基于Cookie票据的单一认证模型及实现

在远程教育与教育数字化平台中，对Web资源访问控制的前提是对用户的身份认证。介绍了基于Cookie服务票据的单一认证机制，即利用哪协议头部的Cookie信息，携带用户的电子票据凭证，自动地把它传递给所有需要的服务器，并利用票据在其有效期内的可重用性，实现单次认证，就可对Web资源进行多点、多次访问。     

基于多技术融合的Web服务安全的研究与实现

随着Web服务的广泛应用,身份认证成为影响其发展的关键技术之一.本文在研究Web服务安全机制、数字签名技术(DSA算法)和智能卡技术的基础上,实现了一种基于多技术融合的Web服务安全的解决方案,有效的提高了Web服务的安全性,可以用于对Web服务安全性要求较高的信息系统.     

Web服务统一身份认证协议

为实现基于Web服务的多应用系统的用户身份安全认证,采用统一身份认证方案,结合已有的Web服务安全规范,提出了一个多应用环境下的基于Web服务的统一身份认证协议Web Services Single Sign-on(WSSS),并详细描述了WSSS的模型、消息定义及流程,采用形式化方法对协议进行了表示和分析,同时对协议进行了安全性分析．WSSS所定义的统一身份认证服务可用于为网络中各种基于Web服务的应用提供Web服务的安全身份认证。     

基于SRP-6协议的认证与密钥交换方案

针对Web服务中身份认证的问题,分析了SRP-6(Secure Remote Password-6)协议的密钥交换机制,提出了一种基于简单对象访问协议(SOAP)和SRP-6协议的认证与密钥交换方案(SRP-over-SOAP).该方案将SOAP消息进行扩展,通过在SOAP头中加入标记,实现了SOAP消息对SRP认证信息的传递.文中还将该方案用于Web服务,实现了服务器和客户机间的双向身份认证.     

在ASP．NET中实现SQL SERVER数据库的匿名访问

Web数据库应用对来访者的身份认证分为Internet服务器（IIS）合法身份认证和数据库（SQL Serve）合法身份认证两层，当一个能匿名访问Internet服务器的用户不能匿名访问SQL Server数据库时，将不能获得数据库提供的服务，Web数据库应用难以实现，为此，笔者介绍了在利用ASP．NET进行Web应用程序设计中，匿名访问SQO SERVER数据库的方法。     

基于SQL-DMO的SQL Server远程管理

为了数据库管理员(DBA)可以使用客户端计算机管理SQL Server,并且不在客户端计算机上安装SQL Server客户端,建立一种基于Web的管理工具。使用分布式管理对象(SQL-DMO)为SQL Server引擎和服务提供的对象接口．凭借身份认证远程访问SQL Server数据对象,提取数据库信息。将数据库访问功能封装成Web服务,创建引用该Web服务的Web管理工具。采用VS．NET实现了Web管理工具,应用于SQL Server管理,证明可行     

Apache安全机制的研究及应用

Web服务是Internet上最常见的服务之一。本文介绍了Web服务器软件Apache提供的安全机制。基本认证和HTTP认证提供了对受保护资源的访问控制策略 ,而SSL则提供对敏感数据加密传输的机制。     

Apache安全机制的研究及应用

Web服务是Internet上最常见的服务之一。本文介绍了Web服务器软件Apache提供的安全机制。基本认证和HTTP认证提供了对受保护资源的访问控制策略,而SSL则提供对敏感数据加密传输的机制。     

统一身份认证在数字化校园中的应用

文章介绍了统一身份认证在数字化校园中的应用,并提出了一种结合面向对象的中间件ICE和面向Web服务的SAML规范来实现统一身份认证的方法.该方法可以应用于数字化校园的建设中,具有很好的实用性和可扩展性.     

Web Services环境下的校园分布式信息平台安全模型

研究了Web Services环境下校园信息化建设的安全事务解决方案.构建了基于SAML标准的单点登录框架,介绍了SAML授权组件、SAML请求组件和SAML消费组件的设计与实现,为基于Web Services的分布式应用平台下跨域的互访问提供了安全保障,为信息化校园中Web服务应用的机密性、数据完整性、身份认证提供了一种灵活的解决方案.     

基于Context-Store的Web服务性能优化方法

基于XML的SOAP协议使得Web服务与其他分布式计算模型如EJB、CORBA和DCOM等相比,在性能上有相当的差距,这影响了其应用.本文提出了一种基于Context-Store的SOAP消息优化方法,将消息分为静态消息部分和动态消息部分,尽量避免消息的冗余部分在网络中的多次传输,大大节省了带宽,提高了SOAP消息的传输速度,从而改善了Web服务的性能.实验结果表明,基于Context-Store的Web服务性能明显高于常规SOAP消息和压缩SOAP消息方法.     

基于上下文的移动Web Services

文章为Web Services提出移动环境中的优化方案———基于上下文的移动Web Services。根据获得的客户端的上下文信息处理SOAP消息,得到精确的结果;上下文类型的扩展无需根据下层结构的差异进行修改。由基于上下文的Web Services或Context Services处理请求,减少带宽消耗,优化信息供应,以满足移动通讯的要求。     

基于SOAP的Web服务访问控制的设计与实现

针对Web服务的访问控制及安全模型进行了深入研究;参考NIST RBAC/Web模型提出了一个基于SOAP扩展的Web服务安全模型;针对该安全模型中的基于角色的Web服务访问控制模型进行了详细的研究和设计。     

基于DOTNET的Web服务技术和实现

Web服务是一种新的分布式技术,它建立在互联网和组件的基础上,解决了分布式技术COM和CORBA所不能解决的问题.文章首先介绍了Web服务技术的结构,详细说明了它的标准协议XML 、SOAP、 WSDL 和UDDI,然后阐述在DOTNET的平台上实现Web服务的2种方式和基于DOTNET的Web服务的特点,最后预测了Web服务的未来发展.     

基于Axis和WSS4J实现SOAP消息安全

Apache Axis提供了用以开发基于SOAP的Web服务框架,将它与Apache WSS4J安全服务整合,可保障Web服务安全.通过在Web服务部署描述符文件中配置WSS4J handler,可给Web服务添加一个WS-Security层.基于Apache Axis和WSS4J的安全服务框架,通过用户身份识别技术可实现与指定的通信方进行SOAP消息传递,利用XML签名和XML加密机制则可以实现SOAP消息完整性和机密性.     

SOAP头部在身份验证中的应用

论述了简单对象访问协议 ( SOAP)的安全性 ,介绍了 Windows NT的 Internet信息服务器( IIS)中提供的几种身份验证方法 ,并介绍了在利用 SOAP和 Web服务开发分布式应用过程中如何使用 SOAP头部进行身份验证 ,给出了实现的方法及其步骤     

基于SOAP协议的电子病历传输

目的 利用SOAP协议传输基于XML表达的电子病历的方法，构建基于SOAP安全的电子病历系统。方法 首先研究了SOAP的消息机制，并针对一个完整的SOAP请求响应过程，研究了Webservices的核心概念及其运行机制，在此基础上提出了基于SOAP协议的电子病历系统的体系架构。结果 设计并实现了系统客户端和系统服务器，并实现了病历传输的完整性策略。结论 SOAP协议使电子病历系统有可读性好、易于扩展、与平台无关和与防火墙协作等特点，研究工作有重要的实用价值。     

Worst-Input Mutation Approach to Web Services Vulnerability Testing Based on SOAP Messages

The growing popularity and application of Web services have led to increased attention regarding the vulnerability of software based on these services. Vulnerability testing examines the trustworthiness and reduces the security risks of software systems. This paper proposes a worst-input mutation approach for testing Web service vulnerability based on Simple Object Access Protocol （SOAP） messages. Based on characteristics of SOAP messages, the proposed approach uses the farthest neighbor concept to guide generation of the test suite. The corresponding automatic test case generation algorithm, namely, the Test Case generation based on the Farthest Neighbor （TCFN）, is also presented. The method involves partitioning the input domain into sub-domains according to the number and type of SOAP message parameters in the TCFN, selecting the candidate test case whose distance is the farthest from all executed test cases, and applying it to test the Web service. We also implement and describe a prototype Web service vulnerability testing tool. The tool was applied to the testing of Web services on the Internet. The experimental results show that the proposed approach can find more vulnerability faults than other related approaches.     

新一代网络计算模式Web服务

基于Internet标准协议的Web服务技术的出现,突破了传统分布式计算技术难以穿越防火墙的缺点,因而可用于集成 Internet上的各种服务,实现 Internet范围内跨平台、跨操作系统的分布式计算.文章介绍了构成 Web服务体系架构的主要标准和协议简单对象访问协议(SOAP)、Web服务描述语言(WSDL)和统一描述、发现和集成协议(UDDI),并给出示例参考代码和Web服务具体应用的实例.