共查询到20条相似文献,搜索用时 156 毫秒
1.
2.
对校园电子商务中安全问题的特殊性进行了分析,实现了一个基于Web的证书管理系统。系统基于J2EE体系结构模式构建了校园电子商务平台的B/S体系结构,由客户端浏览器和Web服务器组成。服务器端实现了CA服务器、RA服务器以及Web服务器,主要完成认证用户申请、撤销和查询数字证书等服务功能。 相似文献
3.
CIT/XML 安全平台语义与处理 总被引:1,自引:0,他引:1
Web正成为公司和组织内部以及和外界传播信息的主要方式。信息发布通常在Web服务器端采用XML档的形式,或通过Web服务器将XML档主动发送给感兴趣的客户端。这些档通常含有程度不同的敏感信息,所以必须有一个强大的XML安全平台和机制。在中我们提出了CIT/XML安全平台,并详细介绍了CIT数字签名,CIT加密模型,CIT智能卡加密和SPKI接口安全模型的语义和处理。提供了对在各种服务器间交换的XML档以及非XML档的安全服务,如认证、完整性以及机密性。 相似文献
4.
针对传统Web服务机制的注册集中、标注语义缺乏和自动处理困难的问题,提出了一种基于主题组(Topic-Group)的Web服务机制;以基于超节点的peer-to-peer作为网络架构,OWL-S/UDDI作为服务注册平台,用语义Web服务技术对传统的Web服务机制进行了改进。研究表明,模型提高了Web服务的注册、发现和匹配的自动化处理能力。 相似文献
5.
随着电子商务中Web服务应用的发展,Web服务的安全问题日益突出.在对传统的Web服务安全技术分析的基础上.详细说明了作为Web服务安全技术核心的XML加密技术,并具体实现了其在Web服务安全中的应用. 相似文献
6.
在1+X证书制度下探索相生相长、互融互通的书证融通发展模式是1+X证书试点的有效途径和重要保证。以软件技术专业核心课程重构为例,运用书证融通理念,通过Web前端开发证书课程矩阵构建,将证书相关标准、规范、内容融入软件技术专业核心课程体系。Web前端开发试点专业通过对现有专业课程体系进行剖析、评估,以Web前端开发证书课程矩阵为基础,结合专业建设基础和当前产业发展和人才需求,对专业核心课程进行重构,持续提高技能型人才培养的灵活性、适应性、针对性。 相似文献
7.
智能客户端是一种集传统客户端C/S模式和B/S模式的优点于一身,同时又充分利用Web服务客户端的应用程序。介绍了智能客户端的特点和Web服务,通过实例代码说明Web服务在智能客户端中的应用。 相似文献
8.
《蒙自师范高等专科学校学报》2016,(2)
近年来,随着Internet上的Web服务数量激增,单个Web服务已不能满足用户需求,开展语义Web服务的组合问题研究具有重要的现实意义。文章在前期Ontology的语义Web服务组合框架研究基础上,围绕Petri网在Web服务的应用展开工作,提出一种Petri网的服务组合建模方法,并通过实例仿真对其有效性、可行性进行了验证。 相似文献
9.
刘建勋 《忻州师范学院学报》2006,22(2):51-53
文章简述了Web Services的相关技术,构建出一个基于Web Services技术进行异构环境服务集成的框架结构。服务器端分别用.NET和J2EE两种不同架构实现了业务逻辑,并把它们发布成两个Web Services,在客户端分别应用ASPJ、ava和VB三种不同环境,采用了C/S和B/S两种工作模式,实现了对上述两个Web Services的异构环境下的访问。以此证明基于Web Services技术实现异构环境服务集成的可行性。 相似文献
10.
胡俊敏 《廊坊师范学院学报(自然科学版)》2010,10(6)
Web服务日益成为异构网络环境下的主流分布式计算模式.基于XML的数据传输格式在给Web服务带来跨平台性、松散耦合和良好的互操作性等优点的同时,也在一定程度上影响了其性能.Web服务的性能成为决定其是否能进一步得到更加广泛应用的关键因素之一.在分析Web服务性能的基础之上,针对Web服务的额外性能开销问题,以.NET平台为例,提出了使用缓存技术、SOAP压缩技术和异步Web技术等策略实现Web服务性能的优化. 相似文献
11.
企业信息查询系统将分布各地独立的信息业务系统的信息使用Web服务技术进行集成,通过公用或者专用互联网络满足用户的访问需要。因其异构性和基于Web服务,安全问题尤其特殊与重要。使用CA安全中心统一管理用户身份认证与服务之间的信任访问,通过安全令牌、数字签名和数据加密建立应用层的安全控制机制,满足了异地查询系统的安全需要。 相似文献
12.
