简介:关于本文可作为相关专业消息模型论文写作研究的大学硕士与本科毕业论文消息模型论文开题报告范文和职称论文参考文献资料。
徐芯
摘 要:安全问题是影响web服务广泛应用的重要因素,本文设计了一种web服务消息级的安全模型.该模型通过链式处理实现对Web服务进行消息级的安全控制,相对于传输级的安全机制更高效、更灵活.并且具有良好的扩展性,能够方便的扩展以满足各类安全需求.
关键词:消息级安全
中图分类号:TP309
文献标识码:B
文章编号:1673-1131(2010)03-072-02
近年来.Web service以其与具体平台、具体操作系统无关的特点,成为了实现异构系统集成和跨平台互操作的热门技术,然而由于web service完全建立在开放的互联网标准协议之上(如http. XML等).安全问题也就成为影响其广泛应用的重要因素.本文提出一种web servlce消息级安全模型,利用责任链实现对web服务进行消息级的安全控制.相对于传输级的安全机制具有更高效.更灵活的优势,并且能够方便的进行扩展以满足各类安全需求.
android消息模型:消息-光照模型vc .net-www.11any.com
一、传输级安全与消息级安全的比较
从web servlce安全保障的处王里层面来说,传输级安全与消息级安全是两大主要的保障机制.
传输级安全主要是使用SSL来保障传输通道的安全,然而这种安全具有如下局限性
1.没有解决身份认证的问题,必须结合其他机制,才能处理认证问题.
2.传输级安全针对整个通道加密,必然影响系统性能.
3、SSL是一个点到点(point-to-point)的安全协议,不适合端到端(end-to-end)的拓扑结构,在端到端的结构中,消息需要通过网关等设备进行传送.
而对于消息级安全,安全限制被运用于消息本身而非传输通道,可以在很大程度上提高操作效率:同时消息级安全在web servlce的通信协议(SOAP)之上实现,也满足了端到端应用的需求:另外,消息级安全作用于web servIce的数据格式(XML)之上,扩展性,灵活性等都是与生俱来的.
二、消息级安全模型设计思路
2.1 web service的通信格式
在应用层.web service采用SOAP(简单对象访问协议)作为其通信协议(SOAP协议可以承载在http.stmp等具体的应用层通信协议之上),SOAP消息的格式十分简洁:由Envelope元素包含header和body元素,其中header元素和body元素又分别包含若干子元素,Header元素为可选元素,用于存放控制或者辅助信息,Body元素用于存放具体的数据以及错误信息.
2.2利用SOAP Header对消息进行责任链式安全处理
在实际的应用系统中.对系统安全性的要求是多种多样的,并且可能是经常变化的.SOAP提供的一组可选的Header信息正好可用来存放访问控制、加密算法等相关安全信息:同时考虑到SOAP消息在端到端之间进行传递时,可以为用户提供在发送、接收消息过程中解析,处理Header信息的机制.所以完全可以设计一种针对webservlce的,责任链(Chain ofResponsibility)模式的消息级安全模型,在适当的时机截取SOAP消息,利用功能独立、相互之间松散耦合的消息处理类构建起消息处理的责任链,按照既定的顺序去处理不同的Header信息中存放的webservlce安全信息,从而达到保障wcb servlce安全的最终目的.图l展示了模型的消息处理机制和消息处理过程.
目前,围绕web service安全性,已经有了很多的相关技术和标准.但是不管使用什么技术,要使信息能够安全到达对方,必须对信息进行安全处理,责任链式的消息级安全模型可以在客户端发送信息之前对信息进行处理(如加密或者签名),然后将消息再发送出去,在服务端接收信息之前进行逆向或者验证处理(如解密或者验签).再将消息派发到目标服务(同时也可以在服务端返回响应的时候做类似操作以保证端到端消息通道的双向安全性).从而达到对webservIce消息进行安全控制的目的.
三、模型在主流SoAP框架下的实现思路
目前,主流的SOAP框架主要有Apache Axis和Codehausx fire.虽然由于简单易用和处理效率高等原因,xfire有后来居上的势头,但是两者均能实现本文所描述的责任链式消息级安全模型.下文以一个简单的.通过hash算法验证消息完整性的实际应用场景来描述模型在axis框架下的实现.
3.1总体设计
按照上文图1体现的消息处理机制,设计四个处理对象(每个对象都实现BasicHandler抽象类,通过抽象方法invoke来对消息进行处理)以在客户端请求组装,服务端接收请求,服务端响应组装和客户端响应接收四个时机对消息进行处理,而实际上,通过上文图l可以看出,每个时机上的handler是可以有多个的,所以该模型能够随时通过在每个时机上添加新的,功能独立的handler来完成新的安全限制,以应对应用系统不断变化的安全需求.
服务端收到客户端的请求之后,从body中取得业务数据的内容,根据事先约定好的算法对其进行hash运算,然后将运算结果与header中存放的hash结果进行比对,比对通过就进行后继步骤,不通过就返回错误即可.从代码结构上来说与客户端的代码结构基本一致,从配置文件的内容来看与客户端的配置也大致类似,这里就不给出具体的代码和配置文件的片段了.
需要说明的是:上述代码片断只描述了消息传递的一个单边的过程,即客户端组装请求、发送请求,到服务端接收并处理请求的过程,至于另一边服务端组装响应、发送响应、客户端接受并处理响应的过程在安全处理方面是类似的.
四、结束语
本文提出的消息级安全模型,完全支持现有的与webservlce消息级安全相关的各类技术和标准(如WS-Security,XML Digital Signature等).相对于传输级安全具有更高的操作效率和更广的应用范围,而且其松散耦合的结构特点使得其能够被很方便的扩展以满足各类不同的安全需求.另外,该模型能够在现有主流的SOAP框架下实现,充分表明了该模型实际应用的可行性和使用价值.
总结:本论文为您写消息模型毕业论文范文和职称论文提供相关论文参考文献,可免费下载。
android消息模型引用文献:
[1] 消息论文范文 关于消息硕士学位毕业论文范文2万字
[2] 模型论文范文 模型类自考开题报告范文2万字
[3] 三维模型论文范文 三维模型方面在职研究生论文范文2万字
