Web服务安全会话与安全策略的研究与实现

[复制链接]
查看: 306|回复: 0

23万

主题

23万

帖子

32万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
329731
发表于 2022-4-16 17:09:26 | 显示全部楼层 |阅读模式
目:


雅宝题库答案
****此区域为收费内容****    需支付 1 知识币后可查看,1币=0.01元查看答案


雅宝题库解析:
随着大规模网络应用技术的迅速发展,安全题目逐渐成为一项挑战。特别是由于Web服务松耦合的特点,用户提高了对安全性的要求,而且安全性也成为面向服务环境中用户最关心的题目。传统的SSL和HTTPS等协议是基于点对点的安全会话方式,只能保证两点之间的一个连接的安全,并不足以解决Web服务应用场景中选择性保护、端到端和应用层服务的安全需求。Web服务安全解决方案很好地解决了这些题目,并能够提供企业级的安全保障,但是它的非对称加密方式,在效率上依旧存在很大的提升空间。WS-SecureConversation给出了一种基于Web服务和安全策略的采用对称加密方式的解决方案,在Web服务安全的基础上保证了性能需求。本文从分析传统安全机制的特点入手,比较了Web服务安全机制的相关标准和系统实现,设计并实现了一个符合WS-SecureConversation协议的可扩展的基于策略的Web服务安全会话机制的体系架构。在系统架构的服务安全层,它使用策略处理链模式对各个请求报文进行相应的处理。本文对基础策略模块、策略处理链、基础安全模块、安全令牌服务以及安全会话模型等关键技术进行了分析和设计。本文针对基础策略模块,设计并实现了可以进行策略-对象转换以及策略运算的策略模型;针对策略处理链,设计并实现了可以灵活装配的策略处理链模式;针对基础安全模块,设计并实现了基于策略的SOAP消息安全处理模型;针对安全令牌服务,设计实现了基于思讯平台的安全服务处理层;针对安全会话机制,设计并实现了基于处理链的安全会话层。最后,本文分析了基于策略的Web服务安全会话机制在远程医疗服务、分布式企业应用和政府电子政务当中的应用前景。





上一篇:二进制代码数据识别技术研究及原型实现
下一篇:巡航导弹制导与控制一体化研究
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐
|网站地图|网站地图