计算机应用与软件
計算機應用與軟件
계산궤응용여연건
COMPUTER APPLICATIONS AND SOFTWARE
2009年
2期
76-79
,共4页
陈桂林%赵生慧%陈海宝%计成超
陳桂林%趙生慧%陳海寶%計成超
진계림%조생혜%진해보%계성초
WebServices安全%统一身份认证%基于角色的访问控制%安全消息传输
WebServices安全%統一身份認證%基于角色的訪問控製%安全消息傳輸
WebServices안전%통일신빈인증%기우각색적방문공제%안전소식전수
现有Web Services安全技术相对独立,而在一个完整的应用集成方案中,需要全面的安全设计.提出了一个集成的Web Services安全模型,形式化定义了模型并给出了主要实现技术.模型实现了基于证书的统一身份认证、基于角色的访问控制以及安全的SOAP消息传输,具有开放性及动态适应性.基于提出的安全模型开发了一个原型系统,运行结果表明,能够达到上述三种安全目标,使整个系统相对单一的安全技术应用更加安全.
現有Web Services安全技術相對獨立,而在一箇完整的應用集成方案中,需要全麵的安全設計.提齣瞭一箇集成的Web Services安全模型,形式化定義瞭模型併給齣瞭主要實現技術.模型實現瞭基于證書的統一身份認證、基于角色的訪問控製以及安全的SOAP消息傳輸,具有開放性及動態適應性.基于提齣的安全模型開髮瞭一箇原型繫統,運行結果錶明,能夠達到上述三種安全目標,使整箇繫統相對單一的安全技術應用更加安全.
현유Web Services안전기술상대독립,이재일개완정적응용집성방안중,수요전면적안전설계.제출료일개집성적Web Services안전모형,형식화정의료모형병급출료주요실현기술.모형실현료기우증서적통일신빈인증、기우각색적방문공제이급안전적SOAP소식전수,구유개방성급동태괄응성.기우제출적안전모형개발료일개원형계통,운행결과표명,능구체도상술삼충안전목표,사정개계통상대단일적안전기술응용경가안전.
