收藏
下载资源

硕士学位论文-基于SOA的安全可控消息机制的研究

上传人:QQ15****706 文档编号:98944049 上传时间:2019-09-16 格式:DOC 页数:65 大小:656.50KB
返回 下载 相关 举报
硕士学位论文-基于SOA的安全可控消息机制的研究_第1页
第1页 / 共65页
硕士学位论文-基于SOA的安全可控消息机制的研究_第2页
第2页 / 共65页
硕士学位论文-基于SOA的安全可控消息机制的研究_第3页
第3页 / 共65页
硕士学位论文-基于SOA的安全可控消息机制的研究_第4页
第4页 / 共65页
硕士学位论文-基于SOA的安全可控消息机制的研究_第5页
第5页 / 共65页
点击查看更多>>
资源描述

《硕士学位论文-基于SOA的安全可控消息机制的研究》由会员分享,可在线阅读,更多相关《硕士学位论文-基于SOA的安全可控消息机制的研究(65页珍藏版)》请在金锄头文库上搜索。

1、2008年度专业硕士学位论文 学校代码:10269 学号:63061500141 基于SOA的安全可控消息机制的研究院 系: 软件学院 专 业: 软件工程 研究方向: 软件应用开发 指导教师: 朱惠彪 申 请 人: 孙晋选 2008年10月完成学位论文独创性声明本人所呈交的学位论文是我在导师的指导下进行的研究工作及取得的研究成果。据我所知,除文中已经注明引用的内容外,本论文不包含其他个人已经发表或撰写过的研究成果。对本文的研究做出重要贡献的个人和集体,均已在文中作了明确说明并表示谢意。 作者签名: 日期: 学位论文使用授权说明本人完全了解华东师范大学有关保留、使用学位论文的规定,学校有权保留学

2、位论文并向国家主管部门或其指定机构送交论文的电子版和纸质版。有权将学位论文用于非赢利目的的少量复制并允许论文进入学校图书馆被查阅。有权将学位论文的内容编入有关数据库进行检索。有权将学位论文的标题和摘要汇编出版。保密的学位论文在解密后适用本规定。 学位论文作者签名: 导师签名:日期: 日期: 摘 要 摘 要目前,SOA(Service Oriented Architecture,面向服务的构架)和Web 服务技术已经被广泛应用于企业级商业开发中。而服务间通信的安全性问题已经成为制约SOA 技术及Web 服务继续发展和推广的一个亟待解决的关键问题。服务之间主要通过SOAP(Simple Objec

3、t Access Protocol,简单对象访问协议)消息进行交互,现有的SOAP 消息交互安全机制主要是基于传输层。但是传输层安全机制由于技术上的局限性存在种种缺陷,这就需要建立面向服务的消息层SOAP 消息交互安全机制。本文主要研究面向服务的消息层SOAP 消息交互安全机制。首先,作者介绍了SOA、Web 服务和SOAP 的相关技术,并在此基础上研究了传输层消息传递安全机制,分析了它的缺陷,引出建立面向服务的消息层安全机制的必要性;接着,又对目前基于WS标准的消息层Web 服务安全体系结构进行研究,指出其弊端,提出用在SOAP 消息中添加SOAP dynamicSafe 信息的方法以改进现

4、有机制;然后,设计与实现了一个在现有Web 服务安全体系结构中添加SOAP dynamicSafe 处理模块的新的消息交互安全机制,并说明了其工作流程;最后,用一个具体的实例验证和分析了SOAP dynamicSafe 技术的可行性和执行性能。【关键词】SOA SOAP Web 服务 SOAP dynamicSafe 【论文类型】3目 录AbstractAt present, technologies of SOA(Service Oriented Architecture) and web services has been widely used in enterprise-class c

5、ommercial development. And one of the focus problems which hinder the development and spread of SOA and web services is how to choose a safety level between different infomation. Web services communicate with each other through SOAP(Simple Object Access Protocol) messages. Nowadays, the security mec

6、hanisms of SOAP messages exchange mostly bsed on Transport Layer. Due to technical limitations, there are various drawbacks in transport Layer mechanisms. So it needs to establish a service-oriented security mechanism of SOAP message exchange based on Message Level.This paper mainly focuses on servi

