文献标题: |
Web服务访问控制的设计和实现 |
文献来源: |
赵洁;沈苏彬; 计算机技术与发展 2010年 10期 |
文献关键词: |
Web服务对象访问控制协议访问控制 |
文献摘要: |
为实现Web服务的安全访问,利用SSL传输SOAP报文的Web服务安全机制只考虑点到点的通信,不能实现端到端的通信,并且不能对报文的局部进行加密的弊端,在分析WS-Security开源代码WSS4J的基础上,设计了一套基于SOAP报文处理的Web服务访问控制的安全模型。利用SOAP报文处理器实现Web服务报文的安全,利用访问控制机制实现Web服务的授权处理,并在java平台上给出了对SOAP报文进行扩展的方法,对此安全模型进行了测试。此模型实现了SOAP报文的安全通信并阻止了相关资源被非法访问。 |