SOAP安全工具包的设计与实现

针对Web Services安全性,提出一个基于简单对象访问协议(Simple Object Access Protocol,SOAP)的安全工具包,由安全信息处理、授权信息处理、签字处理、加密处理、认证信息处理等5个部分组成,并对安全信息处理、授权信息处理给出了详细设计与实现.     

基于Web服务的分布式仿真系统的双重访问控制

随着分布式仿真系统与Web服务技术的结合日益紧密,以及功能与资源分离的愈加明显,导致大量仿真资源暴露于网络中,传统、单一的访问控制模型已无法应对。为此提出了一种基于属性的针对功能和资源的双重访问控制模型,采用证书代理机制实现功能端单点登录,采用XACML实现资源端多属性的访问控制。详细描述了该模型的访问控制流程,目前已应用到虚拟采办系统中。通过对性能的分析和测试,证明了该双重访问控制模型的可用性和有效性。     

基于角色授权的Web service访问控制模型

访问控制是一种实现信息安全的有效措施,可防止对资源的未授权访问.针对目前Web服务本身的安全控制不能很好地适应企业级用户的安全需求这一问题,构造了一种基于角色授权的Web服务访问控制模型.该模型将权限同角色联系起来,根据服务特征及访问状态给用户赋予不同的角色,用户通过得到的相应角色获得访问权限,从而实现对服务本身的保护,防止未授权用户获取 服务信息.另外文中还讨论了该模型实现中的几个关键问题.     

基于Web服务构件的算法演示系统的设计与实现

针对网络教育软件开发中遇到的重复开发、资源难以共享、难于扩展等问题，设计了一个基于服务体系结构Web Services的算法演示系统，介绍了算法动态演示模块的设计与实现方法。     

基于Web Service的协同电子商务

提出了一个基于Web Service的电子商务协同合作架构，运用WebService的开放式及模块化优点，并以SOAP简单对象存取协议和。P2P技术，架构了电子商务在进行协同合作时所需的动态对象呼叫机制，以期能解决传统企业体系间异质性系统的沟通障碍。     

Web服务实现开放式的企业应用集成

构建开放式EAI是解决企业应用系统复杂性和兼容性的必由之路．而Web服务是新型的分布式计算技术,是构建开放式EAI的最佳解决方案．在阐述了开放式企业应用集成的Web服务系统实现的基本原理后,介绍利用．Net进行EAI系统的开发和应用,探讨开发应用中开发、发布、查找、调用等四个关键步骤．     

一种改进的Web服务访问控制模型

访问控制技术可以防止非法用户的入侵或者合法用户的不慎操作对资源造成的破坏。研究和分析了当前基于Web服务的访问控制模型存在的问题。并给出了一种改进的基于属性的Web服务访问控制模型,新模型通过在XACML访问控制框架中引入了XML加密和XML签名技术,从而保证了敏感属性信息的机密性和访问控制策略的完整性。     

Web服务中的基于快速信任的访问控制模型

OASIS的WEB服务安全规范，不提供信任评估和授权决策的支持。文中针对于Web服务下，虚拟临时组织中的访问控制和授权，设计了一种基于怏速信任的访问控制模型（WS—STBAC，SwiftTrust—Based Access Control for Web Service），一种与认证中心相类似的中间件。WS—STBAC南策略管理、信任度计算和授权决策3个模块组成。在获得提供方的访问控制策略和信任计算所需的数据和算法之后，WS—STBAC计算对请求方的信任度。并根据访问控制策略，代替服务提供方进行授权决策。     

基于Web Service的多Web应用系统访问控制集成

随着以Internet为代表的网络技术的飞速发展,基于Web的应用系统也越来越多．在企业应用集成（EAI）的过程中,各Web应用系统之间的访问控制集成是需要重点研究的课题之一．本文通过对企业Web系统应用中访问控制机制的现状及不足进行分析,提出了基于Web服务的访问控制集成解决方案,并利用该方案实现了对企业中多个Web系统进行统一的访问控制．     

利用安全令牌提高Web服务的安全性

将已有的安全协议和Web服务通信协议绑定,通过发布和获取安全令牌来保证可扩展标记语言文本的安全性,从而提高Web服务的安全性.     

