角色验证--Web服务动态集成安全的解决办法

在Web服务安全性规范的基础上提出角色验证的方法，以解决Web服务级端到端的安全问题．角色验证证明拥有一种角色验证字的实体能合法提供某种服务，由公认的角色验证权威发布角色验证字．     

基于Web Services的教育评估信息管理系统模型

Web Services技术是目前分布式应用系统开发中基于标准XML消息传递的系统集成技术.针对教育评估信息管理系统中评估数据处理过程复杂性的客观实际,在江苏省教育评估信息网的建设中构造以Web Services技术为核心的系统开发模型框架,提出了初步的实现方法.     

A Message-Level Security Model Consisting of Multiple Security-Tokens Mechanism

0 Introduction Because of the advantage of Web service, the quick expansion of Web service in the Internet will cause more data and applications exposure to hackers and informa- tion burglars, so the information security threat that business enterprise fa…     

基于Axis和WSS4J实现SOAP消息安全

Apache Axis提供了用以开发基于SOAP的Web服务框架,将它与Apache WSS4J安全服务整合,可保障Web服务安全.通过在Web服务部署描述符文件中配置WSS4J handler,可给Web服务添加一个WS-Security层.基于Apache Axis和WSS4J的安全服务框架,通过用户身份识别技术可实现与指定的通信方进行SOAP消息传递,利用XML签名和XML加密机制则可以实现SOAP消息完整性和机密性.     

基于XML和.NET技术企业ERP系统集成中间件研究

给出基于XML和.NET技术,应用多层Web Service和Web Service合成构建集成中间件,实现集团企业下各子公司ERP系统新的信息集成和应用集成,同时探索性引入了XML签名和XML加密等XML安全技术增强中间件的信息安全性能.     

Axis Web服务中SOAP安全的实现

针对网络交换明文形式的SOAP消息时存在的安全隐患，在通用的Web服务模型上，利用Apache Axis完成了Web服务的SOAP engine功能，并结合第三方安全包，签名和加密SOAP消息体内封装的XML文档，实现了SOAP消息的完整性和机密性。对其进行了安全性测试，保证了SOAP消息安全。     

基于.NET的Web服务应用层加密的分析和实现

随着W eb服务的飞速发展,其安全问题日益受到关注,仅在传输层利用SSL/TLS保护SOAP消息具有局限性.应用层加密具有高度的灵活性、可减少加密数量以优化加密逻辑等优势,在保证数据传输安全方面具有应用的价值.提出了一个基于.NET的自定义应用层加密的实现方法,并分析了可能的风险以及可采取的对策.     

Web服务消息安全的研究和模型实现

在.NET平台的基础上,对增强Web服务器的安全性进行了研究并给出了实现方法.利用WSE安全工具在.NET平台上实现基于WS-Security规范的消息及Web服务安全性模型,给出了对SOAP消息进行身份验证、数字签名、加解密和授权的方法,从而解决了服务请求者和服务提供者之间端到端的SOAP消息安全问题,确保了消息的机密性、完整性、不可否认性、身份验证和授权.     

基于Web Services的企业电子商务应用集成技术的设计与实现

在分析Web Services的体系结构和关键技术的基础上,采用基于J2EE的Web Services技术,结合标准的Web协议(HTTP、SMTP等)和XML、SOAP、WSDL、VDDI等一系列标准,给出一个企业电子商务应用集成技术的设计与实现.     

基于语义的GIS Web Services

Web Services是一个全新的架构，是在中间件技术之后的又—个分布式计算的飞跃．而Web Servioes对于GIS系统软件的意义也非常重大，把Web Service技术引入GIS领域，可以非常理想地解决困扰GIS应用领域多年的异质空间数据互操作的问题．针对GIS应用的特殊要求，基于语义的Web Services是一个非常好的选择．它可以通过Web方式获取分布的空间数据并完成GIS系统之间的交互,该文在苏州市土地局和苏州市科技局合作的地理信息互操作项目研究基础上，提出语义GIS Web Services的概念，并在此基础上给出一个可以实现的概念模型以解决实际的应用问题。     

应用系统集成方法探究

企业应用集成(简称EAI)是企业的一个老问题,传统的EAI技术缺少一种通用而又灵活的方法来实现企业在复杂异构环境下的集成。Web Services技术的出现给EAI带来了新的发展方向。论述了EAI的集成方法,给出了一个基于XML的通用集成方案和模型。     

