武汉理工大学硕士学位论文基于
JavaEE的Web服务安全性研究:王程根申请学位级别:硕士专业:
计算机应用技术指导教师:佘名高20070501
摘
要
自从
网络技术发明以来,网络技术得到迅猛发展,尤其是上世纪九十年代以后,Internet在全球爆炸式增长.在这一前提下,电子商务应运而生了.相对于国际来说,我国的信息化程度很低.但我国的电子商务发展很快.电子商务的发展和wcb服务息息相关.SUN公司的JavaEE平台是实现Web服务的主要平台之一.Java
EE平台是SUN公司开发的Java开发平台,以前的版本是J2EE
(Java2企业版).wcb服务可以理解为一套规范集,它是XML和HTYP协议的结合.XML(可扩展标记语言)是Web服务的基础,是由W3C组织制定的.wcb服务规范最简单的理解是通过HTrP协议在Web上传递XML数据格式的数据.这两个基础性的规范又有不同的组合形成了几种相关的协议和规范如:SOAP,UDDI等.这些相关的规范都是wcb服务规范的子集.随着Wcb服务技术的发展,Web服务
系统所面临的一个难题就是日益复杂的安全管理.基于JavaEE的分布式应用系统也逐渐地成为企业应用开发的主流.但是人们在开发和使用Web服务系统的同时,也面临着诸多
问题或挑战,其中一个最为关键的问题就是系统的安全性.本文正是在这种情况下研究Web服务的安全性.首先从总体上提出了系统的总体安全架构,主要从总体原则上分析安全的必要和如何实现,包括从设备安全管理,网络安全,系统安全和数据安全,以及网络传输安全等等安全技术.论文继续介绍了Web服务安全需要达到的要求,分析了Web服务的具体安全技术,身份验证和授权,基于角色的访问控制,数据加密和数字签名.探讨了Web服务的安全技术,尤其是椭圆曲线加密算法.论文实现了一个安全的w曲服务系统,在网络上建立一个高效安全的系统是增加银行竞争力的一个重要措施.因此,需要创建一个网络银行系统,并为其创建一个
web服务,实现一定的安全级别.银行最基本的要求就是业务系统的安全,要求必须能够确保客户和银行的利益不能受到威胁.使用了XML签名
和XML加密安全技术.
最后总结了Web服务安全的技术,展望了电子商务的前景.关键词;JavaWeb服务,RBAC,椭圆曲线加密,网络银行系统
EE,
Abstract
Sincethenetwork
technologyinvention,the
network
technology
hasobtainedthe
swiftandviolentdevelopment,particularlyaftercentury90'S,Interactinglobaldetonationtypeisgrowing.Underthispre
mise,theelectronic
commercearises
atthe
historicmoment.Is
oppositeinternationallytosay,ourcountryinformationdegreeis
muchloweLButour
country's
electroniccolnnlercedevelopmentisveryquick.The
electronicconllncrcedevelopmentandthe
Coq加ration'sJavaEEplatformis
one
Web
Web
serviceiscloselylinked.SUNservicemainplatforms.JavaEE
of
platformisJavadevelopmentplatformwhichbeforeeditionisJ2EE.The