论文摘要
Web Services技术是一项新兴的技术,在近几年得到了迅速的发展,其开放性及松散藕合等特点使得它能够更加方便的实现应用系统的集成,但也正是这些特点带来了新的安全性问题,并成为影响其部署的一个重要因素。已有一系列的Web Services安全标准问世,但是这些标准大多是一些框架性的建议,各有其针对性。到目前为止,尚缺乏对Web Services安全的统一定义,也没有系统的安全模型。本文围绕Web Services安全模型展开研究,主要工作如下:(1)分析了Web Services安全技术的研究现状,介绍了Web Services的体系结构、安全标准及相关技术。(2)讨论了Web Services的安全需求,并将其概括为机密性、完整性与不可否认性等三个方面;研究了影响其安全性的主要因素及现有安全技术的不足;讨论了在现有安全标准的基础上,设计能够兼容多种安全技术的安全模型的必要性。(3)设计了一种集成的Web Services安全模型并给出了其定义,讨论了模型的体系结构及主要元素,对其工作原理进行了形式化描述并分析了其安全性。该模型能够保证端到端的SOAP消息的安全传输,提供离线的基于X.509证书的统一身份认证,根据用户身份为其分配角色进行授权管理。(4)基于设计的安全模型开发了一个原型系统,给出了系统的组成、功能及主要算法。该系统已在校园网环境中试运行,能够实现用户的身份认证、安全的加密传输及用户授权。
论文目录
摘要Abstract第一章 绪论1.1 概述1.1.1 本文的研究背景与目的1.1.2 研究现状分析1.2 论文主要内容1.2.1 研究内容1.2.2 论文拟解决的关键问题1.2.3 创新之处1.3 论文的章节安排第二章 Web Services基本原理2.1 Web Services定义与模型2.2 主要操作2.3 协议栈与工作过程2.3.1 Web Services协议栈2.3.2 工作过程2.4 关键技术2.4.1 SOAP2.4.2 WSDL2.4.3 UDDI第三章 Web Services安全性相关技术3.1 WEB服务安全性需求3.1.1 机密性3.1.2 完整性3.1.3 验证3.2 相关的安全技术3.2.1 加密3.2.2 数字签名3.2.3 认证3.2.4 数字证书、X.509与PKI3.2.5 基于角色的访问控制3.3 WS-Security3.3.1 术语与安全模型3.3.2 安全性元素3.4 其它相关规范3.5 Web服务安全性分析3.5.1 安全隐患分析3.4.2 Web服务安全性目标的进一步讨论第四章 集成的Web服务安全模型4.1 引言4.2 MIWSS的结构与定义4.2.1 结构4.2.2 定义4.3 实现过程4.3.1 用户注册并申请证书4.3.2 发布服务4.3.3 发现服务4.3.4 申请授权4.3.5 服务访问4.4 安全性分析4.4.1 登录并申请证书4.4.2 用户与SDC、AUS及S的双向认证4.4.3 用户U与服务S的消息交换4.5 应用前景第五章 一个基于MIWSS的原型系统5.1 系统组成5.1.1 基础环境与开发技术5.1.2 配置5.1.3 基于Axis的Web服务的开发5.2 认证5.2.1 服务端5.2.2 SOAP消息的签名与验证5.2.3 使用handler技术建立服务的双向加密、认证5.3 角色分配与访问控制5.3.1 分配角色5.3.2 激活角色5.3.3 访问控制第六章 结束语6.1 主要工作6.2 工作展望参考文献附录 攻读硕士学位期间发表的论文
相关论文文献
标签:安全模型论文; 统一身份认证论文; 授权论文; 证书论文;
