基于WCF的Web服务安全模型的研究

摘要

自从互联网出现以来，Web服务应用迅速普及，其安全问题则受到了多数企业的高度重视。相比于传统的应用技术开发，Web服务在电子商务、企业应用系统集成等分布式计算环境中发挥着重要作用，它采用松散方式把计算服务整合在了一起，然而却存在着各种各样的安全问题。现有的安全技术如身份认证、授权、加密解密技术、安全审计和管理等，同时WS*(web service standards)也提出很多安全模型与加密技术来保护Web服务，但其过于复杂，对一般性Web服务应用显得相当麻烦。很多超前功能大多企业都暂时用不上。而现有的很多Web服务模型根据其需要只能满足特定的安全需求，其灵活性、可扩展性不足。面对Web异常复杂的安全机制，大部分Web网站被迫选择相对保守的方式来进行配置，来应对各种安全风险。本文针对这些问题，提出一种基于WCF的Web服务安全模型，来满足其灵活性、可扩展性和安全性的需求。
　　论文首先重点阐述了WCF的工作机制、安全特性及其架构，然后对Web服务体系结构及其相关的安全技术进行深入研究。重点分析了密码技术、身份验证、授权等Web服务应用的相关核心安全技术。
　　论文以C/S服务模型为例，提出一种基于WCF的Web服务安全模型，详细阐述该模型的组成部分和安全工作流程，并对其Web服务应用安全模型进行功能设计。本文选取了.NET作为安全模型实现的平台，讨论了其Web服务的实现过程，并对该安全模型的设计是否实现了安全性进行验证。结果表明，基于WCF的Web服务安全模型具有实用性、灵活性、可扩展性的特点，可以成为企业构建Web服务平台的参考。

目录

1 绪 论

1.1 研究背景

1.2 WS安全规范研究综述

1.3 研究内容

1.4 本人所做工作

2 WCF关键技术

2.1 WCF概述

2.2 WCF的优势

2.3 WCF的功能

2.4 WCF的基本原理和工作流程

2.5 WCF的安全性

3 Web服务及相关安全技术

3.1 Web 服务概述

3.2 密码学基础

4 基于WCF的Web服务安全模型的设计

4.1 安全模型的设计

4.2 功能模块的分析

4.3 绑定与安全模式的匹配分析

5 基于WCF的Web服务模型的实现

5.1 建立服务端及客户端

5.2 功能实现

6 全文结论与展望

致谢

参考文献

附录

A. 攻读硕士学位期间参加的科研项目情况：