湖南大学 硕士学位论文 Web服务安全性的研究与实现 姓名：刘俊甫 申请学位级别：硕士 专业：软件工程 指导教师：谢冬青 20060517 摘要需求。在采用责任链式实现Web服务容器WebsCon(竖垒一Services堡主主焦笙苎全性框架WsSF(迎eD—Services开放的网络化应用和面向服务计算导致Internet环境下软件系统的主要形态和使用方式发生了巨大变化。以Web服务为代表的软件服务及软件服务协同已成为一种新型的Web应用形态，如何提供安全的Web服务，对实现跨组织的业务集成和动态电子商务具有重要意义。目前Web服务安全性在SOAP消息安全通信、访问控制等方面还存在不足，是当前面向服务计算领域面临的一个重要挑战。针对这一挑战，本文在深入分析Web服务安全性概念和层次结构的基础上，提出一个基于WS．Security规范和访问控制模型的w曲服务安Security_Framework)，设计并实现了SOAP消息安全通信、访问控制等安全机制，并结合Web服务容器这种新型应用模式证明Web服务安全性框架WsSF的有效性和可行性。本文的主要内容包括：(1)针对现有安全机制保证Web服务SOAP消息安全通信的不足，基于WS．Security规范提出一种灵活、可扩展的Web服务安全框架WsSF，从应用层保证端对端的SOAP安全通信；针对传统的认证方式(如X．509)因通信量较大可能造成性能瓶颈，引进消息鉴别码(MAC)机制，有助于实现基于会话的Web服务安全通信机制：(2)在系统分析访问控制模型的基础上，选择基于角色的访问控制模型RBACContr01)作为Web服务访问控制的基础模型，并建立RBAC模型和基于XML的访问控制标识语言XACML的映射关系，结合可扩展的Web服务安全框架WsSF可有效实现对Web服务的访问控制；(3)采用层次化体系结构提出一种新型的Web服务容器应用模式并深入分析其安全Container)的过程中，基于处理器机制实现了Web服务安全通信、访问控制等多种安全机制，并给出了对比性能评测结果，验证了本文研究结论的可行性和有效性。关键词：Web服务安全通信；Web服务安全框架；基于角色的Web服务访问控制模型；Web服务容器Access(一Role-一based 翌!!!墨塞全些坚茎兰茎翌framework．Mainframeworkframework．WS—BACAbstractenvirorunent．Softwaresecurity’functionsforwardcommunicationWebshape．andW曲servicecross—organizationandservice．Then，anmodel，WsSF(WebWS-securityperformancemechanismsWsSFWsSF,whichX．509)，thew曲servicesW曲services．Then．itWS-BAC(WebanalyizesWebsCon(WetW曲servicescontr01)arehandlers．Byanperfonnane(IntemetwiththeInteract—basedmodeInteractservicebecomeimplementationWbbsecurethesestructuresservicessecurityServiceFramework)，ismodel．Finally,this(1)FormessagelimitationauthenticationmethodMACcommunication，whichimplementcommunication．(2)Forcontrol，theservices—basedcontr01)modelmappingfromservices·basedXACMLwim(3)Forservice．,modes，thearchitecturethenforcontainer)．somemechanisms(includingimplementedsome111eopenapplication，togetherservice·orientedcomputing，leadsgreatchangesofsoftwaresysteminmainshape，productionoccupationundercoordinationrepresentedbyhavenewapplicationhowisimportancebothdynamice-businessbusinessintegration．However．thehasproblemscontrol，whichchallengesfieldservic