基于主观信任韵Wleb服务访问控制

web服务是一种崭新的分布式计算模型,其动态、异构性等特点使其面临众多传统安全模型不能解决的问题。访问控制是web服务环境面临的安全挑战之一,传统的基于身份的访问控制技术不能很好的适用于web服务环境。提出一种基于主观信任的访问控制模型,该模型根据主体的历史操作计算主观信任并用于访问控制,最后指出了下一步要解决的问题。     

根据任务和角色进行Web访问控制

访问控制作为一种实现信息安全的有效措施，在基于Web的应用(Web—based applica—tion，WBA)的安全中起着重要作用．但目前用来实现WBA安全的访问控制技术大多是基于单个用户管理的，不能很好的适应企业级用户的安全需求．笔者提出了一种根据任务和角色进行Web访问控制的方法，它能够满足大规模应用环境的Web访问控制需求．     

Ajax技术在Web Services应用中的安全研究

分析了Ajax技术的工作原理,讨论了其在Web Services应用中存在的安全问题,给出了用户服务请求．中包含的敏感信息的保护方案,重点介绍了一种在Ajax技术下的Web Services的访问控制策略,充分利用了基于角色的访问控制策略,并对其做了扩展,提出了基于逻辑的访问控制策略。     

一种工作流访问控制安全模型的研究与设计

工作流技术广泛应用于电子政务系统中,但工作流系统中的访问控制问题却没有引起足够重视和得到有效解决。本文根据工作流系统中的访问控制安全需求,提出和设计了一种新的安全模型,为工作流系统提供安全管理和授权设置,提供保密性和完整性强制访问控制。     

一种面向Web服务的动态分级角色访问控制模型

在回顾了目前关于面向服务以及面向Web服务的访问控制研究状况和进展的基础上,提出了一个全新的面向Web服务的动态分级角色访问控制模型.在该模型中,引入了授权组概念和分级访问控制机制,有效增强了Web服务访问控制的灵活性、独立性和扩展性,完善了Web服务权限管理,提高了Web服务应用的安全性,为Web服务提供了更为全面的访问控制机制.     

Web服务下基于属性的动态访问控制模型研究

针对面向服务的访问控制系统环境所具有的分布性、异构性和动态性特点,在分析了Web Service下访问控制主客体授权和上下文环境关联的基础上,提出了一种Web服务环境下基于属性的访问控制模型。采用Apache Axis2作为SOAP引擎,结合Sun XACML等相关开源工具完成了Web服务环境下ABAC模型的一个实现。本文所提模型,可以有效实现基于主体、客体和当前环境的属性来动态地、细粒度地进行WEB服务环境下的动态访问控制。     

访问控制模型分析

在现实系统中的访问控制一般都是基于访问控制矩阵建立起来的 ,最普遍的访问控制是访问控制列表和能力模型。本文总结了访问控制在网络安全中的功能而且分析了几种访问控制模型的优缺点 ,并在我们研究的基础上提出了一种对能力模型的优化模型 ,展望了我们未来需要做的工作     

基于角色的访问控制在校园网中的应用研究

介绍了基于角色的访问控制模型，给出了校园网内部访问控制的一种设计方法。     

基于Context-Store的Web服务性能优化方法

基于XML的SOAP协议使得Web服务与其他分布式计算模型如EJB、CORBA和DCOM等相比,在性能上有相当的差距,这影响了其应用.本文提出了一种基于Context-Store的SOAP消息优化方法,将消息分为静态消息部分和动态消息部分,尽量避免消息的冗余部分在网络中的多次传输,大大节省了带宽,提高了SOAP消息的传输速度,从而改善了Web服务的性能.实验结果表明,基于Context-Store的Web服务性能明显高于常规SOAP消息和压缩SOAP消息方法.