Web服务安全问题研究

被引：15

作者：

贺正求

吴礼发

洪征

王睿

李华波

机构：

[1] 解放军理工大学指挥自动化学院

来源：

计算机科学 | 2010年 / 37卷 / 08期

关键词：

Web服务; 安全; 策略; 服务组合; 信任; 访问控制,攻击;

D O I：

暂无

中图分类号：

TP393.09 [];

学科分类号：

080402 ;

摘要：

Web服务具有平台无关性、动态性、开放性和松散耦合等特征,这给基于异构平台的应用集成带来极大便利,同时也使其自身面临许多独特的安全问题。Web服务的安全性对其发展前景产生重要的影响,也是目前Web服务并没有进入大规模应用阶段的主要原因之一。总结了Web服务存在的主要安全问题;概述了已有的Web服务安全标准;然后从消息层安全、Web服务安全策略、Web服务组合安全、身份与信任管理、Web服务访问控制、Web服务攻击与防御、安全Web服务开发等方面详细分析了目前有代表性的Web服务关键安全技术解决方案;结合已有的研究成果,讨论了Web服务安全未来的研究动向及面临的挑战。

引用

页码：32 / 39+87 +87

页数：9

共 4 条

[1] Web服务核心支撑技术:研究综述 [J].

岳昆 ;

王晓玲 ;

周傲英 .

软件学报, 2004, (03) :428-442

[2]

Proposed NIST standard for role-based access control[J] . David F. Ferraiolo,Ravi Sandhu,Serban Gavrila,D. Richard Kuhn,Ramaswamy Chandramouli.ACM Transactions on Information and System Security (TISSEC) . 2001 (3)

[3]

Guide to secure web services.Recommendations of the National Institute of Standards and Technology .2 Anoop S,Theodore W,Karen S. NIST Special Publication 800- 95 . 2007

[4]

Reliable, Secure, and Transacted Web Service Compositions with AO4BPEL .2 Anis Charfi,Benjamin Schmeling,Andreas Heizenreder,Mira Mezini. Proceedings of the IEEE European Conference on Web Services (ECOWS‘06) . 2006

← 1 →