J2EE与.NET安全性互操作的研究与实现

摘要

Web Service是新一代的分布式技术，它是在网络传输、分布式模块化组件等基础上实现的。它目前能得到众多开发人员和企业的欢迎与支持主要是因为它的松散耦合性和跨平台、跨语言等特性。Web Service技术的这些特性使得其主要目标是实现跨平台的可互操作性。．NET与J2EE通过这种技术进行互操作已经成为现实，但怎样为这种互操作提供安全性方案还存在很多需要解决的问题。随着安全性互操作的需求越来越普遍，这些问题开始受到研究人员的广泛关注。一些传统的安全传输方案，如SSL已不能满足互操作的安全需要，需要增加消息级的基于安全证书的安全机制来真正确保Web Service互操作的核心-SOAP消息的安全。
　　 自从SOAP规范和WS-*系列安全规范发布以来，SOAP消息的加密及认证已经取得了很多研究成果，并提供了很好的实现机制，但这些实现机制大多是在同一平台下实现，对Web Service跨平台互操作的安全性的研究还需要不断深入发展。本课题“J2EE与．NET安全性互操作的研究与实现”就是针对这个方面提出的。
　　 为达到课题的研究目的，本文主要做了以下工作：首先详细了解了Web Service的基本原理，对Web Service的安全模型、安全框架以及涉及的规范进行了深入分析。然后详细研究了Java平台上的Axis2框架和．NET平台上的WCF框架对Web Service的安全性支持，在此基础上首先用WCF和Axis2两个框架实现了Web Service基础上的基本互操作，继而实现了跨平台的安全性互操作的试验，并最后通过完成通信系统用户信息管理的WebService项目验证使用X．509安全证书实现安全性互操作的实际可行性。在验证的过程中为了解决一些平台间的兼容性问题，对现有的框架做出了一些代码和配置参数的修改，从而实现了跨平台的安全性互操作。

目录

文摘

英文文摘

声明

第一章 绪论

1.1 选题背景与研究意义

1.2 国内外现状

1.3 所研究的主要问题

1.4 论文结构

第二章 J2EE和.NET互操作的现有技术

2.1 Web Service互操作技术

2.2 面向消息基础上的互操作技术

2.3 资源层集成的互操作技术

2.4 几种技术的比较

2.5 Web Service技术发展阶段

2.6 本章小结

第三章 Web Service技术发展现状

3.1 SOAP协议介绍

3.1.1 SOAP消息介绍

3.1.2 SOAP数据类型

3.2 WS-*技术标准介绍

3.2.1 WS-Security规范介绍

3.2.2 WS-Policy规范介绍

3.2.3 WS-Trust规范介绍

3.2.4 WS-Privacy规范介绍

3.2.5 WS-SecureConversation规范介绍

3.2.6 WS-SecurityPolicy规范介绍

3.3 WCF框架的介绍

3.3.1 WCF的互操作性

3.4 Axis2互操作框架的介绍

3.5 本章小结

第四章 Web Service互操作的实现

4.1 Axis2的基本使用

4.2 基于Web Service的基本互操作的实现

4.3 本章小结

第五章 Axis2实现安全性互操作

5.1 WCF的安全性方案

5.2 X.509数字证书介绍

5.3 具体实现场景

5.4 Rampart配置

5.5 实现及分析过程

5.6 本章小结

第六章 基于WebService安全性互操作的应用

6.1 通信系统用户信息管理服务系统设计

6.1.1 通信系统用户信息管理介绍

6.1.2 通信系统用户管理服务总体设计

6.1.3 数据库设计

6.1.4 WebService的建立

6.2 实现过程中遇到的问题及解决过程

6.2.1 安全证书的兼容性

6.2.2 复杂数据结构处理兼容性

6.2.3 协议支持兼容性

6.3 本章小结

总 结

参考文献

攻读学位期间公开发表的论文

致 谢