论文部分内容阅读
信息安全是信息化建设过程中不可回避的话题,在现代信息社会中,随着计算机技术和计算机网络的广泛应用,尤其是随着电子政务、电子商务应用及其平台的发展,这一问题也就显得更加迫切。人们需要在网络应用中为用户提供身份鉴别、权限信息,以及对传输数据加/解密,以保证交互信息的安全。目前,信息安全领域的技术门槛高、投入代价大、易用性差,互操作能力弱等问题己经成为解决信息安全问题的瓶颈。在这种情况下,XMLEngine应运而生,它是在J2EE、XML的框架下,以RBAC和PKI为基础的J2EE、XML安全机制,设计思想是将信息安全技术和中间件技术结合起来,把信息安全模块从整个应用系统中分离出来,形成通用的可插拔安全平台,使二者成为一种松耦合的关系,这样既可以提高安全平台的可重用性和扩充性,也可以降低应用软件开发的难度。从而,确保信息系统的可信性和安全性。
Web服务是新兴的一种中间件技术,它以XML等技术为基础,为Internet上的用户,提供以松耦合过程调用为基础的“服务”,XML作为信息表示和传递的载体,人们通过它来访问Web服务所描述的一组操作。XMLEngine(基于XML的安全网关)旨在为基于XML信息的Web服务提供安全保障。
本文首先对XML引擎(XMLEngine)系统所涉及到的XML及SOAP规范、应用密码学知识和W3C有关XML安全的标准进行简要介绍,对PKI的基本知识进行概要说明,并在此基础上提出一个完整可行的XMLEngine模型。并在LINUX平台上实现这一模型,对具体的实现步骤和细节进行详细描述。给出了核心模块的功能和性能测试数据。最后给出了该系统的一个典型应用——基于IEWebService的邮件收发系统。
目前,以XML为基础的网络服务协议,正在成为商业用户交换企业信息的通用方式,基于XML的应用也将会越来越多,但针对XML的安全提出的时间并不长,国内外的研究工作不少,但针对其开发的应用产品还不多见。XML安全相关标准庞杂,涉及多方面的知识和技术,有广阔的研究空间,已开发的产品尚待进一步完善和扩展。