摘要: Web服务具有平台无关性、动态性、开放性和松散藕合等特征,这给基于异构平台的应用集成带来极大便利,同时也使其自身面临许多独特的安全问题。Web服务的安全性对其发展前景产生重要的影响,也是目前Web服务并没有进入大规模应用阶段的主要原因之一。总结了Web服务存在的主要安全问题;概述了已有的Web服务安全标准;然后从消息层安全、Web服务安全策略、Web服务组合安全、身份与信任管理、Web服务访问控制、Web服务攻击与防御、安全Web服务开发等方面详细分析了目前有代表性的Web服务关键安全技术解决方案;结合已有的研究成果,讨论了Web服务安全未来的研究动向及面临的挑战。
贺正求,吴礼发,洪征,王睿,李华波. Web服务安全问题研究[J]. 计算机科学, 2010, 37(8): 32-39. https://doi.org/
HE Zheng-qiu,WU Li-fa,HONG Zheng,WANG Rui,LI Hua-bo. Research on Security Problems of Web Service[J]. Computer Science, 2010, 37(8): 32-39. https://doi.org/