共查询到20条相似文献,搜索用时 31 毫秒
1.
《西南科技大学学报》2018,(4)
针对现有微服务框架存在的安全问题,提出了一种应用在微服务之间的安全管控解决方案。在微服务框架中应用了挑战应答机制并设计了权限控制中心,实现了微服务间通信的强身份认证,提高了其安全性。通过对方案的抗攻击及隐蔽信道能力的安全分析,证明该方案能够抵抗通信认证的重放攻击和跳板攻击,有效提高微服务开发框架的安全性。 相似文献
2.
分析了仿真网格的特点和其中存在的信息安全问题,提出了一个仿真网格的信息安全框架和解决方案,该框架由安全传输层、安全服务层、服务接口层和安全应用层组成.讨论了实现此框架所需的信息安全策略、安全机制和安全技术,包括加密技术,身份认证技术,访问控制技术和Web Service安全技术等.对仿真网格的信息安全问题进行了有益的探索. 相似文献
3.
基于Web Services的安全服务框架及其在数字化校园中的应用研究 总被引:6,自引:0,他引:6
数字化校园建设既要整合已有的应用系统,又要扩展新的应用,同时必须实现信息的交互和共享,提供更广泛、深层次的信息服务,因此设计提供一个安全、可靠的安全服务框架是实现全校信息资源的整合解决的首要问题。这里首先根据数字化校园中对安全服务的需求,采用Web Services技术,设计了一个安全服务框架,详细讨论了该框架的功能模块;然后以统一身份认证服务为例,讨论其服务流程和服务之间信任以及可靠传输的实现。 相似文献
4.
Web服务中UDDI安全机制研究 总被引:3,自引:0,他引:3
在综合考虑UDDI服务的特性及安全需求的基础上,针对UDDI的服务机制及可能存在的安全问题,定义了一个UDDI安全服务框架.该框架针对UDDI服务过程的各阶段提供了身份认证与访问控制、XML签名和XML加密、多层数据过滤等多项安全保障措施,详细考查了SOAP消息的双重过滤等安全处理过程,并提供了负载均衡策略以保障系统实施的整体性能.该框架为UDDI服务中各相关组成部分及其交互过程提供了可接受范围内足够的安全保护,可在异构网络环境下提供更为安全的UDDI服务,同时与Web服务的其他安全模块一起保障整个web服务的安全,使Web服务具有更高的安全性. 相似文献
5.
汪丽才 《西南科技大学学报》2006,21(4):71-75
Apache Axis提供了用以开发基于SOAP的Web服务框架,将它与Apache WSS4J安全服务整合,可保障Web服务安全.通过在Web服务部署描述符文件中配置WSS4J handler,可给Web服务添加一个WS-Security层.基于Apache Axis和WSS4J的安全服务框架,通过用户身份识别技术可实现与指定的通信方进行SOAP消息传递,利用XML签名和XML加密机制则可以实现SOAP消息完整性和机密性. 相似文献
6.
基于PKI的校园网络化办公模型设计 总被引:2,自引:0,他引:2
安全对于校园网络化办公系统的建设是至关重要的.PKI技术作为一种公钥基础设施提供了一个框架,在这个框架下可以实施基于加密的校园网络化办公的安全服务.分析了吉首大学网络化办公系统的使用现状和安全需求,设计了一种基于混合信任模型的吉首大学网络化办公的PKI框架. 相似文献
7.
本文讨论了Web服务安全模型和SOAP消息安全框架的核心技术,利用AXIS引擎的处理器可扩展性,按XML数字签名和加密规范建立了SOAP消息安全处理机制,设计了一套基于AXIS的SOAP消息级Web服务安全模型。 相似文献
8.
云计算可以为用户提供最大化资源利用的、自定义的、可靠的服务,是一种崭新的分布式计算模式.本文对云计算模式和应用做了简单介绍,给出了云计算模式自身特点以及云计算的安全技术框架.论述了该安全技术框架中的平台服务安全、网络及基础设施安全、通用安全措施、应用服务安全以及云计算的安全政策、法规、标准等等,并给出了云计算安全关键技术.最后,给出了云计算安全不只是技术问题,还需要从多方面综合来解决云计算安全问题的结论. 相似文献
9.
《西安交通大学学报》2017,(2)
针对移动终端息票定向投放服务中的隐私安全问题,提出一种支持加密搜索的定向息票安全投放框架。该框架根据息票定向投放过程中不同阶段的安全需求,通过使用多密钥可搜索加密技术实现移动终端用户只需要提交单个加密请求,就能在息票平台中对来自不同商家的加密息票进行安全高效的搜索,降低了系统的通信开销;同时结合局部敏感哈希技术和口令认证密钥交换协议,保证只有行为数据满足商家息票投放策略的移动用户才能获得息票,保护了移动终端用户的行为数据隐私和商家的息票投放策略。理论分析证明了该框架的安全性。实验结果表明,移动用户使用该框架获取10个商家的息票时所需计算时间为57.8ms,带宽为2.9KiB,能耗为8.7J。所提框架在息票定向投放服务的安全性和性能方面取得了很好的平衡,适合在移动终端上使用,对设计安全、实用的定向投放应用具有一定的理论和实际意义。 相似文献
10.
