基于NET的Web服务安全验证

NET平台简化了Web服务的创建和使用，然而需要服务开发自己选择一种安全策略来保护Web服务，验证SOAP消息中凭证的安全性，这篇章在介绍几种WEB服务自份认证的同时．提出了一种基于数字签名技术、信任凭证、soap头的用户自定义的两因素动态加密认证方法。     

面向服务的企业应用集成架构

针对企业应用集成(EAI:Enterprise ApplicationIntegration)的3种传统解决方案,即数据级集成、应用接口级集成和业务逻辑级集成中存在的数据安全性差、业务逻辑保密性差和紧耦合性等局限性问题,提出了采用SOA(Service-Oriented Architecture)模型的企业应用集成方法,并讨论了相关的支撑技术,给出了Web服务集成实现模型--网络通信层、消息传输层、服务描述层、服务发现层、服务保证层和服务组合层.结果表明,新的架构具有敏捷性、松耦合、跨平台、分布式的特点,更能适应企业信息系统发展的需要.采用面向服务的架构实现企业应用集成的方式,能较好地解决企业原有应用系统集成的问题,从而克服了EAI传统解决方案中的数据安全性差、业务流程不保密、应用系统间紧耦合等缺点,建立了一套独立于语言并且跨平台的系统集成方案.不仅保留了企业原有资源,节省软件开发成本近40%,而且为业务流程的变更提供了很好的灵活性,为企业未来业务发展提供了良好的环境.     

基于Web服务的企业信息应用集成

产品是企业实现其价值增值的主要手段,因此围绕产品的各种信息、数据也就成了是企业的核心。随着信息技术、计算机技术和网络技术的飞速发展,企业要处理的信息也扩展到了各个合作企业、各个领域中。针对信息的集成应用问题,首先结合企业信息的特点给出了产品信息的XML表示形式,然后应用Web服务基于XML、跨平台、松耦合、易集成的特点构造了基于Web服务的企业信息平台,并根据企业实际开发集成平台,实现了企业间跨平台、跨地域的信息集成,为企业快速获取信息提供了有效途径,增加了企业竞争力。     

Web服务在跨企业信息集成中的应用

企业间越来越紧密的业务联系，要求信息和应用实现跨企业的集成。通过分析跨企业信息集成不同于企业内部集成的特点，以及对web服务技术的研究，发现Web服务是实现跨企业应用集成的理想选择。并且以我国大型汽车企业的分布式销售服务网络的一般形式为例来说明，在跨企业信息集成中应用Web服务的核心思想就是要使企业间的应用集成转变为Web服务的对接。     

试论企业网络信息的安全--Web应用程序

介绍了在线面临安全问题，分析了常见的安全漏洞及其产生原因，并指出了如何避免这些漏洞的产生。     

Web服务实现开放式的企业应用集成

构建开放式EAI是解决企业应用系统复杂性和兼容性的必由之路．而Web服务是新型的分布式计算技术,是构建开放式EAI的最佳解决方案．在阐述了开放式企业应用集成的Web服务系统实现的基本原理后,介绍利用．Net进行EAI系统的开发和应用,探讨开发应用中开发、发布、查找、调用等四个关键步骤．     

基于多元Pi-演算的Web服务组合描述与验证

验证问题是Web服务发展中亟待解决的关键问题之一,类型系统的加入以及Web服务动态的体系结构给问题的解决增添了很多难度。针对上述问题,在多元Pi-演算的基础上给出Web服务的描述模型和子类型关系定义,并对Web服务的相客性进行细化,给出Web服务可替换性定义;基于这些模型和定义,给出Web服务构造时类型正确性的判定规则和运行时可替换性的判定方法;最后用1个例子说明上述规则和方法的可行性结果表明上述模型、定义和方法为解决动态的、类型化的Web服务验证问题提供了理论依据和基础。     

基于Web服务的应用集成研究

面向服务,提供统一授权服务给各部门、各系统,以实现满足安全性要求的Web应用系统集成。     

基于Web服务的远程业务流程集成模型

在介绍Web服务和异步服务访问协议的基础上,针对远程业务流程的集成中的数据交换问题,采用REST结构的Wf-XML协议作为基本的模型框架,提出了一种基于Web服务的业务流程的封装模型和远程业务流程的集成模型．这个模型有效解决了企业内或企业间,跨部门、跨平台的业务流程的集成．在对原有业务流程系统最小改动和尽可能通用的前提下,完成构建复杂的业务流程,克服了原来业务流程只能在小范围内构建的不足,扩大了业务流程的应用范围．     

面向网络的空间数据多级集成和服务模式

在对现有空间信息集成技术和方法研究的基础上,综合应用需求、数据服务方式和Web服务技术,提出并建立一种面向网络的空间数据多级集成和服务模式.该模式可由使用者根据需要选择相应的集成模式,满足各自的需求.它将面向网络的空间数据集成用数据级、平台级、Web服务级和应用级等4个模式层次来进行描述,使各种数据集成问题归于各个层次的相应模式的数据集成和存取问题.最后,运用Web地图服务,实现一个面向服务的空间数据集成和服务系统,并验证多级集成和服务模式框架理论和技术.     

基于AOP的Web服务综合安全模型研究

立足于解决当前Web服务的全局安全性问题。从问题域的特殊性质入手,抽象出Web服务综合安全问题。区别于同类研究中多数集中于安全性问题的某一方面,从安全性问题的全局定义入手,对Web服务所涉及的传输安全、访问控制和安全审核三个安全对象进行了分析研究,提出了集传输安全、访问控制和安全事件审核为一体的Web服务综合安全模型.     

