基于XML的安全網(wǎng)關—XMLEngine——安全及流程控制模塊的設計與實現(xiàn).pdf

1、信息安全是信息化建設過程中不可回避的話題，在現(xiàn)代信息社會中，隨著計算機技術和計算機網(wǎng)絡的廣泛應用，尤其是隨著電子政務、電子商務應用及其平臺的發(fā)展，這一問題也就顯得更加迫切。人們需要在網(wǎng)絡應用中為用戶提供身份鑒別、權限信息，以及對傳輸數(shù)據(jù)加/解密，以保證交互信息的安全。目前，信息安全領域的技術門檻高、投入代價大、易用性差，互操作能力弱等問題己經(jīng)成為解決信息安全問題的瓶頸。在這種情況下，XMLEngine應運而生，它是在J2EE、XML的框

2、架下，以RBAC和PKI為基礎的J2EE、XML安全機制，設計思想是將信息安全技術和中間件技術結合起來，把信息安全模塊從整個應用系統(tǒng)中分離出來，形成通用的可插拔安全平臺，使二者成為一種松耦合的關系，這樣既可以提高安全平臺的可重用性和擴充性，也可以降低應用軟件開發(fā)的難度。從而，確保信息系統(tǒng)的可信性和安全性。 Web服務是新興的一種中間件技術，它以XML等技術為基礎，為Internet上的用戶，提供以松耦合過程調(diào)用為基礎的“服務”，

3、XML作為信息表示和傳遞的載體，人們通過它來訪問Web服務所描述的一組操作。XMLEngine(基于XML的安全網(wǎng)關)旨在為基于XML信息的Web服務提供安全保障。 本文首先對XML引擎(XMLEngine)系統(tǒng)所涉及到的XML及SOAP規(guī)范、應用密碼學知識和W3C有關XML安全的標準進行簡要介紹，對PKI的基本知識進行概要說明，并在此基礎上提出一個完整可行的XMLEngine模型。并在LINUX平臺上實現(xiàn)這一模型，對具體的實現(xiàn)

4、步驟和細節(jié)進行詳細描述。給出了核心模塊的功能和性能測試數(shù)據(jù)。最后給出了該系統(tǒng)的一個典型應用——基于IEWebService的郵件收發(fā)系統(tǒng)。 目前，以XML為基礎的網(wǎng)絡服務協(xié)議，正在成為商業(yè)用戶交換企業(yè)信息的通用方式，基于XML的應用也將會越來越多，但針對XML的安全提出的時間并不長，國內(nèi)外的研究工作不少，但針對其開發(fā)的應用產(chǎn)品還不多見。XML安全相關標準龐雜，涉及多方面的知識和技術，有廣闊的研究空間，已開發(fā)的產(chǎn)品尚待進一步完善和