摘要：本文分析了网格信息传输的机密性、完整性和不可否认性,探讨了GridGSI与ws-security技术相融合的机制,提出了基于ws-security规范的网格安全系统的设计思路与解决方案。

摘要：现有的基于ws-security(Web服务安全)的安全工具在技术层面上提供了Web服务安全的基础设施,但是这些工具需要用户拥有丰富的安全知识,并且没有提供展现业务上下文的手段,给业务用户对安全设施的使用带来了困难。基于MDA的思想设计了一个与业务流程结合的安全策略模型。在这个安全模型中,将描述业务流程的应用模型和描述协同应用安全信息的安全模型结合起来,并基于安全模型使用GMF框架实现了相应的配置工具。业务人员可以在可视化的业务流程之上,基于预定义的安全策略模型,配置Web服务安全策略。工具自动将配置的安全策略转换为ws-security Policy规范文档。

摘要：近年来,电子商务发展速度逐年提升,发展规模也在日益扩大,为了有效提升电子商务运行的效率性和安全性,各相关企业和部门均在不断进行系统优化设计和更新。其中,作为重要环节之一的支付系统也进行了适当调整,ws-security规范被逐渐引入电子商务支付过程中。就此,本文对该规范进行了系统研究与分析,旨在进一步提升电子商务的安全运行效率。

摘要：首先简要介绍了基于应用层和角色访问控制的Web服务安全的必要性,然后给出了一种基于ws-Se-curity协议和角色访问控制的Web服务安全设计方案,最后给出了该方案在.NET下的部分实现。当Web服务有Soap的中介体参与时,它需要的是端对端的消息安全,而传统的安全技术只能用来保护点时点的Web服务安全。为提供端对端的Web服务安全,在ws-security协议和角色访问控制的基础上,本文提出了一种安全解决方案,并且给出了该方案在.NET下的部分实现。

摘要：随着Web服务技术与应用的发展 ,Web服务安全问题日益突出 Web服务安全通信要求保证应用层SOAP消息的安全传输 ,而现有的安全传输方案 ,如SSL ,TLS等不适用于应用层的消息安全保护 ,无法满足上述要求 针对Web服务应用模式 ,提出了一种基于XML安全技术的Web服务安全通信机制 ,利用安全会话实现了较高的实体认证安全性和安全通信效率 ,并为此设计和实现了保证应用层SOAP消息安全传输的SOAPSec系统 该机制具有灵活性和可扩展性 。

摘要：介绍了Web service在分布式网管系统中的应用,引入了ws-security(Web service security)安全性规范.设计了一个涵括通信层和消息层的安全机制,其中通信层的安全使用了HTTP基本验证和安全套接字层(SSL)等传统技术,消息层的安全由XML加密、XML数字签名以及身份验证技术来提供保证.所设计的安全机制能满足网管系统安全性所需要的授权与验证、保密性、完整性、安全日志等要求.

摘要：在Web服务这样一个动态的分布式环境中,保证合法的用户以合法的身份访问它权限之内的资源是一个很重要的问题.在分析ws-security和J2EE平台中的过滤器技术的基础上,提出了一种安全的认证方法,这种认证方法使用一个第三方的认证中心来提供认证信息,在含有认证信息的SOAP信息到达Web服务之前首先经过过滤器过滤,如果过滤成功则认为认证通过,可以访问或使用服务,从而实现可靠的身份认证.同时将这种方法应用到设计实现的一个联邦身份认证系统中,测试结果表明这种身份认证方法是可行的并且是安全的.

摘要：Web服务被广泛应用于校园数据集成当中,其安全问题也日益受到重视。在分析现有的安全解决方案SSL/TLS存在的缺陷的基础上,以教务管理信息系统和财务管理信息系统的数据共享服务为背景,研究了ws-security及以其为基础的ws-Secure-Conversation、ws-Trust等规范。结合SSL/TLS优势,设计了基于ws-*的Web服务安全模型,并在.NET平台上使用wsE3.0实现了该模型,对于数字化校园及企业信息集成的安全解决方案有参考价值。

摘要：针对煤矿综合自动化系统WEB服务的特点,分析了WEB服务的安全性,设计了一种基于ws-security与SAML的WEB服务安全模型,通过实例进行了应用研究。结果表明该安全模型能够解决典型WEB服务中的安全问题,可满足煤矿企业网络的WEB服务应用环境下的安全需求。