基于分层式Web Service安全模式的UDDI扩展模型.pdfVIP

第24卷第12期 计算机应用与软件 V01．24No．12 a|ld Dec．2007 2007年12月 Sofha∞ ComputeI。Applications 基于分层式Web 张谧。马子骥2 朱东来1 臧斌宇1 (复旦大学计算机科学与工程系上海200433)2(期南大学电子信息工程系湖南长沙430000) 摘要 目前的web 展，进一步将EsM”1结合到了webservice应用当中，构造了一个分布武处理的新型安全模型。 uDDlwebservice 关键词 安全模型 DISTRIBUTED WEBSERVICESECURITYMODELWITHUDDIFUNCTl0N MilMa zhu zha“g z玎i2 Donglai‘za“gBi“yul ’(成严Hm哪矿＆啪弹帆d再hI r．IL’弓y。fW肌￡舳明灯，s7，．r—f删，，c^删【) 2【丑甲州腓时矿以曲D，出“啊；n加‘洳E唧艄””w，胁瑚n矾m神y，‰’弹h钉00∞．肌∞，跏∞) 0f Abs岫IctCu玳ntWebSenicecannotmeetthedemnd ina isu8edto既- end·bend鸵cu打tydyllamicenvjM瑚曲t．^g明ttechn耐ogy tendUDDIfuncti锄t0h蚰dleIhe model tmrHac廿on．Anovel iso明砒Ⅲc州． sec面ty djstdhuted$ecudty UDDIWebservice model Keywo咄 secu—ty O引言 2层状安全模型 从根本上说．webs唧ice应用中可能产生的安全问题同传 由于xML的广泛应用，人们开发出了各式各样的安全模 统的基于网络的应用系统可能产生的问题是一致的。很多文章 式，而且每一个模式的设计都克分考虑到对底层网络协议的兼 service 已经进行了这方面的讨沧㈦。。商家对于是否采用web 容性和对未来其它安全模式的兼容性。然而所有的考虑都是以 技术最关注的就是传输过程中的安全问题．但目前的技术架构 每个模式本身为出发点，却没有将webservice安全要求作为一 尚未达到基本的安全需求。 个整体来综合考虑的，这不能不说是一个遗憾。我们考虑到 web l Web 层状模型，这就启发我们用一个层次的模型来描述消息，经过分 Service应用的安全问题 析比较各个模式的特点，我们总结提出了EsM模型(图1)。 消息传递的安全性在分布式计算环境中是非常重要的，而 在实际应用巾，我们在控制内容发送和保证信息完整性时遇到 了困难。 socket 当前，人们应用的最普遍的安全模式是ssL(se咖re Layer)，而它只