硕士论文-基于Web服务和NET的认证研究

合肥工业大学硕士学位论文基于Web服务和.NET的认证研究姓名：汪祖满申请学位级别：硕士专业：计算机应用技术指导教师：丁筱春20040701基于Web服务和.NET的认证研究作者：汪祖满学位授予单位：合肥工业大学相似文献(10条)1.学位论文包景洲Web服务中安全身份认证系统的设计和研究2004本文主要研究在Web服务中基于XML消息的SOAP协议实现的身份认证及其相关技术。研究的目标是提出一个基于SOAP的Web服务安全认证方案，从而支持点对点保护消息的机密性、完整性和原始性证明。文章从介绍Web服务开始，给大家一个基本的Web服务的概念，包括Web服务的体系结构、关键技术等。在此基础上指出了Web服务作为一种新技术面临的挑战，尤其是安全性上的挑战。在关于Web服务安全性的研究中，Web服务的安全标准成为这些研究者竞争的焦点。本文着重研究Web服务的安全认证，从SOAP协议是基于XML，具有可扩展的特性着手分析，引入XML加密、XML数字签名、传统的Kerberos和X.509身份验证技术对SOAP进行扩展，提出了基于SOAP的Web服务安全认证的理论模型，然后基于该模型设计并建立了实际系统，通过实践验证了该模型的可行性。2.期刊论文阮鸥.杨一涛.RUANOu.YANGYi-tao一种基于Web服务的身份认证方案-湖北工业大学学报2006,21(4)在分析Web服务中身份认证的特点与当前常见方案的实现方法及其存在不足的基础上,提出了一种简单实用的Web身份认证方案,它满足Web服务中身份认证的基本安全需求,且便于实现.3.学位论文尹秀资基于自动信任协商的联合身份认证Web服务系统研究2008随着互联网的飞速发展，Web服务得到越来越广泛的应用，它的出现使得企业和它的合作伙伴、客户及员工之间的关系变得更加紧密。然而传统的安全解决方案很难解决跨系统透明地访问受保护的服务和资源的问题。由此联合身份认证技术应运而生并成为研究热点。论文从访问控制入手，首先介绍了常用的访问控制技术和Web服务的规范。然后对联合身份认证模型和自动信任协商技术做了深入研究。在对原有模型的现状分析基础上，指出了其中的不足，提出了一种基于自动信任协商的访问控制模型。本文研究的重点在于联合身份认证的模型分析和对SAML模型的改进，将自动信任协商技术引入其中，扩展了Web服务身份认证的灵活性。为用户能够透明方便地跨多个应用系统访问资源提供了可能性。4.学位论文羿苗基于代理的Web服务认证协议模型研究2006随着互联网技术的日益发展，Web服务得到广泛的应用，Web服务的安全认证显得越来越重要，从整体框架上设计Web服务的认证协议模型对于Web服务技术的发展和应用有着重要的现实意义。针对当前较为常用的Web服务身份认证方法在安全性、执行效率上的不足，在充分分析Web服务的安全认证需求及Web服务安全认证的常用技术的基础上，通过引入Agent技术和安全域构架，给出了一种基于代理（Agent）的Web服务认证协议模型，实现了单点登录功能。基于所给模型，探讨了Agent与Web服务的集成机制，包括Web服务中Agent的功能设计和通信机理。描述了用户调用Web服务的申请过程，并给出了多Agent形成的安全域内的Agent授权、注册和注销协议的基本处理流程，以及安全域中的访问授权机制。为了提高Web服务身份认证的安全性和执行效率，基于Agent的Web服务认证协议模型在整合了现有的一些安全技术的基础上，如SOAP（SimpleObjectAccessProtocol）、XML（eXtensibleMarkupLanguage）、PKI（PublicKeyInfrastructure）等，利用Agent的自治性、智能性，使用安全域对多Agent进行协作信任管理。同时，着重考虑了Agent间欺骗行为和Agent对Web服务器的攻击行为，给出了Agent间制约惩罚规则，并在安全域内引入了PMI（PrivilegeManagementInfrastructure），提高了安全域自身的安全性。分析表明，基于Agent的Web服务身份认证协议模型的各个组成部分及其交互过程为Web服务提供了可接受范围内足够的安全保护，大大减轻了Web服务身份认证中的工作量，并在结合相应的授权管理规则后，有效地提高了系统的整体安全性。5.期刊论文李波涛.黄上腾基于X.509数字证书的Web服务身份认证-计算机工程2003,29(z1)首先提出Web服务的身份认证问题并对其解决措施进行了比较.然后介绍X.509数字证书的基本格式,并通过一个具体签名的SOAP消息实例阐述了X509数字证书在Web服务身份认证中的应用.最后经过对具体试验数据的分析比较,显示了基于X509数字证书的签名认证对Web服务性能的影响.6.学位论文李丹web服务安全性在数字化校园中的应用2009随着网络的发展，分布式系统的应用越来越广泛，而分布式计算技术是实现分布式系统的关键。