7、ce-oriented message level security mechanism of SOAP message exchange. Firstly, the author introduces some techniques related to SOA, web services and SOAP, and on this basis, studies on security mechanism of message exchange based on Transport Layer and analyses its drawbacks, then raises the neces

8、sity of establishing service-oriented message level security mechanism of SOAP message exchange. Secondly, studies on current message level security architecture of web services based on WS standards and points out its defects, then a method that adding an SOAPdynamicSafe information to SOAP message

9、 is proposed to improve current mechanism. Then, the author designs and implements a new security mechanism of message exchange that adding SOAPdynamicSafe processing modules to existed security architecture of web services, and explains its workflow. Finally, feasibility and executive performance o

10、f SOAPdynamicSafe technique mentioned in this paper is validated and analyzed by a concrete experiment.【关键词】 SOA SOAP Web Service SOAP dynamicSafe 【论文类型】目 录第一章 绪论1.1研究背景及需求分析11.1.1研究背景11.1.2解决企业软件开发问题的首要选择21.1.3目前国内外研究的现状21.2 课题研究的目的和意义41.3 本论文相关工作51.4 本论文章节安排5第二章 SOA软件架构和Web Service技术研究2.1 SOA软件架构及

11、其要素72.1.1 概述72.1.2 角色82.1.3 操作92.1.4 SOA组件92.1.5 应用112.1.6 生命周期122.2 SOAP 概述132.2.1 SOAP 简介132.2.2 SOAP 消息结构132.2.3 SOAP 规范142.2.4 SOAP 消息交换模型172.2.5 SOAP 应用模式192.3 本章小结22第三章 SOA 消息交互安全机制的研究3.1 SOAP 消息安全性要求233.2传输层消息安全机制243.2.1 传输层SOAP 消息传递安全框架243.2.2 SSL/TLS技术253.2.3 现有的传输层安全机制的缺陷253.3 面向服务的消息层安全机制

12、263.3.1 Web 服务安全体系结构263.3.2 采用WS 标准的Web 服务安全框架303.4 SOAP dynamicSafe303.4.1 采用SOAP dynamicSafe 信息的动机313.4.2 SOAP dynamicSafe对于安全可控支持的粒度的选取323.4.3 SOAP dynamicSafe实现原理343.4.4 SOAP dynamicSafe协商方式353.5 小结36第四章 SOA安全可控消息机制的设计4.1 SOA安全可控消息处理模块的Web 服务安全框架374.2 SOA安全可控消息的协商384.3 如何在SOA消息中添加安全可控信息394.4 用SO

13、A安全可控消息选择各种安全级别404.5 采用SOA安全可控消息的优势424.6 本章小结44第五章SOAP dynamicSafe 技术性能分析5.1 评估环境455.2 dynamicSafe 综合评估465.2.1 未添加SOAP dynamicSafe的消息计算方式475.2.2 添加SOAP dynamicSafe的消息计算方式505.2.3 SOAP dynamicSafe的消息计算效率分析与对比515.3 本章小结53第六章 总结及展望546.1 本文总结546.2 对于dynamicSafe的展望54参考文献57致谢605第一章 绪论5第一章 绪论1.1研究背景及需求分析1.1

14、.1研究背景很久以来,“服务”一词频繁出现在商业计算领域中,并以多种方式使用着。进入新世纪以来,“Web 服务”变得炙手可热,有人用“Web 服务”指代通过Web 交付给用户的应用服务,如流行的 应用程序;也有人用“Web 服务”指代应用模块,其他应用程序可利用基于XML 的协议,通过Internet 访问这些模块。面向服务的架构(SOA1)的提出,从技术角度,更正式、更准确地定义了“服务”的概念。SOA 是一种架构模型,它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。服务层是SOA 的基础,可以直接被应用调用,从而有效控制系统中与软件代理交互的人为依赖性。SOA 的基础是Web 服务(Web Services2)。然而,Web 服务也引出了一系列的新问题,其中,服务间通信的安全性问题是一个亟待解决的问题,因为它一定程序地阻碍了SOA技术及Web 服务的推广。Web 服务间主要通过SOAP 消息进行通信。Web 服务安全在面向传统的网络应用

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号