论文部分内容阅读
Web服务是部署在Web上的软件构件。互操作性是Web服务最值得称道的亮点,基于任何平台/编程语言的应用都可以采用标准的Imernet技术和协议方便的访问Web服务。它解决了以往分布式计算平台的两大难题:平台之间的互操作问题和客户端与服务端之间的紧耦合问题。
但是Web服务中的安全问题制约着Web服务的广泛应用。安全性问题是一个非常复杂的问题,常用的安全通信机制如SSL/TLS,IPSec等,适用于传输层/网络层的数据安全保护,但不能满足SOAP通信安全的需求,无法确保Web服务的安全。Web服务要求网络能够提供一种端到端的安全解决方案,如加密机制、签名机制、存取控制等等。
Web服务的另外一个不容忽视的问题就是消息的可靠性,可靠消息的简单含义是确保消息的发送方和接收方都明确知道消息是否确实被发送或接收。此外,还需确保消息发送且仅发送了一次给目标接收方。Web Services对可靠消息的需求是必然的。如果服务的各个参与者不能确认消息交互是否真正有效地完成,很多实际业务问题无法解决。
本论文首先对Web服务扩展规范进行了研究,分析比较了WS-Reliable Messaging与WS-Reliability两种可靠消息规范,Web服务安全机制的主要技术,并分析了WS-Security规范。然后,本论文提出了Web服务的可靠性、安全性需求,进而提出了一个可靠的、安全的SOAP消息交互模型,该模型能够保证Web服务消息的可靠性传送,并满足消息的完整性、不可否认性、机密性以及身份认证和授权访问五个方面的安全需求。最后本文给出了对模型基于Web服务容器Axis2的架构与实现,详细阐述了实现系统的架构及可靠消息模块、安全模块、服务访问控制模块的实现。最后,将该原型系统集成到一个提供Web服务的会议系统中,对整个系统的SOAP消息进行了实验数据分析以及服务响应时间性能分析。本论文主要研究工作包括以下内容:
1.研究了Web服务的可靠消息、安全机制的相关理论和规范。
2.提出了一个可靠的、安全的Web服务消息交互模型。论文在分析当前Web服务的可靠性、安全性需求的基础上,提出了保证消息可靠性、安全性的SOAP消息交互模,并从理论上分析了该模型对这些需求的可满足性。
3.给出了模型的实现架构与原型系统。在分析当前主流SOAP引擎Axis2的运行机制和扩展机制的基础上,给出了整个系统的架构及模块设计,实现了一个原型系统,并将原型系统集成到一个实际的会议系统中,进行了实验分析,实验结果表明原型系统基本实现了可靠、安全性需求。从系统的执行效率分析来看,系统具有实际可行性。