10.3969/j.issn.2096-4455.2018.07.014
基于策略的Web服务安全处理方法及系统
随着网络应用技术的迅猛发展,面向服务的体系结构已经成为分布式应用的一种流行的设计规范.Web服务技术作为SOA的一种具体实践方式,描述了网络上各种软件应用的服务化的统一功能表示、共享、集成以及信息交换处理的机制,从而得以广泛的应用.同时,Web服务的安全隐患成为了应予以重视并亟需解决的重要问题.传统的SSL\TLS和HTTPS等协议是基于点对点的安全会话传输协议,只能提供点到点的安全连接.针对上述问题,本文设计并实现了一种基于策略的Web服务安全综合处理方法,通过对服务消息的加解密、数字签名和访问控制的综合使用,满足了Web服务端到端的安全需求,并在信息系统的应用场景中进行了安全处理系统的实际应用.
Web服务、服务安全、访问控制
本论文课题来源为国家核高基重大专项"国产中间件参考实现及平台"北航部分,课题编号为2009ZX01043-001-03
2018-10-12(万方平台首次上网日期,不代表论文的发表时间)
共3页
48-49,54
