基于Java EE的Web服務安全性研究.pdf

1、自從網絡技術發(fā)明以來，網絡技術得到迅猛發(fā)展，尤其是上世紀九十年代以后，Internet在全球爆炸式增長。在這一前提下，電子商務應運而生了。相對于國際來說，我國的信息化程度很低。但我國的電子商務發(fā)展很快。電子商務的發(fā)展和Web服務息息相關。SUN公司的Java EE平臺是實現(xiàn)Web服務的主要平臺之一。Java EE平臺是SUN公司開發(fā)的Java開發(fā)平臺，以前的版本是J2EE(Java2企業(yè)版)。 Web服務可以理解為一套規(guī)范集，它

2、是XML 和HTTP協(xié)議的結合。XML(可擴展標記語言)是Web服務的基礎，是由W3C組織制定的。Web服務規(guī)范最簡單的理解是通過HTTP協(xié)議在Web上傳遞XML數(shù)據格式的數(shù)據。這兩個基礎性的規(guī)范又有不同的組合形成了幾種相關的協(xié)議和規(guī)范如：SOAP，UDDI等。這些相關的規(guī)范都是Web服務規(guī)范的子集。 隨著Web服務技術的發(fā)展，Web服務系統(tǒng)所面臨的一個難題就是日益復雜的安全管理?；贘ava EE的分布式應用系統(tǒng)也逐漸地成為企

3、業(yè)應用開發(fā)的主流。但是人們在開發(fā)和使用Web服務系統(tǒng)的同時，也面臨著諸多問題或挑戰(zhàn)，其中一個最為關鍵的問題就是系統(tǒng)的安全性。 本文正是在這種情況下研究Web服務的安全性。首先從總體上提出了系統(tǒng)的總體安全架構，主要從總體原則上分析安全的必要和如何實現(xiàn)，包括從設備安全管理、網絡安全、系統(tǒng)安全和數(shù)據安全，以及網絡傳輸安全等等安全技術。 論文繼續(xù)介紹了Web服務安全需要達到的要求，分析了Web服務的具體安全技術，身份驗證和授權、

4、基于角色的訪問控制、數(shù)據加密和數(shù)字簽名。探討了Web服務的安全技術，尤其是橢圓曲線加密算法。 論文實現(xiàn)了一個安全的Web服務系統(tǒng)，在網絡上建立一個高效安全的系統(tǒng)是增加銀行競爭力的一個重要措施。因此，需要創(chuàng)建一個網絡銀行系統(tǒng)，并為其創(chuàng)建一個Web服務，實現(xiàn)一定的安全級別。銀行最基本的要求就是業(yè)務系統(tǒng)的安全，要求必須能夠確保客戶和銀行的利益不能受到威脅。使用了XML簽名和XML加密安全技術。 最后總結了Web服務安全的技術，