基于SOAP的Web服务访问控制的设计与实现

针对Web服务的访问控制及安全模型进行了深入研究;参考NIST RBAC/Web模型提出了一个基于SOAP扩展的Web服务安全模型;针对该安全模型中的基于角色的Web服务访问控制模型进行了详细的研究和设计。     

Apache安全机制的研究及应用

Web服务是Internet上最常见的服务之一。本文介绍了Web服务器软件Apache提供的安全机制。基本认证和HTTP认证提供了对受保护资源的访问控制策略,而SSL则提供对敏感数据加密传输的机制。     

Apache安全机制的研究及应用

Web服务是Internet上最常见的服务之一。本文介绍了Web服务器软件Apache提供的安全机制。基本认证和HTTP认证提供了对受保护资源的访问控制策略 ,而SSL则提供对敏感数据加密传输的机制。     

Web Services安全性研究

Web Services是一种崭新的分布式计算模型,具有平台无关性、语言无关性的特征,其主要目标是在各种异构平台上构建一个普通用的、与平台和语言无关的技术层,各种不同平台之上的应用依靠这个技术层实施彼此间的连接和集成,建立起一种开放的分布式系统。本文探讨了Web Services 的安全性问题及其解决方案,重点介绍了利用J2EE Web应用默认的访问控制、使用Servl et过滤器进行访问控制以及使用SSL/HTTPS协议来传输信息三种方法来实现Web Services的安全。     

基于安全性规范与RBAC模型的Web Service安全框架研究

基于WS-Security规范和基于角色的访问控制模型提出一种灵活、可扩展的Web服务安全通信框架WsSF,并选择基于角色的访问控制模型RBAC作为Web Service访问控制的基础模型,建立了基于Web服务的RBAC模型,可为Web Service安全实践提供参考。     

Web服务中UDDI安全机制研究

在综合考虑UDDI服务的特性及安全需求的基础上，针对UDDI的服务机制及可能存在的安全问题，定义了一个UDDI安全服务框架．该框架针对UDDI服务过程的各阶段提供了身份认证与访问控制、XML签名和XML加密、多层数据过滤等多项安全保障措施，详细考查了SOAP消息的双重过滤等安全处理过程，并提供了负载均衡策略以保障系统实施的整体性能．该框架为UDDI服务中各相关组成部分及其交互过程提供了可接受范围内足够的安全保护，可在异构网络环境下提供更为安全的UDDI服务，同时与Web服务的其他安全模块一起保障整个web服务的安全，使Web服务具有更高的安全性．     

一种面向Web服务的动态分级角色访问控制模型

在回顾了目前关于面向服务以及面向Web服务的访问控制研究状况和进展的基础上,提出了一个全新的面向Web服务的动态分级角色访问控制模型.在该模型中,引入了授权组概念和分级访问控制机制,有效增强了Web服务访问控制的灵活性、独立性和扩展性,完善了Web服务权限管理,提高了Web服务应用的安全性,为Web服务提供了更为全面的访问控制机制.     

Web服务安全保障机制研究

针对Web服务领域日益严重的安全问题,分析了消息传输安全性的需求,分别讨论了几种常见的构架在SSL,安全协议之上,或工作在非SSL环境下的安全保障措施。提出了一种利用HTTP头部标记、二进制安全令牌和数字签名等技术,保障Web服务综合安全的模型。     

Java Web服务安全分析

通过Java Web服务安全设计、安全部署和安全管理三个方面详细地分析了Java在Web服务安全性方面的实现，同时给出了企业Java Web服务安全问题的解决方案。     

利用RBAC机制实现WWW环境中的安全访问控制

提出了一种基于WWW的扩展RBAC模型，在用户和角色之间增加角色代理层，由客户端完成代理角色的功能，实现角色的动态分配和解决网络传输瓶颈问题，克服了标准的基于角色的访问控制模型应用于WWW环境的缺陷，并探讨了以这种扩展RBAC模型为基础的互联网环境下的安全访问控制的实现，这种安全访问控制方案能较好地适用于基于Web的应用系统。     

一个基于agent组织的web服务集成框架

针对现有的web服务组合框架和流程缺少智能性及自适应性,无法实现自动组合,建立一种基于agent的web服务组合框架,分析了框架中各层的功能,并详细给出组织agent模型和角色agent设计.通过该框架可以构造开放的、分布式、动态的服务组合系统,初步解决了服务组合中系统效率低和缺乏自适应等问题.与现有的方法相比,该服务框架使得服务组合模型具有适应环境动态变化的能力.     

基于全局QoS约束分解与关联感知的动态服务组合

在Web服务组合过程中,基于全局QoS(quality of service)约束分解的服务组合方法是提高服务组合动态性与灵活性的有效途径。已有的研究工作在进行约束分解服务优化组合时,没有考虑上下游服务之间的QoS关联性,影响了组合的效率与质量,降低了用户的满意度。提出一种基于QoS全局约束分解与关联感知的动态优化服务组合方法,通过改进后的人工蜂群算法将全局QoS约束分解为局部QoS约束;定义上下游服务之间的QoS关联系数,构造一种基于QoS关联感知服务选择的方法,解决了存在关联关系的服务选择问题。实验验证了该方法的可行性和有效性。     

基于全局QoS和免疫粒子群算法的WEB服务组合研究

针对现有web服务组合在可靠性和效率方面存在缺陷,提出了一种基于全局QoS和免疫粒子群算法的WEB服务组合优化的策略,给出了构建Web服务及选择最佳服务的方法,有效的克服了传统方法利用穷举计算及遗传算法解决此类问题的局限性,实验结果表明,该方法的服务组合时间短,且服务组合效率高,对解决WEB服务组合这样的NP难题具有非常好的效果。     

分散办公的中小企业业务信息化之路

根据分散办公的中小企业办公的现状,分析了企业实现业务信息化的需求,提出一个能够同时为多个企业提供网络服务的通用平台,并以天津海河游船票务系统为例,阐述了这个平台的可用性、安全性和经济性,指出在此平台上为有需求的企业建立其独立的网络业务服务系统,能解决中小企业业务信息化的问题.     

基于WS-Security的web服务安全性探讨

传输级安全机制只能保证Web服务点到点的安全通信,但消息级安全机制能够提供Web服务端到端安全保证.文章在分析Web服务安全因素的基础上,结合WS-Security规范构建了一个基于WS-Security的web服务安全设计的原形,并对其安全性进行了分析.     

基于．NET Remoting技术的Web安全服务应用

分析web服务与．NET Remoting的安全性,利用．NET Remoting具有高效性和可扩展性的特点创建自己的信道接收器,引入加密技术于自定义信道接收器中,使得信道和消息的安全性更加可靠。还描述了用．NET Remoting构建web安全服务的一般方法。     

基于web的网络数据库安全体系的建立与完善

随着Web数据库的应用越来越广泛 ,Web数据库的安全问题日益突出。本文从介绍几种流行的Web数据库访问技术出发 ,针对Web数据库的安全问题 ,建立一个Web数据库安全体系的初步模型 ,并指出安全问题应以预防为主 ,应该在构建Web数据库服务器时 ,及时进行漏洞检测、风险评估 ,根据检测结果 ,有意识地加强数据库服务器某方面的防范措施。     

网站的安全性问题研究

主要探讨了网站中网络与信息存在的安全威胁 ,着重讨论了政府网站的安全性问题 ,并给出了相应的安全性的解决策略 ,经过在一个网站上的实际应用 ,证明文中提出的安全策略实际有效 .