期刊文献+

基于规范的Web服务安全 被引量:2

Secure Web Service Based on Specification
下载PDF
导出
摘要 首先介绍了Web服务的简单模型及当前使用的安全机制中存在的安全性、性能及扩展性方面的问题,然后详细说明了WS Security规范及其开发Web服务的方法,结合Microsoft公司的WSE(Web Service Enhancement)2.0插件在dotnet环境下所生成的具体的SOAP消息示例,完全符合WS Security规范并实现了对消息完整性(Integrity)、消息机密性(Confidentiality)和消息凭据(Credential)的支持,消息事例使用用户名和密码凭据以及X.509证书2种方法;最后讨论了WS Security规范的优点与缺陷,并提出改进措施。 This paper introduces the simple model of Web service, and the problem about security, performance and expansibility in it. And then,explains the WS- Security specification and how to develop the Web service in detail, makes a SOAP example with WSE(Web Service Enhancement)2.0 which produced by Microsoft for dotnet,the example accord with WS- Security specification and implement message integrity,message confidentiality,message credential. It uses UserToken and X. 509 certificate. At last, we discuss the advantages and disadvantages about WS- Security specification, and a proposal is given.
出处 《现代电子技术》 2006年第12期83-84,87,共3页 Modern Electronics Technique
关键词 WEB服务 WS—Security 信息安全 SOAP Web service WS- Security information security SOAP
  • 相关文献

参考文献8

  • 1Sam Thompson.实现 WS-Security[EB/OL].http://www.128.ibm.com/developerworks/cn/webservices/WS-Security/index.html,2003.
  • 2James Snell.保护 Web服务[EB/OL].http://www.128.ibm.com/developerworks/cn/webservices/ws-securews/index.html,2002.
  • 3Chris Kaler.Web Services Security[EB/OL].http://www.ibm.com/developerworks/library/ws-secure/,2002.
  • 4Martin Naedele.Standards for XML and Web Services Security.Computer,2003,36.
  • 5Ben Galbraith.Professional Web Services Security[M].Wroxdirect,2003.
  • 6梁志敏..net安全性与密码术[M].北京:清华大学出版社,2004.
  • 7吴旭超.Web服务安全性高级编程[M].北京:清华大学出版社,2003.
  • 8郑建标.用VFP开发基于Web服务架构的应用系统[J].现代电子技术,2003,26(16):11-13. 被引量:2

共引文献1

同被引文献10

引证文献2

二级引证文献1

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部