| 【中文题名】 | Web服务安全性研究 |
| 【英文题名】 | Research on Web Service Security |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-8-3 |
| 【中关键词】 | Web服务,认证,授权,角色,, |
| 【英关键词】 | Web Service,identification,authentication,role, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
随着Web服务技术的发展,越来越多的企业使用Web服务。Web服务技术在得到快速发展和应用的同时,Web服务的安全问题越来越重要。
为了保证Web服务的安全,IT界正在研究和开发许多基于XML的Web服务相关安全标准,来解决认证、授权、消息级数据安全等问题。然而目前的安全技术尚无法提供Web服务的足够安全性保证。如何构建一个完善的Web服务安全解决方案,成为Web服务技术领域中一个具有重要意义的研究课题。
本文通过对Web服务相关安全规范的研究,提出了一种Web服务安全模型,并在该模型框架中实现SOAP消息的安全传输以及跨安全域的单点登录认证和授权。
通过对XML加密、XML签名以及时间戳的使用,很好的保证了SOAP消息端到端的安全通信。为了简化每访问一个Web服务都要进行的身份验证,应用了基于SAML的Web服务单点登录技术,同时基于服务请求者访问需求的不确定性以及各个Web服务授权的灵活性,以用户—角色、角色—权限映射的方式,将对于服务请求者的认证和授权独立开,分别交由SAML服务器和各个Web服务端的访问控制器实现。
该模型较好地保证了Web服务通信中信息的机密... |
| 【论文题纲】 |
|
摘要 |
5-6 |
|
Abstract |
6-11 |
|
第1章 绪论 |
11-16 |
|
1.1 研究背景 |
11-12 |
|
1.2 国内外研究现状 |
12-14 |
|
1.3 论文的主要研究工作及组织结构 |
14-16 |
|
1.3.1 主要研究工作 |
14 |
|
1.3.2 组织结构 |
14-16 |
|
第2章 Web服务及其安全需求分析 |
16-23 |
|
2.1 Web服务概念 |
16-17 |
|
2.2 Web服务核心技术 |
17-18 |
|
2.3 Web服务安全需求分析 |
18-21 |
|
2.3.1 身份验证 |
19 |
|
2.3.2 数据机密性 |
19 |
|
2.3.3 数据完整性 |
19-20 |
|
2.3.4 授权 |
20 |
|
2.3.5 不可否认性 |
20-21 |
|
2.4 传统的Web安全技术及其不足 |
21-23 |
|
第3章 相关安全技术的研究与分析 |
23-38 |
|
3.1 WS-Security规范 |
23-25 |
|
3.2 XML安全技术 |
25-29 |
|
3.2.1 XML加密 |
25-26 |
|
3.2.2 XML签名 |
26-29 |
|
3.3 传统的Web服务中的单点登录 |
29-34 |
|
3.3.1 单点登录的优点 |
29-30 |
|
3.3.2 传统的单点登录 |
30-33 |
|
3.3.3 传统单点登录技术的局限性 |
33-34 |
|
3.4 SAML |
34-35 |
|
3.4.1 SAML规范的组成 |
34-35 |
|
3.4.2 SAML的特点 |
35 |
|
3.5 XKMS |
35-38 |
|
第4章 Web服务安全模型的研究 |
38-51 |
|
4.1 Web服务安全层次结构 |
38 |
|
4.2 Web服务安全模型的提出 |
38-40 |
|
4.3 安全模型系统的组成 |
40-42 |
|
4.4 SOAP消息安全传输功能的设计 |
42-44 |
|
4.4.1 SOAP消息安全处理模块的设计 |
42-43 |
|
4.4.2 加密和签名算法的选择 |
43-44 |
|
4.4.3 身份认证的处理 |
44 |
|
4.5 基于SAML的Web服务单点登录 |
44-51 |
|
4.5.1 安全信任模型的选择 |
44-46 |
|
4.5.2 基于SAML的Web服务单点登录模型 |
46-47 |
|
4.5.3 SAML服务器的设计 |
47-49 |
|
4.5.4 访问控制器的设计 |
49-51 |
|
第5章 Web服务安全模型构建及信息安全传输 |
51-60 |
|
5.1 项目概况 |
51-52 |
|
5.2 数据库设计 |
52-53 |
|
5.3 Web服务的生成和发布 |
53-56 |
|
5.4 SOAP消息头的安全扩展 |
56-60 |
|
第6章 展望 |
60-61 |
|
参考文献 |
61-64 |
|
攻读硕士期间发表的论文情况 |
64 |
|
| 【DOI】 | LunWen.ID:2.2008.375655 |
