基于Context-Store的Web服务性能优化方法

基于XML的SOAP协议使得Web服务与其他分布式计算模型如EJB、CORBA和DCOM等相比,在性能上有相当的差距,这影响了其应用．本文提出了一种基于Context-Store的SOAP消息优化方法,将消息分为静态消息部分和动态消息部分,尽量避免消息的冗余部分在网络中的多次传输,大大节省了带宽,提高了SOAP消息的传输速度,从而改善了Web服务的性能．实验结果表明,基于Context-Store的Web服务性能明显高于常规SOAP消息和压缩SOAP消息方法．     

基于SOAP的网络消息安全策略

SOAP/XML可以自定义标记,能跨越不同的平面,给Web服务增加安全隐患.为了消除这一隐患,通过利用SOAP消息头,提出了SOAP的安全扩充模型,并提出了采用SOAP安全工具包实现安全模型功能的基本方法.针对权限设置等设计了一个Web服务访问控制器,将那些无权限的请求去掉.通过对SOAP消息的安全扩充和访问控制处理,提高了Web服务的健壮性,完善了Web服务协议栈的架构.     

基于Axis和WSS4J实现SOAP消息安全

Apache Axis提供了用以开发基于SOAP的Web服务框架,将它与Apache WSS4J安全服务整合,可保障Web服务安全.通过在Web服务部署描述符文件中配置WSS4J handler,可给Web服务添加一个WS-Security层.基于Apache Axis和WSS4J的安全服务框架,通过用户身份识别技术可实现与指定的通信方进行SOAP消息传递,利用XML签名和XML加密机制则可以实现SOAP消息完整性和机密性.     

Web服务消息级安全通信研究

随着Web服务的广泛应用,对其安全性的要求也不断提高,SOAP消息是Web服务通信所依托的最重要的媒介,因此SOAP消息的安全成为Web服务安全的关键。本文在分析安全的SOAP消息和安全的消息层通信的基础上,利用WSE3.0实现了自定义Username TokenManager的直接身份认证。     

SOAP消息部分信息加密研究

针对传统的Web服务安全保护技术方法已经不能满足Web服务的安全通信的需求的问题。本文在Web服务应用的安全需求基础上,提出了基于WSE 3.0的SOAP消息部分信息加密机制。当发送者传递SOAP消息经过中间接收者1和中间接收者2时,中间接收者会根据安全需求对所需要的信息进行处理,不需要处理SOAP消息中的全部信息。实验结果表明,该机制不仅提高了SOAP消息传输的效率,也保证了在传递SOAP消息过程中的安全性要求。     

基于SOAP的多媒体数据传输

介绍了SOAP数据类型,分析了常用SOAP传输方法,针对其无法满足多媒体数据高效传输的不足,以及使用RTSP协议传输经常被中断的问题,提出了一个传输多媒体数据的平台——基于Web服务的协作式框架,以及在此平台上的传输机制—SOAP直接因特网消息封装附件,很好地解决了多媒体数据的高效传输问题.     

Web服务寻址以及在WSE中的实现

SOAP协议规范了Web服务之间传递消息的规范格式,保证了服务间的消息交换不受底层传输协议的影响.但SOAP协议在设计时并没有规范Web服务之间的寻址问题,影响了Web服务的传输中立特性.WS-Addressing在web服务寻址上提供了传输中立的机制,通过WS-Addressing服务寻址与传输协议无关,Web服务访问不再局限于HTTP协议.WSE完全支持WS-Addressing,并降低了基于WS-Addressing的Web服务程序开发的过程.     

基于WSE的Web服务应用

介绍了当前使用的Web服务安全机制中存在的安全性、性能及扩展性方面的问题.给出使用WSE3.0对Web服务的SOAP消息进行基于消息的签名和加密的实现方法及一个利用WSE3.0 实现Web 服务签名和加密的项目实例.     

基于SOAP的Web服务系统分析与设计

SOAP是基于万维网数据交换标准XML的一种新的软件通信技术,文章概述了SOAP以及基于XML的Web体系结构,讨论了基于SOAP的Web服务系统,同时设计了SOAP的应用模型和SOAP客户端和服务端的开发模型及其应用系统框架。研究表明,基于SOAP构建的应用具有很强的生命力。     

移动计算环境下Web服务性能的动态优化策略研究

在分析Web服务性能与SOAP压缩技术的基础上,针对移动计算环境的特点,提出了一种采用压缩SOAP响应消息方法与响应动态压缩机制来改善Web服务性能的动态优化策略,实际应用测试结果表明Web服务的性能得以提高.     

