基于Web Service的综合网管系统安全机制的研究与应用

摘要

本文首先深入地研究了Web Service的关键技术，包括XMLSOAP和加密技术，并且介绍了Web Service现有的安全规范WS-Security。在此基础上，分析了基于Web Service的综合网管系统可能存在的安全问题。 在了解了系统的安全需求之后，从身份验证、授权、加密传输和安全机制几个方面入手，设计了一套适合基于Web Service综合网管系统的安全机制。安全机制的设计包括下面四个方面： 使用在SOAP消息头添加身份验证元素的方式实现了安全验证机制； 使用基于角色的系统解决了系统的授权问题，并且引入子角色的概念，解决了综合网管系统中角色和权限复杂繁多、不易分配的问题； 设计简单的XML文档加密机制并应用到SOAP消息上，实现SOAP消息的机密传输； 设计基于Web Service的综合网管的安全日志系统，利用XML技术存储结构化数据的特点解决一般安全日志信息不够全面和信息不易获取的问题。 在设计了一个完整的安全机制的基础上，继续研究两个流行的SOAP引擎的内部结构和开源代码，并扩展XML-RPC的引擎，提出在其上实现了所设计的安全机制的实现方案。

目录

文摘

英文文摘

致谢

1 引言

1.1研究背景和意义

1.1.1综合网管系统的发展

1.1.2网管系统中Web Service的发展

1.1.3 Web Service安全的重要性

1.2 Web Service安全性的研究水平

1.3主要研究内容

1.4论文组织结构

2 关键技术研究

2.1 XML

2.2 Web Service

2.2.1 Web Service概述

2.2.2 Web Service服务模型

2.2.3 Web Service协议栈

2.3 SOAP

2.4 WS-Security

2.5加密技术

2.5.1对称加密

2.5.2非对称加密

2.5.3消息摘要

2.6小结

3 基于Web Service网管系统安全机制的设计

3.1安全要求

3.2整体架构

3.3访问控制

3.3.1验证机制

3.3.2授权机制

3.4消息传输机密性

3.4.1消息保护的要求

3.4.2 XML加密解决方案

3.5安全日志

3.5.1 Web Service下安全日志的问题

3.5.2网管系统安全日志的解决方案

3.6小结

4 基于Web Service网管系统安全机制的实现方案

4.1 SOAP引擎结构解析

4.1.1 Axis

4.1.2 XML-RPC

4.2网管系统中安全机制的实现

4.2.1访问控制组件

4.2.2传输加密组件

4.2.3安全日志组件

4.3小结

5 结束语

5.1结论

5.2下一步工作展望

参考文献

附录

作者简历

独创性声明及学位论文版权使用授权书