论文部分内容阅读
Web服务身份验证策略是Web服务安全的重要组成部分。针对当前Web服务身份验证策略管理、部署中策略交互协调的问题,提出根据客户端安全级别进行Web服务身份验证策略管理,同时提出方法以动态协调当前服务策略。验证策略查询服务作为策略选择的核心部分,为客户端和服务器端提供策略查询以实现动态调用相应的策略。根据这一方法,基于J2EE的相关技术,实现在Axis上的验证策略管理。并且支持动态策略的部署,增加了系统的灵活性和扩展性。