WebService的安全机制.pdfVIP

维普资讯 第33卷 第22期 计 算 机 工 程 2007年 l1月 0．1．33 No．22 ComputerEngineering November2007 · 安全技术 · 文章编号：lo0o—3428(20o7)22_-ol9o__03 文献标识码：A 中圈分类号：TP309 WebService的安全机制 钱 权，严家德 (上海大学计算机工程与科学学院，上海 200072) 摘 要：WebService采用松散的方式将计算服务整合在一起，在电子商务、企业应用系统集成等分布式计算环境中发挥着重要的作用，随 着WebService应用的普及，安全问题也受到了重视。针对利用SSL和防火墙技术实现WebService安全的不足，本文从WebService的体 系结构入手，将WebService的安全分为企业处理层安全、WebService目录及注册层安全、通信层安全 3个层次，并阐明了WebService 不同层次的安全策略和实现方法。 关羹诃：WebService；安全机制；SOAP安全；UDDI安全 SecurityM echanismsofW ebService QIANQuan，YANJia-de (SchoolofComputerEngineeringScience，ShanghaiUniversity，Shanghai200072) [Abstract]WebServiceplaysanimportantroleinintegrationofE-Commemeandbusinessapplicationsystemsindistributedcomputing environments，whichlooselycouplethecomputationservicesacrossnetwork．W iththedevelopmentofWebServiceindifferentareas，security issuesraebeingwidelyfocusedon．TroughnaalyzinghteWebServicerachitecturenadimplementationdeficiencyofWebservicesecurityonlyby SSL orfirewail，thispaperdividestheWebservicesecurityintothreelevels：businessprocesslevel，Webservicecatalogandregistry level，and communicationleve1．Thedifferentsecuritystrategiesusedindifferentlevelsandthecorrespondingimplementationmethodsraealsodiscussedin detailinthepaper． [KeywordslWebService；securitymechanisms，SOAPsecurity；UDDIsecurity 目前，WebService在分布式计算领域中发挥着重要的作 用于Webservice的不足之处有： 用。WebService将计算服务以松散的方式整合在一起，可应 (1)SSL提供 P2P安全，而 WebService需要end—to—end 用于电子商务、应用系统集成中。WebService可以提供实时 安全，此时端到端之间可能还有众多的中间节点，中间节点 的交互，这种交互主要是应用与应