资料下载
基于WebSphere和_NET平台的异构平台安全交互孙书娟
#Freedom
分享资料个
随着面向服务的体系架构 SOA (Service Oriented Archi- tecture)技术的发展与应用,SOA 安全问题日益突出。SOA 虽然解决了异构平台下 Web 服务的相互调用, 且不同平台间的安全信息交换也有相应的安全标准 (WS-Security 等),但是,WS -Security 只给出了 达 到 安全 目 标 的抽 象 框 架, 包 括 XML 签名、加密、认证与授权,至于如何使用这个框架实现 SOA 安全的目标,无论对理论与技术实践,都提出了挑战。 Web Service 通过一系列的标准技术, 已成为企业实现 SOA 的首选。它实现了真正意义上的平台无关性和语言独立性。随着 Web Service 的广泛应用,其安全交互也变得越来越难以实现。在 J2EE 和.NET 日益成为两大主流平台的今天, 解决它们之间的互操作更是成了众多 Web Service 互操作标准的重要课题。本文以基于 J2EE 的 WebSphere 平台和.NET 平台为基础,研究两个平台间 Web 服务的安全交互。通过分析两个平台的安全策略及 Web 服务安全策略配置过程,提出了异构平台消息传递的安全处理模型。在此基础上,结合具体实例,实现了对异构平台间 SOAP(Simple Object Access Protocol,简单对象访问协议) 消息的安全处理。该安全模型为异构平台间 Web 服务的安全交互提供了理论支持,经过实验验证,有效地保证了 Web 服务交互的安全。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
- 相关下载
- 相关文章
