基于數字信封的Web服務安全模型設計.pdf

1、Web服務作為一種分布式計算標準，提出了一種而向服務的架構。其通信協泌主要是依靠SOAP來進行數據傳輸，通過WSDL對服務進行描述，運用UDDI發(fā)現和獲取Web服務。由于在Web服務中數據是通過SOAP協議來進行傳輸的，但是SOAP自身過于的簡單和升放等不足，因此使得Web服務的安全問題面臨極大挑戰(zhàn)。
　　 首先，對Web服務的體系結構和常用協議進行了詳細分析，在此藎礎上根據Web服務面臨的主要攻擊，總結了一個安全的Web服務模

2、型應該具有的特征，并對XML數據的主流安全保護措施進行了分析。
　　 通過對WS—Security和SAML規(guī)范的研究，在對SAML、WS—Security和數字信封技術綜合運手的基礎上，提出了一種基于數字信封的Web服務安全模型。
　　 該模型運用SAML斷言對用戶屬性進行驗征，利用數字信封技術和WS—Security規(guī)范對傳輸的數據進行保護。另外，對該模型的安全性進行了全方位的分析。
　　 最后，詳細論述了W