Web服務安全性研究與擴展開發(fā).pdf

1、Web Services(Web服務)是建立可互操作的分布式應用程序的新平臺,它是一個應用程序,向外界提供能夠通過Web進行調用的API接口.Web服務作為新一代分布式技術,它的松散耦合性、跨平臺和跨語言的特性已為許多用戶喜愛和許多企業(yè)的支持.盡管Web服務有許多優(yōu)點,但是也存在一些缺點,比如安全性比較差就是其主要缺點.Web服務日益成為該領域主流技術,但前提條件是要解決其安全性問題.目前Web服務技術還處在剛剛起步的階段,有很多相關技

2、術成為IT業(yè)熱點研究課題,Web服務安全性更是熱點中的熱點.隨著向動態(tài)電子商務轉變的勢頭越來越強,Web服務的優(yōu)點在IT基礎架構的每一層正變得愈發(fā)明顯.然而,這種轉變要想取得成功,最關鍵是要建立一個清晰的、全面的且標準的方法來確保新的和現(xiàn)有的電子商務資產的完整性、機密性和安全性.Web服務安全模型有很多,但現(xiàn)在還沒有一個統(tǒng)一的標準來規(guī)范Web服務的安全性,IBM和Microsoft公司曾建議了一個相對安全的WS-Security規(guī)范,這

3、個規(guī)范是基于XML加密/解密技術.WS-Security規(guī)范為SOAP消息交換提供了一套安全機制.WS-Security規(guī)范采用SOAP信息包結構,其實現(xiàn)的安全性是SOAP安全性規(guī)范的擴展.這個規(guī)范處在不斷的更新階段,安全性能并不完善;另外,以前Web服務的安全體系是架構于對稱密碼體系和非對稱密碼體系的,使用對稱密碼體系存在密鑰通知的問題,后來使用了非對稱密碼體系,密碼通知的問題解決了,但是使得實現(xiàn)起來變得更復雜化了.該文介紹了Web服