服务之一。本文介绍了Web服务器软件Apache提供的安全机制。基本认证和HTTP认证提供了对受保护资源的访问控制策略 ,而SSL则提供对敏感数据加密传输的机制。 相似文献
2.
Web服务统一身份认证协议 总被引:5,自引:2,他引:3
为实现基于Web服务的多应用系统的用户身份安全认证,采用统一身份认证方案,结合已有的Web服务安全规范,提出了一个多应用环境下的基于Web服务的统一身份认证协议Web Services Single Sign-on(WSSS),并详细描述了WSSS的模型、消息定义及流程,采用形式化方法对协议进行了表示和分析,同时对协议进行了安全性分析.WSSS所定义的统一身份认证服务可用于为网络中各种基于Web服务的应用提供Web服务的安全身份认证。 相似文献
3.
基于多技术融合的Web服务安全的研究与实现 总被引:1,自引:0,他引:1
随着Web服务的广泛应用,身份认证成为影响其发展的关键技术之一.本文在研究Web服务安全机制、数字签名技术(DSA算法)和智能卡技术的基础上,实现了一种基于多技术融合的Web服务安全的解决方案,有效的提高了Web服务的安全性,可以用于对Web服务安全性要求较高的信息系统. 相似文献
4.
何为 《科技情报开发与经济》2005,15(17):211-213
在远程教育与教育数字化平台中,对Web资源访问控制的前提是对用户的身份认证。介绍了基于Cookie服务票据的单一认证机制,即利用哪协议头部的Cookie信息,携带用户的电子票据凭证,自动地把它传递给所有需要的服务器,并利用票据在其有效期内的可重用性,实现单次认证,就可对Web资源进行多点、多次访问。 相似文献
5.
在ASP.NET中实现SQL SERVER数据库的匿名访问 总被引:3,自引:1,他引:3
赵波 《云南民族学院学报(自然科学版)》2002,11(3):162-165
Web数据库应用对来访者的身份认证分为Internet服务器(IIS)合法身份认证和数据库(SQL Serve)合法身份认证两层,当一个能匿名访问Internet服务器的用户不能匿名访问SQL Server数据库时,将不能获得数据库提供的服务,Web数据库应用难以实现,为此,笔者介绍了在利用ASP.NET进行Web应用程序设计中,匿名访问SQO SERVER数据库的方法。 相似文献
6.
赵波 《云南民族大学学报(自然科学版)》2002,11(3):162-165
Web数据库应用对来访者的身份认证分为Internet服务器(ⅡS)合法身份认证和数据库(SQL Serve)合法身份认证两层.当一个能匿名访问Internet服务器的用户不能匿名访问SQLServer数据库时,将不能获得数据库提供的服务,Web数据库应用难以实现.为此,笔者介绍了在利用ASP.NET进行Web应用程序设计中,匿名访问SQL SERVER数据库的方法. 相似文献
7.
提出了Web服务器安全的两个层次:数据传输的安全和内容的安全。介绍了Web服务常用的安全技术:对称密钥加密系统和非对称密钥加密系统。论述了SSL安全协议的安全机制和它在Web上的应用。介绍了利用WindowsNT作为Web服务器架设企业网站如何进行网站安全认证的方法。 相似文献
8.
Web服务中UDDI安全机制研究 总被引:3,自引:0,他引:3
在综合考虑UDDI服务的特性及安全需求的基础上,针对UDDI的服务机制及可能存在的安全问题,定义了一个UDDI安全服务框架.该框架针对UDDI服务过程的各阶段提供了身份认证与访问控制、XML签名和XML加密、多层数据过滤等多项安全保障措施,详细考查了SOAP消息的双重过滤等安全处理过程,并提供了负载均衡策略以保障系统实施的整体性能.该框架为UDDI服务中各相关组成部分及其交互过程提供了可接受范围内足够的安全保护,可在异构网络环境下提供更为安全的UDDI服务,同时与Web服务的其他安全模块一起保障整个web服务的安全,使Web服务具有更高的安全性. 相似文献
9.
在回顾了目前关于面向服务以及面向Web服务的访问控制研究状况和进展的基础上,提出了一个全新的面向Web服务的动态分级角色访问控制模型.在该模型中,引入了授权组概念和分级访问控制机制,有效增强了Web服务访问控制的灵活性、独立性和扩展性,完善了Web服务权限管理,提高了Web服务应用的安全性,为Web服务提供了更为全面的访问控制机制. 相似文献
10.
