基于Web服务的校园数据集成的安全模型设计与实现

摘要

Web服务被广泛应用于校园数据集成当中,其安全问题也日益受到重视.在分析现有的安全解决方案SSL/TLS存在的缺陷的基础上,以教务管理信息系统和财务管理信息系统的数据共享服务为背景,研究了WS-Security及以其为基础的WS-SecureConversation、WS-Trust等规范.结合SSL/TLS优势,设计了基于WS-*的Web服务安全模型,并在.NET平台上使用WSE3.0实现了该模型,对于数字化校园及企业信息集成的安全解决方案有参考价值.