| 题名 | SOAP引擎消息附件处理与安全保障技术的研究与实现 |
| 作者 | 崔晓玲 |
| 学位类别 | 博士 |
| 答辩日期 | 2007-06-04 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 软件研究所 |
| 关键词 | Web服务 SOAP引擎 SOAP消息附件 SOAP引擎安全保障 |
| 其他题名 | SOAP Attachment and Security Techniques for SOAP Engine |
| 中文摘要 | 随着 Web 服务的广泛应用和发展,为Web服务提供二进制数据传输能力、并提供安全保障能力是Web服务在商业应用中获得成功的关键因素。SOAP消息附件是当前Web服务传输二进制数据的主流方式,然而,目前现有的SOAP消息附件传输方式基于不同的规范,影响了Web服务的互操作性;而且,到目前为止还没有一种有效的方法对Web服务以及SOAP消息附件提供安全保障支持。 针对Web服务二进制数据传输问题,论文研究了一种高效的SOAP消息附件高效统一处理框架,它通过一组消息附件构造、封装和解析的基础设施,兼容了当前三种主流的SOAP消息附件规范,提高了不同Web服务支撑平台的互操作性;通过扩展现有动态模板生成的数据绑定技术,提高了XML数据和附件对象之间的映射效率,从而有效提高了SOAP消息附件处理的效率。 针对Web服务安全问题,论文研究了SOAP引擎的安全保障机制。其主要特点是:各个安全保障实施单元SIU独立工作,有效降低系统耦合度;引入链式消息处理架构提高了灵活性;对安全配置信息实施分层管理,提高了信息的共享度。该系列机制为SOAP消息提供了有力的安全保障。 在SOAP消息附件处理框架和安全保障机制的基础上,论文还研究了SOAP消息附件安全保障若干关键技术,并提出了一个新型的SOAP消息附件安全保障机制:在不改变客户端和服务器内部结构的前提下,对SOAP消息附件采取安全保护措施;在多中间节点的场景中,SOAP消息附件可以不经过任何中间节点,从客户端直接发送到服务器,减少了SOAP消息附件被攻击可能性,同时也提高了SOAP消息附件执行的效率。 最后,论文讨论SOAP消息附件高效统一处理框架和SOAP引擎安全保障机制在SOAPExpress中的设计和实现,并以此为基础,在SOAPExpress中设计和实现一个高效、安全的SOAP消息附件安全保障机制。论文最后对SOAP消息附件安全性及其处理效率进行测试,测试结果表明,该系统能提高SOAP消息附件处理的效率,并有效保障其安全性。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 77 |
| 内容类型 | 学位论文 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/6774]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 崔晓玲. SOAP引擎消息附件处理与安全保障技术的研究与实现[D]. 软件研究所. 中国科学院软件研究所. 2007. |
| 个性服务 |
| 查看访问统计 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论