Web服務(wù)安全性研究與擴展開發(fā).pdf

1、Web Services(Web服務(wù))是建立可互操作的分布式應(yīng)用程序的新平臺,它是一個應(yīng)用程序,向外界提供能夠通過Web進行調(diào)用的API接口.Web服務(wù)作為新一代分布式技術(shù),它的松散耦合性、跨平臺和跨語言的特性已為許多用戶喜愛和許多企業(yè)的支持.盡管Web服務(wù)有許多優(yōu)點,但是也存在一些缺點,比如安全性比較差就是其主要缺點.Web服務(wù)日益成為該領(lǐng)域主流技術(shù),但前提條件是要解決其安全性問題.目前Web服務(wù)技術(shù)還處在剛剛起步的階段,有很多相關(guān)技

2、術(shù)成為IT業(yè)熱點研究課題,Web服務(wù)安全性更是熱點中的熱點.隨著向動態(tài)電子商務(wù)轉(zhuǎn)變的勢頭越來越強,Web服務(wù)的優(yōu)點在IT基礎(chǔ)架構(gòu)的每一層正變得愈發(fā)明顯.然而,這種轉(zhuǎn)變要想取得成功,最關(guān)鍵是要建立一個清晰的、全面的且標(biāo)準(zhǔn)的方法來確保新的和現(xiàn)有的電子商務(wù)資產(chǎn)的完整性、機密性和安全性.Web服務(wù)安全模型有很多,但現(xiàn)在還沒有一個統(tǒng)一的標(biāo)準(zhǔn)來規(guī)范Web服務(wù)的安全性,IBM和Microsoft公司曾建議了一個相對安全的WS-Security規(guī)范,這

3、個規(guī)范是基于XML加密/解密技術(shù).WS-Security規(guī)范為SOAP消息交換提供了一套安全機制.WS-Security規(guī)范采用SOAP信息包結(jié)構(gòu),其實現(xiàn)的安全性是SOAP安全性規(guī)范的擴展.這個規(guī)范處在不斷的更新階段,安全性能并不完善;另外,以前Web服務(wù)的安全體系是架構(gòu)于對稱密碼體系和非對稱密碼體系的,使用對稱密碼體系存在密鑰通知的問題,后來使用了非對稱密碼體系,密碼通知的問題解決了,但是使得實現(xiàn)起來變得更復(fù)雜化了.該文介紹了Web服