基于Web Services的安全服務系統(tǒng)研究與實現(xiàn).pdf_第1頁
已閱讀1頁,還剩77頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、本文主要研究了基于Web Services的安全服務系統(tǒng)的設計與實現(xiàn)。首先就基于Web Services的安全服務系統(tǒng)與傳統(tǒng)安全服務系統(tǒng)的工作模式進行對比,并提出了基于Web Services的安全服務系統(tǒng)三個優(yōu)點:松耦合性、跨平臺性與跨編程語言性。 從功能上系統(tǒng)劃分為數(shù)字證書、數(shù)字簽名、密碼服務、安全設備管理、人員管理、角色管理、系統(tǒng)報表及系統(tǒng)管理八大模塊。 系統(tǒng)架構設計上,根據(jù)面向服務對象不同:面向應用程序與面向操作

2、者,劃分為三個子系統(tǒng):JSecurity、JSecurity Port和JSecurity Janitor。JSecurity是提供安全服務的核心,JSecurity Port是在JSecurity的基礎上設計的面向應用程序的接口,JSecurity Janitor則是一個通過JSecurity Port接口把JSecurity安全服務提供給操作者的可視化Web服務器。 JSecurity子系統(tǒng)是一個基于JCE框架的安全服務系

3、統(tǒng),是本系統(tǒng)的核心。劃分為四大模塊:證書庫管理、證書管理、數(shù)字簽名、對稱加密,及17個安全服務:注冊新證書、恢復私鑰等。使用JCE作為安全算法的實現(xiàn)框架,X.509.v3作為證書格式??墒褂玫膶ΨQ算法:”AES”、”Blowfish”、”DES”與”DESede”,非對稱算法:”RSA”與”DSA”,散列算法:”SHA1”與”MD5”。 JSecurity Port接口子系統(tǒng)是為JSccurity設計的Web Services

4、接口。JSecurity子系統(tǒng)通過該接口子系統(tǒng)向外發(fā)布服務,從而實現(xiàn)跨平臺、跨編程語言通訊。該接口系統(tǒng)由五PortType組成:CertKit、KeyStoreKit、CryptKit、SignatureKit、DigestKit。采用XFire作為開發(fā)框架,Tomcat作為HTTP容器。本文同時針對開發(fā)過程中遇到的關于如何傳輸復雜對象的問題進行分析,并提出了一個基于對象序列化,即對象與二進制相轉(zhuǎn)換、基于二進制傳輸?shù)慕鉀Q方案,并給出測試

5、結果。 JSecurity Janitor子系統(tǒng)是為管理以上JSecurity子系統(tǒng)而設計的,如數(shù)字證書簽發(fā)、更改、注銷等的管理。為JSecurity安全服務提供人性化操作界面,如在線數(shù)據(jù)加密、在線數(shù)字簽名等。系統(tǒng)在開發(fā)過程中同時提出一種基于DAO的開發(fā)模式:以數(shù)據(jù)表為類,POJO為該類屬性,DAO為該類方法。該開發(fā)模式優(yōu)點:1.合并樣板式代碼,簡化業(yè)務邏輯層;2.降低系統(tǒng)耦合度。并給出一個基于Struts、Hibernate

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論