论文部分内容阅读
为了解决Web服务运行环境中消息级端到端的安全问题,本研究提出了一种面向Web服务的安全框架Cred-Frame。它以WS-Security协议为基础,通过对SOAP消息的数据加密,保证了Web服务通信过程中数据的安全性;通过对SOAP消息的数字签名,保证了数据的完整性和身份确认.CredFrame框架采用基于策略的访问控制方式,以XACML协议为基础,实现了Web服务容器的访问控制,并将策略与角色结合,提出了Web服务环境访问控制的角色链算法。安全框架与Web服务运行环境有效集成,统一解决了Web服务环境的安全问题,为Web服务平台提供了符合自身运行特点的安全机制。