Web Service安全性技术研究
WebService已经成为了创建可互操作的分布式应用程序的新平台.如何提高Webservice的安全性也随之成为了开发和部署Web服务的热点和关键技术.当前世界上还没有形成一套统一的WebService安全机制标准,本文就Webservice的安全技术进行了归纳和探讨.在给出了WebService总体的安全体系结构之后,归纳出三类安全性技术:系统级技术、第三方认证技术和应用程序级技术,并分别作了讨论和分析.对应用程序级技术,提出了两种实现方法:Web服务中认证和基于SOAP报头认证,同时还给出了一个解决方案和程序示例代码.最后对Webservice可能受到的”循环呼叫”攻击作了讨论,并给出了两点建议.
Web服务 内部网 简单对象访问协议 Internet信息服务 安全套接字层
潘锐 王政时 鞠玉涛
南京理工大学机械工程学院,南京,210094
国内会议
南京
中文
250-256
2003-10-01(万方平台首次上网日期,不代表论文的发表时间)