Web服务是分布式计算中的一种新技术，也是软件发展的趋势之一。Web服务技术是可以轻松的克服现有分布式计算解决方案的缺陷，以其高效集成性、松散耦合性和实现简单等特点使得互操作和集成问题从层次上被简化。而基于XML和SOAP的Web服务具有互操作性、封装性、开放性、集成性、跨平台等特点。br　　本文首先介绍Web服务相关规范以及其安全性需求，讨论了Web服务的构架及特征，WS-Seeurity等问题。针对建立数字化校园安全性，尤其身份认证是一卡通系统是否能安全实现的关键。在本文中利用SAM卡（安全控制模块SecureAccessModule）进行SOAP消息级的加密，来具体实现身份认证。SAM卡是采用经典的DES算法来加密的，提高了系统的安全性。br　　本文详细的介绍了SAM卡的结构、命令及功能，以及在SOAP中如何加密指定的部分消息。加密部分有效消息，不仅能提高效率，使系统性能得到改善，对于数字化校园的建设也节约大量成本，确保了安全性。br　　最后设计了一个以校园网为基础，以SAM加密SOAP为载体的校园一卡通系统。该系统采用银校合作发卡的方式，一张校园卡集学生证（工作证）、借书证、准考证、上机卡、银行卡等功能于一体，实现真正意义的“一卡通”，充分体现了系统的高性能、高度信息化、高度智能化的优势。7.学位论文陈萍基于生物识别的市民身份认证系统关键技术的研究2005本文致力于为社保卡系统以及其他需要生物认证的系统提供一个完善的生物认证解决方案。本文的研究具有如下几个创新点。Ⅰ.优秀的系统架构本课题采用了面向服务的架构(SOA)和N层架构结合的形式。面向服务的架构使生物认证系统可以很轻易地与社保卡系统的各种应用程序集成，同时还可以作为一种服务，出售给其他需要生物认证的应用系统。为了提高性能，对于不同的应用环境提供了两种服务：Web服务和Remoting服务。N层架构使生物认证系统极具可扩展性、可维护性和可规模化性。Ⅱ.良好的集成性能良好的集成性能表现在三个方面：1)与各种不同的应用程序集成；2)与某种类型的生物识别的不同算法集成；3)与不同类型的生物识别集成；Ⅲ.采用多种手段保证系统的性能和安全性在N层架构中，接口层和数据库访问层是性能和安全性的关键所在。本课题使用了最新和/或最有效的技术保证这两层的性能和安全性。例如在Web服务层中，使用了微软最新发布的WSE2.0开发工具包对Web服务进行扩展，以加强数据传输过程中的安全性和性能；在数据传输和存储中，运用了对称加密、不对称加密、散列、WS-Security协议等多种手段加强数据的安全性。8.期刊论文周密.ZHOUMiWeb服务中身份认证与访问控制模型的研究-计算机时代2009,(10)Web服务的分布式与异构性,使得对服务请求者的身份认证和授权复杂化.针对这些问题提出了一个基于SAML、XACML、RBAC等关键技术的身份认证与访问控制模型.该模型采用SAML辅件技术实现Web服务的单点登录;用XACML实现RBAC模型,简化授权管理,同时达到对资源的细粒度访问控制的目标;用扩展的SAML语法保证XACML信息的安全有效传输.9.学位论文韩晶基于SAML的Web服务认证技术研究2006Wleb服务作为一个崭新的分布式计算模型，具有松散耦合、跨平台、跨语言等特点，它可以促进各种商务系统、企业系统的集成，降低成本，提高效益。但是web服务在实际应用中遇到的安全问题，却制约着其发展和应用推广，传统的安全解决方案已不能满足其安全需求。身份认证技术是访问应用系统之前的第一道安全关口。目前，分布式环境中的联合身份认证越来越突显其重要性。安全声明标记语言(SAML)为这种新的认证方式提供了一个标准规范，它同时是一个基于单点登录(SingleSign-On，SSO)标准的XML框架，允许不同的实体间交换认证、授权和其它信息。本文在对两种传统的基于SAML的单点登录模型进行深入分析和比较的基础上，提出了一种改进模型，以简化单点登录的流程，提高系统之间的独立性，实现了集成身份认证功能。并对此改进模型中所涉及到的安全问题进行了进一步的研究，提出了相应的解决办法。文章的最后，给出了该系统一个简单应用实例。10.期刊论文钟志伟.陈志刚.ZHONGZhi-wei.CHENZhi-gangWeb服务中身份认证与访问控制模型的研究-电脑与信息技术2009,17(3)Web服务分布式、异构的本质,使得对服务请求者进行身份认证和授权变得复杂,针对这些问题提出了一个基于SAML,XACML,RBAC等关键技术的身份认证与访问控制模型.该模型采用SAML辅件技术实现Web服务的单点登录;用XACML实现RBAC模型,简化授权管理,同时达到对资源的细粒度访问控制的目标;用扩展的SAML语法支持XACML信息的安全有效传输.本文链接：授权使用：上海海事大学(wflshyxy)，授权号：9d03f6d0-5eb2-4742-81c0-9df800c6fab5下载时间：2010年9月21日