电子政务一体化建设,包含了统一规划、顶层设计、统一网络平台、统一安全支撑平台和统一应用支撑平台等核心内容。随着云计算理念的深入发展,云框架服务体系及应用将成为电子政务一体化建设的新趋势。框架服务体系在国际电子政务领域一直是一个持续研究、应用和深化的热点,本文在对我国电子政务领域框架服务体系的研究及多年实践基础上,提出云框架服务中间件的建设观点,对我国电子政务2.0时代的云框架服务领域的突破具有启发和引导意义。 相似文献
11.
基于WS-Security规范和基于角色的访问控制模型提出一种灵活、可扩展的Web服务安全通信框架WsSF,并选择基于角色的访问控制模型RBAC作为Web Service访问控制的基础模型,建立了基于Web服务的RBAC模型,可为Web Service安全实践提供参考。 相似文献
12.
《山东理工大学学报:自然科学版》2017,(3)
研究了SOA架构分布式系统在基于社区的Web服务动态会话交互的安全性,提出了一种基于形式化规格说明的Web服务组合行为建模和验证框架.基于OWL-S描述的若干个Web服务的组合和交互的安全性保障问题,构建了一种基于WS-Trust和WS-Secure Conversation规格的安全会话验证方法.该方法首先将Web服务组合行为建模为带有标签的迁移系统AKTS来描述服务的观察行为;进而将安全会话约束翻译为DPDL公式即将SOA系统的会话安全性验证问题规约为保障安全会话约束的前提下的Web服务组合行为的满足性问题;最后通过经典算法在有效时间内得到该满足性问题的验证.该框架为基于SOA架构的分布式系统的交互安全提供了理论支持和保障,在安全关键的分布式系统设计阶段及早发现安全隐患,节约了开发成本、提高了系统安全性. 相似文献
13.
14.
吴清寿 《吉林师范大学学报(自然科学版)》2012,33(3):61-64
WCF是一个在Windows平台下用于建立和运行面向服务应用程序的基础框架.本文分析了WCF框架中的编程元素,提出了基于WCF的N层分布式系统模型,并给出分层实现过程.针对安全性问题,提出了身份验证、授权、传输安全三种策略. 相似文献
15.
分析了网格计算环境中的安全问题,并提出了针对中国国家网格系统软件(CNGrid GOS)的安全框架,即使用证书来处理相互的认证,利用虚拟组织层次的访问控制决策和资源层次的访问控制实施进行处理授权.通信安全是通过在传输层使用安全套接字标准(SSL)、在消息层使用Web服务安全(WS-security)标准实现的.此安全框架已在CNGrid GOS中实现,且在中国国家网格环境中部署. 相似文献
16.
针对云计算基础设施即服务(IaaS)提供的旨在保障租户通信安全的虚拟专用网络(VPN)服务中,存在算法种类有限且主要为公开算法的缺陷,提出了一种IaaS环境中支持自定义算法的VPNaaS框架.该框架通过全软件方式实现,将IaaS环境中的VPN以服务的形式提供给租户,并支持向其添加自定义算法.该框架具有良好的扩展性和稳定性,并且适用于IaaS这样的大规模网络环境,满足了特殊领域租户的安全需求. 相似文献
17.
针对云计算环境下新型服务模式的引入以及虚拟化技术的使用为信息安全带来一系列新的安全隐患问题, 对公共云的安全性进行研究。从用户安全目标数据安全性和云服务可用性及性能两方面入手, 全面分析公共云面临的安全威胁。设计了公共云安全参考框架, 提出从用户管理、 数据安全、 数据中心软硬件安全和控制权转移引发的安全问题加强公共云安全性。最后对云安全评估进行了讨论。实验结果表明, 该结构能整体提高公共安全性, 抵御各类安全威胁。 相似文献
18.
介绍了几种主流分布式应用系统的实现技术。将企业服务总线的定义、主要特征、功能模型、具体应用领域等方面进行了比较详细的论述。最后应用ESB开发了一个核心技术框架,在此框架的基础上设计了"油田信息服务平台,并基于该平台框架设计实现了一个安全模型,提高了平台的安全性。实践证明基于ESB构建分布式应用系统的方法是先进的、可行的。 相似文献
19.
本文提出了下一代高性能、互动多媒体网络电视股票交易系统的技术框架和全套解决方案。此交易系统能与银行、交易所等金融服务系统进行通信,为终端用户提供安全、便捷的交易服务。 相似文献
20.
张雷 《科技情报开发与经济》2005,15(14):234-235
介绍了数字城市总体框架参考模型,探讨了分布式资源目录服务、数据集成与应用集成、数据中心共享模式、门户以及标准与安全等问题。 相似文献