基于SOA的SOAP消息交换安全的研究

在基于SOA的系统集成中,SOAP消息交换是一种必需的核心服务之一.在SOA架构中,关键是要提供消息级别的安全,当多个系统通过SOAP相互通信时,没有一个足够好的方法来避免XML重写攻击.现提出了一个保护SOAP信息完整性的方法.这种方法是基于消息结构信息(SOAP Account)来提供消息完整性的保护.另外,将从当前Web Service的一些安全规范来分析SOAP Account的完整性特点,提出了如何解决SOAP Account本身的安全方法.     

Axis Web服务中SOAP安全的实现

针对网络交换明文形式的SOAP消息时存在的安全隐患，在通用的Web服务模型上，利用Apache Axis完成了Web服务的SOAP engine功能，并结合第三方安全包，签名和加密SOAP消息体内封装的XML文档，实现了SOAP消息的完整性和机密性。对其进行了安全性测试，保证了SOAP消息安全。     

基于简单对象访问协议的分布式系统

阐述了基于可扩展标记语言的简单对象访问协议通讯原理 ,运用WindowsDNA思想提出了应用开发框架 ,并根据实例分析了简单对象访问协议机制在分布式系统中应用的开发过程 .同时对简单对象访问协议机制的实用推广作了探索性的研究 ,实践表明 ,这种方法是成功的 .     

Worst-Input Mutation Approach to Web Services Vulnerability Testing Based on SOAP Messages

The growing popularity and application of Web services have led to increased attention regarding the vulnerability of software based on these services. Vulnerability testing examines the trustworthiness and reduces the security risks of software systems. This paper proposes a worst-input mutation approach for testing Web service vulnerability based on Simple Object Access Protocol （SOAP） messages. Based on characteristics of SOAP messages, the proposed approach uses the farthest neighbor concept to guide generation of the test suite. The corresponding automatic test case generation algorithm, namely, the Test Case generation based on the Farthest Neighbor （TCFN）, is also presented. The method involves partitioning the input domain into sub-domains according to the number and type of SOAP message parameters in the TCFN, selecting the candidate test case whose distance is the farthest from all executed test cases, and applying it to test the Web service. We also implement and describe a prototype Web service vulnerability testing tool. The tool was applied to the testing of Web services on the Internet. The experimental results show that the proposed approach can find more vulnerability faults than other related approaches.     

SOAP协议在XML数据传输中的应用

随着计算机技术和电子商务的发展,传统的数据交换技术已不能满足企业间大容量数据的交互。XML作为下一代Internet语言,简单易用并且具有极大的灵活性。SOAP协议是基于XML数据表示的简单对象访问协议,使用它可以在不同的平台和应用程序间方便地交换数据。SOAP协议在XML数据传输中必然会得到广泛的应用。     

基于SOAP压缩的OLAP分析引擎通信性能优化

简单对象访问协议(Simple Object Access Protocol,简称SOAP)作为一种轻量级协议,通常用于在分散型、分布式环境中交换结构化信息。SOAP协议的主要设计目标是简明性、可扩展性和交互性,但在广域网上使用SOAP进行大数据量传输时却存在一定的性能瓶颈,这将会限制SOAP协议的进一步推广与应用。针对此问题提出了一种基于流的SOAP压缩方法,使其在广域网上实际传输的数据量达到最小化。接着将此方法具体应用于开源项目Mondrian与Jpivot之间,测试表明,二者在进行数据交换时传输效率获得了显著提高。     

基于NET的Web服务安全验证

NET平台简化了Web服务的创建和使用，然而需要服务开发自己选择一种安全策略来保护Web服务，验证SOAP消息中凭证的安全性，这篇章在介绍几种WEB服务自份认证的同时．提出了一种基于数字签名技术、信任凭证、soap头的用户自定义的两因素动态加密认证方法。     

基于SOAP协议的电子病历传输

目的 利用SOAP协议传输基于XML表达的电子病历的方法，构建基于SOAP安全的电子病历系统。方法 首先研究了SOAP的消息机制，并针对一个完整的SOAP请求响应过程，研究了Webservices的核心概念及其运行机制，在此基础上提出了基于SOAP协议的电子病历系统的体系架构。结果 设计并实现了系统客户端和系统服务器，并实现了病历传输的完整性策略。结论 SOAP协议使电子病历系统有可读性好、易于扩展、与平台无关和与防火墙协作等特点，研究工作有重要的实用价值。     

基于WebService的WebGIS性能的优化

由于GIS中不但涉及属性数据,而且还涉及地理空间数据,因此数据量相对庞大,所以在设计和实现WebGIS时。必须考虑其性能问题．为了更高效地实现基于WebService的WebGIS的相关功能,有必要对其性能进行优化,这可通过增大Web Service颗粒度,不使用XML作为WebGIS系统内部的接口,压缩SOAP,通过异步访问服务器端Web Service中的Web方法,优化数据库,使用客户端和服务器端缓存等一系列优化措施来加快数据的访问速度,减轻网络传输负载,提高基于Web Service的WebGIS性能．