文献类型：期刊文章

作　　者：孙国刚[1] 范学峰[1] 刘卫国[1]

机构地区：[1]同济大学教育技术与计算中心,上海200092

出　　处：《微计算机应用》

年　　份：2005

卷　　号：26

期　　号：1

起止页码：30-33

语　　种：中文

收录情况：ZGKJHX、普通刊

摘　　要：首先简要介绍了基于应用层和角色访问控制的Web服务安全的必要性,然后给出了一种基于WS-Se-curity协议和角色访问控制的Web服务安全设计方案,最后给出了该方案在.NET下的部分实现。当Web服务有Soap的中介体参与时,它需要的是端对端的消息安全,而传统的安全技术只能用来保护点时点的Web服务安全。为提供端对端的Web服务安全,在WS-Security协议和角色访问控制的基础上,本文提出了一种安全解决方案,并且给出了该方案在.NET下的部分实现。

关 键 词：角色访问控制 WEB服务 WS-SECURITY .NET 端对端 消息安全  应用层  协议  点对点 安全性研究  

分 类 号：TP393.08]