面向Web服务的安全框架的设计与实现
为了解决Web服务运行环境中消息级端到端的安全问题,本研究提出了一种面向Web服务的安全框架Cred-Frame。它以WS-Security协议为基础,通过对SOAP消息的数据加密,保证了Web服务通信过程中数据的安全性;通过对SOAP消息的数字签名,保证了数据的完整性和身份确认.CredFrame框架采用基于策略的访问控制方式,以XACML协议为基础,实现了Web服务容器的访问控制,并将策略与角色结合,提出了Web服务环境访问控制的角色链算法。安全框架与Web服务运行环境有效集成,统一解决了Web服务环境的安全问题,为Web服务平台提供了符合自身运行特点的安全机制。
网络服务 网络安全 访问控制 标记语言 安全协议
韩冬
(北京航空航天大学 计算机学院,北京 100083)
国内会议
杭州
中文
103-106
2007-10-01(万方平台首次上网日期,不代表论文的发表时间)