期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

一种端到端的SOA安全服务解决方案 被引量:2

A Solution for End-to-end Security Services of SOA
在线阅读 下载PDF
导出
摘要 针对Web服务的安全问题日益严重,本文结合实例分析面向服务架构的安全漏洞及安全需求,提出了构建端到端安全服务的解决方案,并在WS-Security、SAML等有关消息级安全的规范基础上,探讨了面向服务架构的安全架构设计与实现方法。通过采用Web服务和身份管理的最佳实践模型,保证了所传输消息的机密性、完整性、抗抵赖性,实现了安全的身份验证及单点登录。 An example is given to analyze its security flaws and security requirements in the services oriented architecture. Aimed at the increasingly severe security of SOA, a solution for building end to end security services is proposed, the specification concemed with Web services message-level security is put forward, such as WS-Security and SAML, according to these specifications, the design and realization method of services oriented security architecture are discussed. Through adopting the best practices model of Web services and identity management, it pledges the confidentiality, integrality and anti-denial of the transport message, implements the secure identity authentication and SSO( single sign-on).
作者 韦存存 程光华 黄崇本
机构地区 浙江工商职业技术学院计算机应用研究所
出处 《计算机与现代化》 2009年第3期103-106,110,共5页 Computer and Modernization
关键词 面向服务架构 WEB服务 安全 简单对象访问协议 XML SOA Web services security SOAP XML
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献14

  • 1Christopher Steel, Ramesh Nagappan, Ray Lai. Core Security Patterns [ M ]. London: Prentice Hall,2005.
  • 2Thomas Ed. Service-oriented Architecture(SOA) : Concepts, Technology, and Design [ M ]. London : Prentice Hall ,2005.
  • 3Ramaro Kannerganti, Prasad Chodavarapu. SOA Security in Action [ M ]. Manning Publishing,2006.
  • 4Hugh Taylor,Erie Puller.SOA安全性解决方案[DB/OL].http://dev2dev.bea.com.cn/techdoc/20060720848.html,2006-07-20.
  • 5Geoffrey Meissner,Luba Cherbakov.基于SOA的标识管理解决方案[ DB/OL]. http://www. ibm. com/developerworks/cn/webservices/ws-soa-in-aetion3/index.html,2007-07-16.
  • 6韩涛,郭荷清.Web服务安全模型的研究与实现[J].计算机工程,2006,32(10):130-131. 被引量:18
  • 7王继梅,金连甫.Web服务安全问题研究和解决[J].计算机应用与软件,2004,21(2):91-93. 被引量:24
  • 8聂勤务.Web服务安全性模型构建的案例分析方法[J].计算机工程,2005,31(6):57-59. 被引量:5
  • 9Malek Harmantzis F. Security management of Web services [C]//Network Operations and Management Symposium. Seoul Korea,2004: 175-189.
  • 10Date H M. Java Web服务高级教程[M].邱仲潘译.北京:机械工业出版社,2003.

二级参考文献26

  • 1夏阳,张强,陈小林.基于ASP.Net的电子商务网站开发与设计[J].计算机工程与设计,2004,25(11):2027-2029. 被引量:23
  • 2夏阳,唐亮,张强.电子政务安全及其解决方案[J].计算机工程与设计,2005,26(1):110-113. 被引量:8
  • 3(美)Merike Kaeo 潇湘工作室(译).网络安全设计(第一版)[M].北京:人民邮电出版社,2000..
  • 4(美)Li Gong 王运凯等(译).Java2平台安全技术--结构、API和实现(第一版)[M].北京:机械工业出版社,2000..
  • 5[1]Yuichi Nakamur, Satoshi Hada,Ryo Neyama. Towards the Int-egration of Web Services Security on Enterprise Environments[C].Proceedings of the 2002 Symposium on Applications and the Internet(SAINT02w)2002IEEE.
  • 6[2]Nakamur Y,et al. Towards the Integration of Web Services Sec-urity on Enterprise Environments[C].Applications and the Internet (SAINT) Workshops,Proceedings.2002.166-175.
  • 7[3]Sahai A,et al.Message Tracking in SOAP-based Web Services[C].Network Operations and Management Symposium,IEEE/IFIP,2002.33-47
  • 8[4]Curbera F, Duftler M,et al.Unraveling the Web Services Web:an Introduction to SOAP, WSDL, and UDDI[J].IEEE Internet Computing, 2002,6(2): 86-93.
  • 9[1]Security in a Web Services World:A Proposed Architecture and Roadmap. http:∥www-106.ibm.com/developerworks/webservices/library/ws-secmap.
  • 10[2]Java and Web Services.http:∥www.javaworld.com/channel-content//jw-web-services-index.shtml.

共引文献121

同被引文献10

  • 1容晓峰,李增欣,刘平,周利华.高性能密码服务系统体系结构设计[J].吉林大学学报(信息科学版),2005,23(4):408-415. 被引量:2
  • 2MICHAELPPAPAZOGLOU.web服务原理与技术[M].北京:机械工业出版社,2010.
  • 3[美]BretHartman,DonaldJFlinn.全面掌握Web服务安全性[M].杨硕,译.北京:清华大学出版社,2004.
  • 4OASIS. SAML OASIS standard [ EB/OL]. [ 2011-01- 19 ]. http ://saml. xml. org/.
  • 5Randy Franklin Smith. SOAP/XML Firewalls Web services require more protection than traditional Firewalls offer [ EB/OL ]. [ 2011-02-09 ]. http ://www. windowsitpro. com/article/encryption2/soapxml-firewalls/2, aspx.
  • 6王珊,萨师煊.数据库管理系统[M].4版.北京:高等教育出版社,2007.
  • 7Thomas Erl. Service-oriented architecture (SOA) : concepts, technology, and design [ M ]. London: Prentice Hall, 2005.
  • 8.Web服务安全性[EB/OL].http://www.microsoft.com/china/technet/security/guidance/secmod10. mspx,2002.
  • 9卿昱,杨志聪.基于SOA的栅格安全服务研究[J].信息安全与通信保密,2009,31(2):79-81. 被引量:3
  • 10席金菊,郭国强.密码服务提供程序在安全数字化档案管理系统中的应用研究[J].内蒙古民族大学学报(自然科学版),2009,24(2):147-150. 被引量:1

引证文献2

二级引证文献5

计算机与现代化
2009年 第3期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部