Design of the XML Security System for Electronic Commerce Application

The invocation of World Wide Web (www) first triggered mass adoption of the Internet for public access to digital information exchanges across the globe. To get a big market on the Web,a special security infrastructure would need to be put into place transforming the wild-and-woolly Internet into a network with end-to-end protections. XML (extensible Markup Language) is widely accepted as powerful data representation standard for electronic documents, so a security mechanism for XML documents must be provided in the first place to secure electronic commerce over Internet. In this paper the authors design and implement a secure framework that provides XML signature function, XML Element-wise Encryption function, smart card based crypto APIlibrary and Public Key Infrastructure (PKI) security functions to achieve confidentiality, integri-ty, message authentication, and/or signer authentication services for XML documents and exist-ing non-XML documents that are exchanged by Internet for E-commerce application.     

一种基于XML/Web Services的分布式数据库同步技术的研究与实现

随着Internet的迅速发展,物理上分布在各地的企业内部应用系统之间的数据库共享和数据的同步越来越重要,结合XML和Web Services技术的各自优点和特点,提出了利用XML和Web Services实现数据库同步的策略,使用Web Services技术为数据库的同步提供了信息传输和互操作平台.     

基于XML的Web网站的设计与实现

介绍了一个三层结构的基于XML的网站结构模型。前端是HTML浏览器,用于访问网站,客户端使用HttpRequest对象,用来在Internet环境下访问服务器上的XML文档。中间是Web服务层,提供微软的Web服务环境IIS、网站编程技术平台ASP、数据库访问技术ADO。后端是数据逻辑层,充当数据库的角色,其中包括XML数据及其表示、定义、转换、查询、安全性等。最后,讨论了一个具体的电子商务网站的设计和实现。     

基于消息队列和Web服务的分布式系统异步交互方式体系架构

目的 构建在建立大型应用系统时整合多种运行在不同软硬件环境、采用不同实现方式和技术的异构系统。方法 通过将消息队列异步缓存模式的调用特性和Web服务的标准化、跨语言、跨平台的访问特性相结合。结果 通过将两种技术有机的结合，建立了一个灵活而又具有普遍适应性的分布式系统异步交互的体系架构。以Web senvice技术系统间访问的基础，在系统内部结合消息队列技术进行模块间任务的呼叫和响应，使整个系统间交互具有消息驱动的特点。同时，并不要求系统的两端是用同一种系统平台及同一种消息队列产品。这也使系统架构具有了广泛的适应性，它可以建立在绝大多数系统平台上。结论 在建立一个需要整合Internet上多个不同的服务系统的综合网络应用系统的过程时，首先需要考虑的是使这些异构系统以最为简洁通用的协议进行交互，其次是使这些Internet上的系统间交互成功高效的执行。Websenrice技术提供了被广泛支持远程方法调用的途径，而消息队列则提供了异步交互的成熟服务，借此整合了Websenrice和消息队列两种技术建立的分布式系统异步交互的体系架构，可以实现多种灵活的系统交互模式。     

基于语义的Web服务请求和响应模式

WSDL作为Web服务的核心技术,使用抽象的术语对服务进行定义,使用具体的数据格式和协议进行实现.但是其对服务的抽象级别比较低,对服务的描述上也不具有表现力,存在着计算机与应用程序在语义上难以互操作的障碍,本文提出了基于语义的Web服务请求和响应模式,并给出了工作模型,对Web服务双方交换的信息内容进行了改进,解决了这一难题.     

网格与Web服务的融合——OGSA与WSRF

介绍开放网格服务体系结构(OGSA)的基本思想和层次结构，讨论了OGSA核心规范OGSI，指出OGSI在融合网格与Web服务中存在的不足。Web服务资源框架(WSRF)是OGSA的最新核心规范，WSRF认为资源是有状态的，服务是无状态的，它通过Web服务资源方法(WS—Resource hpproach)来为有状态资源建模，分析了Web服务通知(WS—Notification)等规范，讨论了WSRF与OGSI的关系，WSRF实现了网格与Web服务的融合。     

基于Web服务的网上书店开发

Web服务技术仍是一个新兴发展中的技术,然而无数迹象表明,Web服务将是未来应用架构的一个极 为重要的模式．随着Web服务的深入人心,会有越来越多的应用采用Web服务架构,开发Web服务的需求 将不断增加．