一种可扩展的单点登录系统 总被引:1,自引:0,他引:1
为解决传统单点登录系统的可扩展性和身份联合问题,将系统划分为不同的安全域,每个安全域具有域内的安全验证服务器,并且不同的安全域之间具有信任关系以支持身份联合.安全服务器负责域内用户的验证和授权,同时为不同域之间的用户提供身份联合.系统使用SAML断言作为安全令牌以完成验证、授权和身份联合过程.单点登录过程的设计基于web服务安全框架和多安全域,并且授权总是在服务提供者所在的域内实施,因此无论对于域内还是域外用户,系统提供了一种简单、可扩展、标准并且安全的访问web服务的方法. 相似文献
13.
Web履务是一种崭新的分布式计算模式,是下一代电子商务的框架。Web服务的发展提出了许多安全挑战,其中主要的挑战之一就是要设计安全且有效的跨域身份认证机制。安全声明标记语言(SAML)标准的出现为解决这一问题带来了希望。本文分析了目前存在的Web服务的认证方式的优缺点,讨论了几种与Web服务相关的标准和协议,重点分析和研究了基于SAML的跨域单点认证机制的实现原理和特点,并讨论了其安全问题。 相似文献
14.
为实现Web系统的安全性,结合汽车租赁管理信息系统,提出了一种安全方案,包括数据安全访问控制,Web页安全访问控制和数据库的备份与还原;该方案在应用中取得了良好效果,提高了系统的安全性。 相似文献
15.
基于个体趋利避害和事务逻辑完整的社会智能特征,提出了一种语义web的安全集成框架.该框架对语义web模型进行了扩展,控制语义web服务信任、逻辑、推理等方面的动态安全.该框架包括4个层次:信任入口层、社会智能层、事务层和TCP/IP安全协议层.信任层处理用户的信任特征,社会智能层控制语义web的逻辑问题,事务层负责事务推理,TCP/IP安全协议层则保证安全通信.这些安全层协同构建了具有不同安全等级的安全环.该安全集成框架为语义web提供一种安全集成方法,为不同技术的安全协同提供了通用的安全解决框架. 相似文献
16.
基于Spring Security的Web资源访问控制 总被引:2,自引:0,他引:2
Web应用的访问控制一直以来受到广泛关注。由于Http的无状态性,给应用的安全设计带来较大难度。Spring Security提供了完整的访问控制机制,从而给应用安全设计提供了强大的支持。在介绍Spring Securi-ty对访问对象的访问控制整体框架的基础上,重点讨论了用户认证和基于URL的安全保护的访问授权的设置方法。并简要介绍了基于方法的安全保护及JSP页面内容的安全保护的配置及应用要点。 相似文献
17.
基于MAS系统的动态web服务组合形式化建模研究 总被引:1,自引:0,他引:1
动态服务组合是解决SOA和SOC的重要方案之一.针对动态服务组合的实现,把MAS技术应用到服务组合中.首先对MAS和web服务组合的本质进行分析,讨论了MAS和web服务组合的关系.其次,构建了基于MAS的web服务组合框架,命名为CSMWC,并用Jade实现了该框架.此框架初步实现了语法级别的动态服务组合,并为语义级别的动态服务组合打下基础.为说明构建框架的正确性,应用pi演算对构建的MAS体系结构进行形式化描述,同时对web服务组合中重要的性质如动态性、适应性进行了推理.最后给出了应用基于pi演算的验证工具Pi4SOA进行验证的过程. 相似文献
18.
为了提高组合web服务的设计和实现质量,使用形式化方法对其进行建模并对其关键性质进行验证.使用web服务接口控制流自动机(WCFA)对web服务进行建模,主要描述其控制流及与其他web服务的交互关系.组合web服务由一组交互的WCFA组成.使用嵌套字自动机(NWA)对组合web服务的整体行为进行建模.将一组WCFA转换为嵌套字自动机(NWA)的算法是深度优先搜索算法的变种,算法中使用路径相关的可达性分析计算NWA的每个节点的状态公式和调用栈.安全性相关性质、调用栈相关性质及服务调用的前置和后置条件都可以用断言来描述,然后使用一个自动的可满足性(SAT)求解工具对这些断言进行验证. 相似文献
19.
SOA在为信息共享、应用集成、协同计算提供便利的同时,也引入了诸如权限传播控制等新型安全问题,而传统的基于身份的安全机制在应对这些新问题上显得力不从心。针对基于Web服务实现的SOA环境,分析其安全需求,引入凭证元素,设计一种基于凭证的安全框架CSFS(Credential-based Security Framework forSOA),研究该框架下的凭证分布式管理策略。 相似文献
20.
针对现有单一运营商提供的云存储方案,无法令用户跨运营商定制组建个人的云存储服务的缺陷,设计了一种模块化的存储方案.该方案涵盖了用户数据的传输安全、存储安全以及访问控制安全,并确保数据的机密性、可用性和完整性.该方案适用于云服务运营商面向用户提供高安全的网络存储服务,有利于用户在不同运营商之间迁移存储数据. 相似文献