利用SOAP标头实现WebService自定义安全机制.pdfVIP

第 26 卷第 1 期 . 26 . 1 武 汉 理 工 大 学 学报 ·信 息与 管 理 工程 版 V o l N o 2004 年 2 月 JOU RN A L O F W U T ( IN FO RM A T ION M AN A GEM EN T EN G IN EER IN G) F eb. 2004 文章编号: 1007- 144X (2004) 0 1- 0056- 04 利用 SOA P 标头实现W eb Serv ice 自定义安全机制 1 2 1 曾昭毅 , 张南平 , 钟　珞 ( 1. 武汉理工大学 计算机科学与技术学院, 湖北 武汉　430070; 2. 武汉菲旺软件技术有限公司, 湖北 武汉　430070) 摘　要: 随着XM L W eb Serv ice 在分布式应用中的不断推广, 其安全性能受到了越来越多的重视。传统的 SOA P 协议将安全定性为传输问题, 这制约了其进一步的发展。通过对 XM L W eb Serv ice 自定义安全实现的 研究, 将身份验证和授权等安全机制与传输分离, 从而使得 XM L W eb Serv ice 的应用范围得以进一步扩大, 并可以根据 自己的需要定制XM L W eb Serv ice 的安全特性。 关键词: XM L ;W eb Serv ice; SOA P 中图法分类号: T P 309. 2　　　文献标识码: A [3 ] 1　引　言 H T T P 绑定 。 由于H T T P 的广泛使用, 目前已经建立了比 随着 应用的推广, 计算机系统的应用范 B S 较完善的用于 H T T P 的安全保护、监视和负载平 围进一步扩大, 其安全性能也受到了挑战。XM L 衡的基础结构, 并且有着众多的W eb 应用程序运 已经成为 应用中重要的一环, W eb Serv ice B S 行在此基础上。因此, 当前的 SOA P 标准认为 成为W eb 开发的核心技术, 因此, 如何保证XM L H T T P 的安全性已经足够, 故将安全性暂定为传 W eb Serv ice 的安全性, 是一个需要严肃面对的 输 问题, 而不作为 SOA P 本身的安全性 问题处 问题。 理。但是, 当 SOA P 拓展为更为通用的协议, 运行 XM L W eb Serv ice 是建立可互操作的分布 于各种传输协议之上时, 其安全问题就不可忽视 式应用程序的新平台。 平台是 XM L W eb Serv ice 了。 一套标准, 它定义了应用程序如何在W eb 上实