Web服务安全的研究与模型实现     

段冬燕 《赤峰学院学报(自然科学版)》2010,26(6):31-33

通过对Web服务相关安全规范的研究,提出了一种Web服务安全模型.该模型通过对XML加密、签名的使用,很好的保证了SOAP消息端到端的安全通信.同时基于服务请求者访问需求的不确定性以及各个Web服务授权的灵活性,以用户-角色、角色-权限映射的方式,将对于服务请求者的认证和授权独立开.该模型较好地保证了Web服务通信中信息的机密性、完整性、不可否认性,同时实现了用户的认证和授权.  相似文献