XML安全平臺XML Engine的研究與實現(xiàn).pdf

1、Web的誕生推動了Internet及其應用的發(fā)展,而現(xiàn)有的HTML具有很多局限性,不具備大規(guī)模Web應用所需的可擴展性、結構化和數(shù)據(jù)驗證等特性。為此,1998年2月,W3C發(fā)布了XML1.0作為其推薦標準。這個超越HTML能力范圍的新語言XML(eXtensible Markup Language),作為數(shù)據(jù)表示的一個開放標準,給Web應用乃至網絡計算注入了新的活力。WebServices(Web服務)以XML、SOAP等技術為基礎,實

2、現(xiàn)Internet上的以“服務”為基礎的松散耦合的過程調用。而在這些過程調用過程中,XML作為信息表示和傳遞的載體。Web服務已成為計算世界的新寵,它有望解決我們的所有計算問題,包括平臺差異以及與舊系統(tǒng)間的互操作性等問題。隨著應用數(shù)據(jù)流量的增長以及針對應用層攻擊的日益增多,保護Web應用中XML數(shù)據(jù)流的安全性變得越來越重要。XMLEngine(中文名稱XML引擎)是一種應用層安全網關,為Web服務中的XML數(shù)據(jù)提供消息級的安全通信。本課

3、題設計的XMLEngine采用開放的體系架構,在該架構下可以靈活地添加新的安全控制機制,可以動態(tài)地配置安全服務。XMLEngine平臺構建了良好的可升級的架構,并提供模塊化的快速升級能力,提供可插拔的擴展模塊機制,使安全模塊可以方便的加入和卸出系統(tǒng)。本文在XML1.0規(guī)范和SOAP規(guī)范1.0.2版本的基礎上,對研發(fā)過程中所涉及到的XML、Web Services及XML安全等相關技術進行了深入的分析,詳細闡述了設計與實現(xiàn)XMLEngin