Web数据库安全中间件设计与实现

为了解决Web数据库日益严重的安全问题,在Web应用程序和Web数据库之间建立了一个Web数据库安全中间件。对Web数据库的身份认证、数据加密/解密、漏洞检测、操作审计四个方面进行控制和管理。使用基于Web服务和组件的设计理念和Java技术实现了平台无关性和可维护性,从而切实提高Web数据库在网络环境下的安全性。     

基于AOP的Web服务综合安全模型研究

立足于解决当前Web服务的全局安全性问题。从问题域的特殊性质入手,抽象出Web服务综合安全问题。区别于同类研究中多数集中于安全性问题的某一方面,从安全性问题的全局定义入手,对Web服务所涉及的传输安全、访问控制和安全审核三个安全对象进行了分析研究,提出了集传输安全、访问控制和安全事件审核为一体的Web服务综合安全模型.     

基于Windows Server的虚拟主机Web安全研究

以聊城大学虚拟主机Web为主要研究对象,结合Web服务模型分析,从技术和管理两个大方面对虚拟主机Web安全进行了详细探究,基本形成了一套虚拟主机Web安全体系解决方案.它可以有效地解决其安全问题,提高安全性;不仅如此,它对于广大个人电脑和其它应用服务器的安全也具有指导作用和借鉴意义.     

Web服务安全性分析

Web服务安全是当前焦点问题．文章利用协议栈介绍了Web服务的体系构架及其调用原理,详细分析了 Web服务安全性并提出一个解决的方案,在此基础上分析了Web服务的安全模型及其规范．     

多维度Web服务安全性评估

安全性已经成为Web服务质量的重要指标。通过增加Web服务安全评估中心扩展现有基本Web服务架构提出一个新的模型,并基于安全属性SoS(security of service)和用户偏好对Web服务进行安全性评估。结果表明,该模型能根据用户偏好修改安全属性的权重,并在提高服务选择的准确度和可用性方面都有较好的效果。     

基于SOAP的Web服务访问控制的设计与实现

针对Web服务的访问控制及安全模型进行了深入研究;参考NIST RBAC/Web模型提出了一个基于SOAP扩展的Web服务安全模型;针对该安全模型中的基于角色的Web服务访问控制模型进行了详细的研究和设计。     

Web服务消息级安全通信研究

随着Web服务的广泛应用,对其安全性的要求也不断提高,SOAP消息是Web服务通信所依托的最重要的媒介,因此SOAP消息的安全成为Web服务安全的关键。本文在分析安全的SOAP消息和安全的消息层通信的基础上,利用WSE3.0实现了自定义Username TokenManager的直接身份认证。     

Web服务统一身份认证协议

为实现基于Web服务的多应用系统的用户身份安全认证,采用统一身份认证方案,结合已有的Web服务安全规范,提出了一个多应用环境下的基于Web服务的统一身份认证协议Web Services Single Sign-on(WSSS),并详细描述了WSSS的模型、消息定义及流程,采用形式化方法对协议进行了表示和分析,同时对协议进行了安全性分析．WSSS所定义的统一身份认证服务可用于为网络中各种基于Web服务的应用提供Web服务的安全身份认证。     

高职院校计算机软件技术专业Java Web课程改革

为适应企业人才需求、提高软件专业人才培养质量,对高职院校计算机软件技术专业中Java Web课程教学存在的问题进行分析.研究发现:目前部分高职院校中的Java Web课程教学在开发工具、Java教学版本、Java Web教学内容、应用程序部署和测试方法方面存在着弊端.针对这些问题,提出改革策略,包括改进IDE开发工具、选择合适的Java版本教学、优化Java Web教学内容、丰富应用程序部署和测试方法.改进后的Java Web教学逐步适应了不断提升的企业用人标准,对培养现代化软件技术人才课程改革提供了借鉴     

基于安全Web Services网上图书城交易系统的实现

Web Services是网络应用的集成方案,但是当前Web Services不论是技术本身还是应用,还有很多实际问题亟待解决.文章设计了一个基于安全Web Services的网上图书城交易系统,通过实例对实施Web Services集成所遇刭的安全性问题进行探讨,给出了解决方案,并对此安全机制所提供的主要安全服务进行了研究并予以实现.实例表明,从身份验证、数据保护、授权等主要的技术角度解决Web Services安全问题,构建Web Services安全体系结构,能够更有效地保障Web Services的安全.     

基于Servlet/JSP的WEB安全控制

由于网络开放性、程序缺陷和黑客的攻击,基于Servlet/JSP技术的Java Web应用面临安全控制的重大挑战。针对系统部署,提出了通过声明方式在web.xml文件中指定安全处理机制,为Web资源设置安全约束,指定Web资源访问权限;从程序语言本身,分析了如何对跨站脚本攻击和注入缺陷等安全隐患进行最大程序的防范,根据各种攻击方式的原理及其攻击过程,进行了更细粒度的安全控制。     

基于多技术融合的Web服务安全的研究与实现

随着Web服务的广泛应用,身份认证成为影响其发展的关键技术之一.本文在研究Web服务安全机制、数字签名技术(DSA算法)和智能卡技术的基础上,实现了一种基于多技术融合的Web服务安全的解决方案,有效的提高了Web服务的安全性,可以用于对Web服务安全性要求较高的信息系统.     

Java环境下REST风格Web服务的开发方法

REST是一种分布式超媒体软件架构风格,基于REST风格Web服务简单并具有很强的伸缩性。本文介绍了Java环境下的开发REST风格Web服务的主要框架,并提供了一个基于Grails开发Web服务的实例。     

基于SOAP的网络消息安全策略

SOAP/XML可以自定义标记,能跨越不同的平面,给Web服务增加安全隐患.为了消除这一隐患,通过利用SOAP消息头,提出了SOAP的安全扩充模型,并提出了采用SOAP安全工具包实现安全模型功能的基本方法.针对权限设置等设计了一个Web服务访问控制器,将那些无权限的请求去掉.通过对SOAP消息的安全扩充和访问控制处理,提高了Web服务的健壮性,完善了Web服务协议栈的架构.     

基于WS-Security的web服务安全性探讨

传输级安全机制只能保证Web服务点到点的安全通信,但消息级安全机制能够提供Web服务端到端安全保证.文章在分析Web服务安全因素的基础上,结合WS-Security规范构建了一个基于WS-Security的web服务安全设计的原形,并对其安全性进行了分析.     

基于用户安全属性偏好的Web服务评估

以基于用户安全属性偏好的Web服务安全综合评估为研究目标,在传统Web服务体系架构基础上进行功能扩展,设计出了一个Web服务安全评估模型,研究并提出了一种服务安全评估方法.使用标准值策略结合多属性决策Topsis算法进行综合评估;采用对候选服务进行协议分析、漏洞检测等方式收集数据,并把Web服务提前进行过滤筛选,按数据的类型进行量化,计算用户的安全属性偏好权重,将经过量化后的服务安全属性值按照Topsis算法进行选择.对该方法进行了相关实验验证,结果表明该方法能较好选择出满足用户安全属性偏好需求的Web服务.     

基于AXIS的Web服务安全模型设计

本文讨论了Web服务安全模型和SOAP消息安全框架的核心技术，利用AXIS引擎的处理器可扩展性，按XML数字签名和加密规范建立了SOAP消息安全处理机制，设计了一套基于AXIS的SOAP消息级Web服务安全模型。     

Web服务器的安全与认证技术

提出了Web服务器安全的两个层次:数据传输的安全和内容的安全。介绍了Web服务常用的安全技术:对称密钥加密系统和非对称密钥加密系统。论述了SSL安全协议的安全机制和它在Web上的应用。介绍了利用WindowsNT作为Web服务器架设企业网站如何进行网站安全认证的方法。     

基于安全性规范与RBAC模型的Web Service安全框架研究

基于WS-Security规范和基于角色的访问控制模型提出一种灵活、可扩展的Web服务安全通信框架WsSF,并选择基于角色的访问控制模型RBAC作为Web Service访问控制的基础模型,建立了基于Web服务的RBAC模型,可为Web Service安全实践提供参考。     

校园网实施中的网络应用安全

文章介绍了校园主干网的整体构架和安全性设计方案,并从Web访问身份验证机制、FTP安全性、MAIL安全性分析等方面探讨了网络应用服务的安全防护措施。