田原 《辽宁工程技术大学学报(自然科学版)》2006,(Z2)
为了数据库管理员(DBA)可以使用客户端计算机管理SQL Server,并且不在客户端计算机上安装SQL Server客户端,建立一种基于Web的管理工具。使用分布式管理对象(SQL-DMO)为SQL Server引擎和服务提供的对象接口.凭借身份认证远程访问SQL Server数据对象,提取数据库信息。将数据库访问功能封装成Web服务,创建引用该Web服务的Web管理工具。采用VS.NET实现了Web管理工具,应用于SQL Server管理,证明可行 相似文献
11.
语义Web服务组合实现框架研究 总被引:1,自引:0,他引:1
针对不同的Web服务提供商提供的Web服务进行组合存在的异构性问题,提出了基于语义的Web服务组合实现框架.该框架详细阐述了语义Web服务选择策略、组合关系设定、组合Web服务内部各成员之间的数据传输及调用机制等组合实现过程中的关键技术.它在语义层次上对现有Web服务进行了语义描述,很好地解决了现有Web服务语法上的异构问题,有效地改善了Web服务的组合质量. 相似文献
12.
传输级安全机制只能保证Web服务点到点的安全通信,但消息级安全机制能够提供Web服务端到端安全保证.文章在分析Web服务安全因素的基础上,结合WS-Security规范构建了一个基于WS-Security的web服务安全设计的原形,并对其安全性进行了分析. 相似文献
13.
基于Web服务的统一身份认证系统的设计与实现 总被引:1,自引:0,他引:1
单点登录(SSO)是目前比较流行的企业业务整合的解决方案之一,它的机制是在企业网络用户访问企业网站时作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问,而不需要多次输入自己的认证信息.Web服务具有松散耦合、语言中立、平台无关性、开放性的特性,通过对集中单点登录模型的分析和比较,提出了基于Web服务和token-id的单点登录管理框架.介绍了该系统的体系机构及关键部分的工作原理. 相似文献
14.
针对多领域物联网应用系统之间协同性差、资源不能充分共享的现状,以GT5(Globus Toolkit 5)为平台构建了一套能够集成异构系统的动态管理系统. 详细描述了利用GT5的核心组件Web Service将物联网应用模块封装成Web服务,并建立统一的访问门户为用户提供标准的使用界面;论述了以多级索引机制获取各异构系统信息,通过认证授权中心实现用户身份认证和权限验证. 最终以联合调度形式实现多领域异构物联网应用系统的融合和资源共享. 相似文献
15.
NET平台简化了Web服务的创建和使用,然而需要服务开发自己选择一种安全策略来保护Web服务,验证SOAP消息中凭证的安全性,这篇章在介绍几种WEB服务自份认证的同时.提出了一种基于数字签名技术、信任凭证、soap头的用户自定义的两因素动态加密认证方法。 相似文献
16.
为提高分布式非结构化对等网络中Web服务发现的效率和稳定性,设计了一种以Web服务提供者的服务内容为评价依据的对等联盟演化机制.根据该机制,服务提供者依据各自提供的Web服务内容之间的相似程度,自发形成联盟.每个提供者维护的同盟表用来保存部分盟友列表,从全局形成服务联盟.服务提供者根据盟友关系将Web服务的描述信息发布... 相似文献
17.
针对Web服务中身份认证的问题,分析了SRP-6(Secure Remote Password-6)协议的密钥交换机制,提出了一种基于简单对象访问协议(SOAP)和SRP-6协议的认证与密钥交换方案(SRP-over-SOAP).该方案将SOAP消息进行扩展,通过在SOAP头中加入标记,实现了SOAP消息对SRP认证信息的传递.文中还将该方案用于Web服务,实现了服务器和客户机间的双向身份认证. 相似文献
18.
Portal认证又称为强制Web认证,以其新业务支撑能力强大、无需安装客户软件、与组网设备无关等特点,受到越来越多用户的欢迎.Portal认证业务可以为管理者提供方便的管理功能,如要求所有的用户都到门户网站去认证,门户网站可以开展广告、信息服务、个性化的业务等,为信息传播提供一个良好的载体.介绍了Portal认证的原理并对其实施方案进行了初步探索. 相似文献
19.
分析了Web服务之间存在的语义关联关系,给出了Web服务之间关联关系映射为消息传递关系的相关定义及消息处理规则,提出了基于消息关联关系的语义Web服务组合模型,阐述了组合服务生成时消息处理过程.该模型为用户提供了一种简单、通用的服务组合机制,降低了语义Web服务组合的复杂性. 相似文献