基于Web服务的高校管理信息系统集成框架

随着电子商务的蓬勃发展，原有的企业信息系统已经不能适应以电子商务为特征的新的企业经营模式，为了提高效率以及客户满意度，需要将整个企业的异构系统、应用、数据源等进行集成，为员工、客户和业务伙伴提供快速准确的信息。以高校管理信息系统为例，探索如何采用三层架构和Web服务技术，建立互操作分布式应用平台，以解决企业异构系统数据共享和应用交互问题。     

Ajax技术在Web Services应用中的安全研究

分析了Ajax技术的工作原理,讨论了其在Web Services应用中存在的安全问题,给出了用户服务请求．中包含的敏感信息的保护方案,重点介绍了一种在Ajax技术下的Web Services的访问控制策略,充分利用了基于角色的访问控制策略,并对其做了扩展,提出了基于逻辑的访问控制策略。     

基于语义的GIS Web Services

Web Services是一个全新的架构,是在中间件技术之后的又—个分布式计算的飞跃．而Web Servioes对于GIS系统软件的意义也非常重大,把Web Service技术引入GIS领域,可以非常理想地解决困扰GIS应用领域多年的异质空间数据互操作的问题．针对GIS应用的特殊要求,基于语义的Web Services是一个非常好的选择．它可以通过Web方式获取分布的空间数据并完成GIS系统之间的交互,该文在苏州市土地局和苏州市科技局合作的地理信息互操作项目研究基础上,提出语义GIS Web Services的概念,并在此基础上给出一个可以实现的概念模型以解决实际的应用问题。     

Web服务合成中的异构问题

分析了Web服务的发布、发现和调用过程,将Web服务合成中存在的异构分为阻碍Web服务最佳查找的语义等价的Web服务概要描述异构、阻碍Web服务动态替换的语义等价的Web服务操作异构和阻碍合成的Web服务正确执行的序列Web服务间数据流的异构·概要描述了Web服务合成中存在的各种异构冲突,并将Web服务合成中存在的异构归纳为语义冲突、数据类型冲突、结构类型冲突、参数个数冲突、数据量纲冲突和数据精度冲突六类·针对这六类冲突,详细地定义了解决各种冲突的相应转换规则·     

Web Services QoS的研究与应用

出于对组合Web服务QoS管理的目的,从对组合服务管理的QoS要求出发,对WSDL进行扩展提出了新的服务描述语言,并扩展了Web服务的角色——服务代理角色,通过在传统的WebServices架构的基础上进行扩展,给出了一个改进的WebServices架构以及原型系统的实现方案和试验,并对试验结果作了分析。     

基于Web服务总线的应用集成的研究与实现

企业应用集成(EAI)是利用现有企业信息资源,实现企业信息共享的有效解决方法.本文在分析传统的企业应用集成方法的基础上,针对大型企、事业单位更为有效的利用现有信息资源,设计了一种基于Web服务总线的Web服务集成框架.该框架可集成企业内、外部服务,并通过对服务进行测试与评估,实现服务的动态路由,简化服务的请求流程,提高服务的稳定性、服务总线的利用率以及服务的使用效率.实验证明,本设计方案不仅能有效实现Web服务集成,也能高效地编排和管理Web服务总线应用与集成以应对Web服务的动态路由,并具有良好的实用性和可伸缩性.     

QoS敏感的服务组合动态配置研究

针对静态配置的Web服务组合系统无法适应组件服务QoS的动态变化,以及对易错环境缺乏自适应性和不能反映系统不断演进特征的问题,提出了一种QoS敏感的服务组合系统动态配置方法.通过扩展Petri网对服务依赖关系进行建模,形成一个形式化的系统配置方案;利用无循环依赖关系验证算法和最终状态合法性验证算法验证了系统配置方案的正确性;提出了一种最优配置选择算法以选取具有最优QoS的服务配置.仿真实验对比了动态配置、静态配置和随机配置对用户服务请求满意度的影响,结果表明,所提建模方法和相应算法能大幅改善组合服务的QoS.     

语 义 Web 服 务 组 合 策 略

针对语义Web服务组合需要解决的问题, 提出一种基于3种语义Web服务方法构架实现的语义Web服务组合方法, 通过重用已有的Web服务满足用户高质量的应用需求, 并阐述了这3种语义Web组合方法存在的不足, 明确了语义Web服务组合的研究目标.     

Design and implementation of Web services security based on message layer

Along with the development of internet, Web Services technology is a new branch of Web application program. and it has become a hotspot in computer science. However, it has not made great progress in research on Web Services security. Traditional security solutions cannot satisfy the Web Services security require of selective protection, endto-end security and application layer security. Web Services technology needs a solution integrated in Web Services frame work to realize end tc~end security. Based on cryptography and Web Services technology and according to W3C, XML encryption specification, XMI. digital Signature specification and WS-Security, which proposed by IBM and Microsoft. a new Web services security model based on message layer is put forward in this paper. The message layer is composed of message handlers. It is inserted into the message processing sequence and provides transparent security services for Web Services. To verify the model, a Web Services security systern is realized on . net platform. The implementation version of the model can provide various security services, and has advantages such as security, scalability, security controllability and end-to-end security in message level.