基于J2EE的Web服务安全性研究和设计实现.pdf

西安理工大学
硕士学位论文
基于J2EE的Web服务安全性研究和设计实现
姓名:马安光
申请学位级别:硕士
专业:计算机应用技术
指导教师:王新房
20050601
鬈基于的癜踩研究和设计实现摘要科:计算机应用技术学作导者:马安光师:王新房教授签名:随着裼杉际醺拍畹绞导τ玫牟欢戏⒄梗种旨O蟊砻鱓服务将是未来虑:架构的一个极为重要的模式。当裼糜谑匝榧苹腿斯婺I时,拥有一种松散耦合的、与语言和平台无关的、在组织内跨企业、跨因特网链接应刚程序的方法的好处止变得愈发明显,尤其是裨谕窦际酢⒌缱由涛竦领域中的表现最为突出。然而,竦陌踩晕侍庾璋烁眉际踉谡庑┲匾A域的应刚平¨发展,尤其以电子商务最为明显。所以,解决癜踩晕侍饧撼为当务之急的事情。在某种意义上可以说,当一种技术只有融合到某种平台拍芴逑殖銎浼际醵企业应的真正实用价值。所以,本论文选择以成熟的企业级开发平台为基础,米研究在此平台下如何实现竦陌踩āT诒疚闹醒芯康腤服务对象绑定于目前应蛔罟惴旱腍槲5撞愕拇湫椤在本论文中,通过充分利川平台现有的安全技术和框架并结合新提出的癜踩ū曜迹刺峁┝嗽贘教ㄏ卤冉先娴陌踩玏服务解决方案。在安全性方面提供了消息传输的机密性服务、客户端身份认证服务和基于角色的访问控制。在实现这些安全性问题的时候有两个主要的设计目标:第一,尽量利Ⅲ现有的成熟的安全技术。第二,设计的安全服务模块有很强的可移植性。关键词:瘢安全,.
:—.狥’猚,—琾猧—,—..,,.,瑃’.瑃,.瑆畐
西安理工大学硕士学位论文,.,,,—甀,,,簍.:
论文作者签名:鸾芰⒌际η┟,∥日论文作者签名:曼堡型晦乡月/乡日独创性申明保护知识产权申明校攻谗学位期同所取得的所有研冗成果的知识产权属西安理工大学所有。秉承祖国优良道德传统和学校的严谨学风郑重申明:本人所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的成果。尽我所知,除特别加以标注和致谢的地方外,论文中不包含其他人的研究成果。与我一同工作的同志对本文所论述的工作的任何贡献均已在论文中作了明确的说明并已致谢。本论文及相关资料若有不实之处,由本人承担一切相关责任。本人完全了解蘧安理工大学有关保护知识产权的规定,即:研究生在本人保证:发表或使用与本论文相关的成果对署名单位仍然为西安理工大学,无论何时何地,未经学校许可,决不转移或扩散与之相关的任何技术或成果。学校有权保留本人所提交论文的原件或复印件,允许论文被查阅或借阅;学校可以公布本论文的全部或部分内容,可以采用影印、缩印或其他手段复制保存本论文。用苎宦畚慕饷苤昂螅陨仙昝魍视.
髀引言供商通过从两层的痵应用模型向灵活的三层和多层应用模型的进行迁移以响应客户需求。新模型将业务逻辑从系统服务和用户界面分离出来,基于技术的分布式组件计算平台的规范,在规范定义的平台上可以简单、快速的实现多层结构的基本技术的分布式应用系统。利用教ɡ醇蚧疃嘤攵嗉镀笠到饩龇桨傅目7ⅰ⒉渴鸷凸芾硐喙氐母丛游以及娜嬷С帧峁┝艘桓銎笠导兜募扑隳P秃驮诵谢肪常间的互操作能力,它们遵循了一些共同标准,比如,,等操作的分布式应用程序的新平台,是封装成单个实体发布到网络上并提供了怨┢渌绦蚴褂玫墓δ芗希窃贗辖蟹植际郊算的基本构造块。裼扇鲋饕=巧ü钩桑直鹗欠裉峁┱摺⒎务请求者、以及服务发布机构。角色之间的动作以及交互内容包括发布、绪论在网络技术的发展过程中,经历了从疭架构到疭架构。然而,随着或使用的增长,将原有编程模型不能生成易于分布的客户端的缺点暴露了出来。在年代早期,传统企业信息系统提将其作为中间层摆在这二者之间。应用开发者可以专注于业务逻辑细节的编程。这些因素都促成技术的形成和发展。规范⋯是局贫ǖ囊桓题的体系结构。提供了对各种最新技术、用于开发和部署多层体系结构的应用。瘛薄啊笆且桓鲎ㄓ忻剩怯蒊、虯三家公司共同提出的一种新的网络服务概念。该技术为了实现不同服务之协议。从表面来看,窬褪且桓鲇τ贸绦颍蛲饨缣峁┮桓瞿够通过绞浇械饔玫腁,更确切的来说,袷墙⒖苫
课题的研究背景比如入侵网络、偷窃公司财产,或者数据传输被恶意截获等”K裕服务器组,第二层为传递数据的计‘算机网络,第三层为需要访问数据的用户计算机。虽然能够快速、安全、可靠地构建商业应用以及通用的分布式、基于因特网的企业系统,但是支持窈笥植诵碌一起时,才给企业级应用和开发带来益处。公司于年推出了在应用程序服务器中如何支持瘛>咛宓厮担琖定义了客户机模型、部署模型和运行时模型,从而使窨突Щ实现可咀从一个供应商实现移植到另一个供应商实现。查找、绑定操作、服务描述文件、服务请求/响应消息等。虽然窦际跄壳昂苋龋叶晕蠢吹耐窦扑愫偷缱由涛竦姆展提到至关重要的推动作用。可是国内外对于窦际踔饕4τ谘究阶段,很多公司和企业对于此技术的应用方面