Web服务中一种安全的身份认证策略
在Web服务这样一个动态的分布式环境中,保证合法的用户以合法的身份访问它权限之内的资源是一个很重要的问题.在分析WS-Security和J2EE平台中的过滤器技术的基础上,提出了一种安全的认证方法,这种认证方法使用一个第三方的认证中心来提供认证信息,在含有认证信息的SOAP信息到达Web服务之前首先经过过滤器过滤,如果过滤成功则认为认证通过,可以访问或使用服务,从而实现可靠的身份认证.同时将这种方法应用到设计实现的一个联邦身份认证系统中,测试结果表明这种身份认证方法是可行的并且是安全的.
SOAP协议 WS-Security 过滤器 身份认证
刘振鹏 常晓萌 周冬冬 宋晓静
河北大学数学与计算机学院,保定,071002;天津大学系统工程研究所,天津,300072 河北大学数学与计算机学院,保定,071002
国内会议
河北保定
中文
551-555
2006-10-21(万方平台首次上网日期,不代表论文的发表时间)