导 师: 戚银城
学科专业: H1001
授予学位: 硕士
作 者: ;
机构地区: 华北电力大学
摘 要: WEBSERVICES(WEB服务)作为一个崭新的分布式计算模型,具有松散耦合、跨平台、跨语言等特点,它可以促进各种商务系统、企业系统的集成,降低成本,提高效益。但是WEB服务在实际应用中遇到的安全问题,却制约着其发展和应用推广,传统的安全解决方案已不能满足其安全需求。本文首先介绍了WEB服务相关概念及WEB服务安全需求,然后对现有的网络安全技术做了介绍,接着重点分析了WEB服务相关的安全技术,如XML加密、XML签名、SOAP安全性、WS-SECURITY规范等。在这些技术的基础上,设计了一个WEB服务安全模型,并给出了J2EE平台下安全模型的具体实现方案,该模型可以保证WEB服务通信中信息的机密性、完整性、不可否认性,同时实现用户的认证和授权。论文最后,利用WEB服务技术设计了一个发电厂备件采购管理系统,对其安全需求进行了分析,并将安全模型应用于该系统,实现了WEB服务的安全性。
关 键 词: 互联网服务安全 数字签名 加密 安全模型 数据安全 网络安全
分 类 号: [TP393.4 TP393.08 TN915.08 TP309.7]
领 域: [自动化与计算机技术] [自动化与计算机技术] [自动化与计算机技术] [自动化与计算机技术] [电子电信] [电子电信] [自动化与计算机技术] [自动化与计算机技术]