Web服务安全策略研究被引量：3

Research of the Security Strategy of Web Service

作　　者：潘锐[1]

出　　处：《现代计算机》2003年第12期31-36,共6页Modern Computer

摘　　要：WebService已经成为创建可互操作的分布式应用程序的新平台,如何提高WebService的安全性也随之成为了开发和部署Web服务的热点和关键技术。当前世界上还没有形成一套统一的WebService安全机制标准,本文就WebService的安全技术进行了归纳和探讨。在给出了WebService总体的安全体系结构之后,归纳出三类安全性技术:系统级技术、第三方认证技术和应用程序级技术,并分别作了讨论和分析。对应用程序级技术,提出了两种实现方法:Web服务中认证和基于SOAP报头认证,同时还给出了一个解决方案和程序示例代码。最后对WebService可能受到的“循环呼叫”攻击作了讨论,并给出了两点建议。Web Service has become the new platform of creating inter-ope rational distributed applications. How to enhance its security is also becoming the hotspot and key technol ogy of developing Web Service. There is not a uniform standard of Web Service security mechanism so far. This paper discusses and concludes the security technology of Web Service. After analyzing the structure of Web Service security system, it puts forward three sorts of security method: system level method, third party method, and application lev el method. Two kinds of application level method is put forward : inner authentication and SOAP header based authenti cation. A practical solution and its source code is also provided. In the end, this paper discusses the ″circle calling ″ attack, and two points of advice are given.

关键词：INTERNET 用户界面应用程序 WEB服务安全策略计算机网络代理服务器

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Web服务安全策略研究被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Web服务安全策略研究 被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

Web服务安全策略研究被引量：3