学位论文 > 优秀研究生学位论文题录展示

基于Web Services应用的安全机制研究

作 者: 李海林
导 师: 王庆生
学 校: 太原理工大学
专 业: 计算机应用技术
关键词: SOA Web Services 安全机制 WS-Security XML加密 CXF
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 26次
引 用: 0次
阅 读: 论文下载
 

内容摘要


Web Services是一种完全面向服务的分布式技术体系,它以优秀的可扩展性、低耦合性和平台无关性被广泛应用于各领域应用系统的开发中,但其现有的安全机制主要集中在安全模型和安全技术上,还相对不够完善,不足以从整体上保证Web Services的应用级安全,因此,对Web Services安全性的研究具有重要的理论和应用价值。本文正是在此技术背景下对现有安全机制进行扩展、优化,并提出了一个Web Services下的通用安全机制模型,用以加强Web服务整体的安全性,主要研究工作及创新点如下:1.对Web Services技术体系及其现有的安全机制进行深入的研究与分析。全面介绍了Web Services服务架构及它的核心技术规范SOAP、WSDL和UDDI;深入研究了Web Services现有的安全机制及WS-Security安全规范,从数据完整性、保密性与身份验证等方面归纳其安全薄弱点,并在此基础上分析Web服务在应用中可能受到的安全威胁。2.在掌握了Web Services现有的安全机制及安全薄弱点后,结合分布式应用系统体系的安全需求,分析了在分布式系统体系构建过程中必须要解决的安全问题。针对这些问题,本文在WS-Security安全规范的基础上扩展、优化,并提出一种满足系统需求的安全机制模型。该安全机制模型包括五个方面:对系统的网络架构进行安全性设计,为系统提供安全、可靠的运行环境;对WS-Security规范进行扩展、优化,实现对数据的多次签名和加密;在对WS-Security规范优化的基础上,采用口令牌和X.509认证技术相结合的方式对SOAP信息的传输进行双向加密和验证;采用在SOAP信息头封装用户口令信息的方式实现对用户的会话级验证;角色授权机制是在用户角色与系统权限之间设定三个子角色来间接建立系统用户与权限之间的关联,从而解决系统中角色、权限繁杂且不易分配的问题。3.在Web Services实现技术Apache CXF的基础上结合电力系统体系中的一个业务子系统实例对该安全机制模型进行了实现。为了验证该安全机制的有效性,本文对实例中涉及系统安全的模块进行了有效性测试,并通过部署相应无安全机制的Web服务对比测试了该安全机制对系统性能的影响,从而进一步验证了该安全机制在分布式应用系统体系中是完全有效的、可行的。4.对本文提出的Web Services安全机制模型进行了总结和不足点分析,并提出下一步的研究计划。

全文目录


摘要  3-5
ABSTRACT  5-11
第一章 绪论  11-17
  1.1 课题来源  11-12
  1.2 课题研究背景  12-15
    1.2.1 Web Services安全现状  12-13
    1.2.2 国内外研究现状  13-15
  1.3 课题研究意义  15
  1.4 本论文的内容及组织  15-17
第二章 Web Services及其安全机制  17-41
  2.1 Web Services的概念  17-18
  2.2 Web Services的体系架构  18-21
  2.3 Web Services的关键技术介绍  21-27
    2.3.1 传输载体——SOAP  21-23
    2.3.2 描述规范——WSDL  23-25
    2.3.3 注册中心——UDDI  25-27
  2.4 Web Services的安全机制  27-31
    2.4.1 现有安全机制分析  27-29
    2.4.2 安全威胁来源  29-31
  2.5 Web Services的实现技术  31-39
    2.5.1 CXF技术简述  32-34
    2.5.2 CXF技术规范  34-35
    2.5.3 Web Services开发示例  35-39
  2.6 本章小结  39-41
第三章 Web Services下安全机制模型的设计  41-55
  3.1 安全需求分析  41
  3.2 网络架构的安全设计  41-43
  3.3 WS-Security规范扩展  43-46
    3.3.1 多次加密机制  43-45
    3.3.2 不定次签名机制  45-46
  3.4 SOAP传输的加密机制  46-50
    3.4.1 加密框架模型  46-48
    3.4.2 加解密过程算法设计  48-50
  3.5 基于角色的安全访问机制  50-53
    3.5.1 验证机制的模型设计  50-52
    3.5.2 角色授权机制的模型设计  52-53
  3.6 本章小结  53-55
第四章 安全机制模型的实现与应用  55-73
  4.1 实例需求分析  55-57
    4.1.1 功能需求  55-56
    4.1.2 应用需求  56
    4.1.3 安全需求  56-57
  4.2 实例的技术实现方案  57-59
    4.2.1 系统的模拟平台  57
    4.2.2 系统业务流程设计  57-58
    4.2.3 系统功能模块设计  58-59
  4.3 安全机制的应用  59-64
    4.3.1 传输加密组件  60-62
    4.3.2 安全访问组件  62-64
  4.4 系统安全功能测试  64-69
    4.4.1 用户登录校验  65-66
    4.4.2 计量数据在线下载  66-67
    4.4.3 采集数据上传更新  67-68
    4.4.4 小结  68-69
  4.5 系统性能测试  69-71
  4.6 本章小结  71-73
第五章 总结与展望  73-75
  5.1 本文总结  73-74
  5.2 进一步研究计划  74-75
参考文献  75-79
致谢  79-81
攻读学位期间发表的学术论文目录  81

相似论文

  1. 基于面向服务架构的公众信息系统在新农村信息化建设中的应用研究,TP393.09
  2. 基于SOA的车载信息服务计费系统的设计与实现,TP311.52
  3. 面向服务的数据集成模型的研究与实现,TP311.52
  4. 基于SOA与工作流的OA系统的研究与实现,TP311.52
  5. 仓库出库辅助系统的设计与实现,TP311.52
  6. 保险支付平台设计与实现,TP311.52
  7. 基于SOA的事业单位编制管理系统设计与实现,TP311.52
  8. SOA架构在高校信息化系统中整合技术的应用,TP311.52
  9. 基于WCF框架的管制信息系统的设计与实现,TP311.52
  10. 宜宾移动IT支撑系统设计研究,TP311.52
  11. 基于服务总线的模具企业信息集成系统,TP311.52
  12. 基于Web服务的多平台实时票务系统的研究与实现,TP393.09
  13. 电力远程测控系统中的测控信息模型和安全机制的研究,TP309
  14. 无线传感网中SPINS协议的研究与改进,TP212.9
  15. 基于SOA的RFID中间件的研究与实现,TP391.44
  16. 基于SOA的无线查房管理平台的设计与实现,TP311.52
  17. 基于SOA的协同制造异构系统的数据集成研究,TP311.13
  18. 佳木斯大学数据中心管理系统的设计与实现,TP311.52
  19. 基于SOA的财务管理系统架构研究,TP311.52
  20. 基于工作流警务会议综合信息系统设计与实现,TP311.52
  21. 基于SOA的学籍管理系统的研究与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com