论文网
电子商务类有关论文范文数据库,与构建基于WebService电子商务独立安全体系相关毕业设计论文
本论文是一篇电子商务类有关毕业设计论文,关于构建基于WebService电子商务独立安全体系相关学年毕业论文范文。免费优秀的关于电子商务及电子商务系统及系统方面论文范文资料,适合电子商务论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
关协议.①可扩展标记语言(XML).XML(ExtensibleMarkupLanguage)是平台中表示数据的基本格式.除了易于建立和分析外,XML主要的优点在于它与平台无关、与厂商无关.WebService若要让异构平台上不同系统可以互相通讯和共享数据,那么数据在Web上传输必须以一定的标准和格式进行,这个表示数据的标准就是XML.
②简单对象访问协议(SOAP).SOAP(SimpleObjectAccessProtocol)是消息传递的协议,它规定了WebService之间是怎样传递信息的,包括传递信息的格式为XML,远程对象方法调用的格式,参数类型和XML格式之间的映射以及异常处理以及其他的相关信息.
③Web服务描述语言(WSDL).WSDL(WebServiceDescriptionLanguage)定义了一套基于XML的语法,是描述Web服务的格式,包括服务名称,服务所在的机器名称,监听端口号,传递参数的类型,个数和顺序,返回结果的类型等.这样使服务请求者才能调用提供的Web服务.
④通用发现、描述与集成(UDDI).UDDI(UniversalDescription.DiscoveryandIntegration)是一套基于Web的发布式的为Web服务提供的信息注册中心的实现标准规范.同时也包含一组使企业能将自身提供的Web服务注册以使得别的企业能够发现的访问协议的实现标准.用于集中存放和查找WSDL描述文件,起着目录服务器的作用.
(2)构建安全服务器.构建安全服务器的基本思想就是使用一台独立的服务器作为系统安全层,该层承担所有安全职责.安全服务层向其他应用层提供WebService,这样可以使得系统中不同应用系统可以很方便的进行安全功能的集成以便系统中的各个部分将安全职责方便的转移到安全服务器上,并实现无障碍的在不同安全体系之中进行转换.此服务器主要承担用户身份注册与鉴别任务,并且是身份鉴别的惟一场所,使得系统中其它子系统可以很方便的进行安全功能的集成.从而使得用户虽然在不同安全体系中使用电子商务系统,但也只需要一次登陆即可.
| 有关论文范文主题研究: | 关于电子商务的论文范文数据库 | 大学生适用: | 专科论文、学术论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 18 | 写作解决问题: | 如何怎么撰写 |
| 毕业论文开题报告: | 论文模板、论文题目 | 职称论文适用: | 期刊发表、职称评初级 |
| 所属大学生专业类别: | 如何怎么撰写 | 论文题目推荐度: | 免费选题 |
(3)系统实施的关键――UDDI.UDDI可以是商业或行业的UDDI,也可以是企业私有的UDDI.拥有私有UDDI注册系统的企业发布服务的过程为:企业定义自己提供的WebServices;企业将服务发布于自己的UDDI上.要将服务发布到行业UDDI的发布过程为:企业通过浏览器登陆平台系统;企业通知平台自己可以提供的WebServices;平台定义提供的WebServices;平台将定义的WebServices发布在UDDI中.
本文来源:http://www.sxsky.net/guanli/00343477.html
(4)对WebService应用WS-Security策略以实现端到端的安全性.WS-Security定义了一个用于携带安全性相关数据的SOAP标头元素.但采用SOAP消息传递来解决某些复杂问题,则仅仅基于HTTP的安全性是不够的.而调用方以及消息的标识、完整性和安全性需要在多个路由段中保留.HTTP及其安全机制只是面向点到点的安全性.而更复杂的解决方式则需要端到端的安全性.WS-Security解决的是如何在多点消息路径中维护一个安全的环境.WS-Security并不指定签名或加密的格式,而是指定如何在SOAP消息中嵌入由其他规范定义的安全性信息.WS-Security主要是一个用于基于XML的安全性元数据容器的规范.它指定了一个通过UsernameToken元素传输简单用户凭据的机制.此外,为了发送用于加密或签名消息的二进制令牌,还定义了一个BinarySecurityToken.WS-Security将所有安全信息保存在消息的SOAP部分中,从而为Web服务安全性提供了端到端的解决方式.
WS-Security通过利用现有标准和规范来实现安全性,例如Kerberos和X.509用于身份验证;X.509还使用现有的PKI进行密钥管理,XML加密和XML签名描述了XML消息内容的加密和签名方法,XML标准描述了为签名和加密而准备XML的方法.WS-Security在现有规范中添加了一个架构,且是由一种与传输无关的方式完成的.用于将这些机制嵌入到SOAP消息中.这样就不必在WS-Security中定义一个完整的安全性解决方案了.所以应用这一策略是非常重要的.
(5)使用SAML确保电子商务可信任.在电子商务中,经常需要提供个人信息.这样就会产生在不同的公司,可能都会有客户的信息,因此,对于所有的站点来说都要考虑客户的信息的安全.SAML为SSO提供了一个安全的协议.它是允许Web站点安全地共用身份信息的一个规范.站点使用SAML的XML词汇表和请求/应答模式,通过HTTP交换身份信息.SAML依靠一批制定完善的安全标准,包括SSL和X.509来保护SAML源站点和目标站点之间通信的安全.源站点和目标站点之间的所有通信都经过了加密.为保证参与SAML交互的双方站点都能验证对方的身份,还使用了证书.因此,可以设计SAML来解决这一问题,它只允许少数经过客户选择的团体保留客户的信息,在得到客户的明确批准后这些团体可以与其他有关的团体共享这些信息.这意味着客户的信息安全掌握在客户所信任的团体的手中,并且可以访问一些供应商通过组织多种底层次服务所提供的高级服务.
四、结论
在构建了基于WebService的独立服务器后,处理机制全部集中在统一服务层并成为惟一的身份鉴别场所,同时对于整个系统安全策略的制定、实施与维护变得很简单.电子商务系统中的其它实体就没有必要单独实现所有的安全功能和机制,所以提高了整个系统的安全性.
统一安全服务层成为惟一可以接受安全信用信息的场所,而安全信用信息位于特定的安全域中.由于不必到处传递安全信用信息,统一安全服务增强了整个系统的安全性.且可以在一个广阔的范围里进行鉴别.SOAP对于统一安全服务的接口使WebService统一安全服务体系结构变得非常通用,WS-Security策略将所有安全信息保存在消息的SOAP部分中,为Web服务安全性提供了端到端的解决方法.在传输方面是作为WS-Security重要补充的SAML,在传输方面,通过某点登陆能同时为使用者提供有效的安全性和方便性.
总之,统一安全服务本身也是一个Webservice,使得系统中的其它部分可以很方便的将统一安全服务集成在一起.以提供又快又好的安全服务.
参考文献:
[1]徐舒亮叶少珍:基于Web服务的EAI解决方案探讨[N].福州大学学报,2004.12
[2]顾宁刘家茂柴晓路:WebServices原理与研发实践[M].机械工业出版社,2006
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文.
电子商务类有关论文范文数据库,与构建基于WebService电子商务独立安全体系相关毕业设计论文参考文献资料: