摘要：SOAP构成了Web服务体系结构的通信基础,SOAP的扩展协议ws-security是Web服务环境下最基础的安全协议,ApacheAxis是Java平台上的一个开放源码的SOAP处理机。关于Web服务的安全性研究是Web服务在实际应用中所必须解决的问题。给出了一个基于ws-security的安全模型,分析了ApacheAxis的消息处理机制,研究了此模型在ApacheAxis下的实现。

摘要：首先从Web服务安全角度着手,特别与XML的结合以及在J2EE平台上的实现,研究了数字化校园中Web服务安全的需求和原则,给出了一个数字化校园Web服务安全框架的设计与实现,并以南京大学的eNJU项目为例进行了分析说明。

摘要：探讨传统安全中间件与基于Web Services的安全中间件各自的运作模式及区别,进而总结出基于Web Services的安全中间件的优势:松耦合性、跨平台性与跨编程语言性。提出一个基于Web Services的安全中间件的设计方案,其突出点在于采用Web Services实现应用程序与安全中间件之间的通讯,并给出本系统的部分细节实现方案。

摘要：随着SOA及Web Service的普及和应用,基于Mainframe(主机)的银行传统交易已逐步被Web Service取代,由于主机及其交易服务器CICS具有独立于开放平台的安全访问控制机制,Web Service的引入势必带来新的安全隐患。本文基于主机平台的特点并结合SSL,ws-security,身份断言提出了一个基于主机平台的Web系统多层安全管理机制,并针对具体的银行业务设计实现了一个高性能的多层安全管理模型,为银行传统交易向基于SOA架构的Web服务的迁移中存在的安全问题提出了一个很好的解决方案。

摘要：随着Web Service技术与应用的发展,Web Service安全问题日益突出。Axis2作为新一代的Web服务开发平台,具有模块化和可扩展的新特性。首先介绍Axis2和Rampart的工作原理,然后通过一个应用场景具体说明Rampart作为Axis2的一个安全模块,在客户端与服务端安全配置方法和回调函数的设计,以及模块是如何实现ws-security规范中的XML加密来保证Web服务的安全。