基于Web Service的电子商务的安全机制研究及实践

基于Web Service的电子商务的安全机制研究及实践

孙国磊[1]2008年在《基于Web Service的异构数据集成中间件的研究与应用》文中进行了进一步梳理随着Internet的飞速发展,企业陆续建立了具有不同功能的信息管理系统。这些系统各自独立运行,形成信息孤岛,企业迫切需要对其中大量的异构数据,进行统一的处理。建立异构数据集成系统是解决这些问题行之有效的办法,因此,异构数据集成系统的研究、设计与构建己经成为当前业界以及学术界研究的热点。对异构数据集成的研究从上个世纪七十年代发展至今,已经出现了许多种集成方法。其中,将Web Service应用于异构数据集成凭借Web Service自身的诸多优点得到了人们越来越多的关注。本文正是从某物流企业在信息化过程中造成数据异构的根源出发,利用Web Service和中间件技术成功地建立了一个异构数据集成中间件,实现了对关系型异构数据库的集成,并在一定程度上减少了集成成本和难度。最后将该中间件应用于实际项目,对新添加系统数据库的实际集成,取得了良好的集成效果和集成性能。本论文主要研究内容包括:在研究以往异构数据集成原理、方法的基础上,并从项目数据集成的实际需求出发,确定将Web Service与中间件技术相结合的数据集成方法;研究中间件运行所在系统的整体框架,在传统的叁层架构中添加中间件层;然后对中间件进行重点分析设计,并选择合适的开发工具,完成对该中间件的实现;最后将本文开发的基于Web Service的异构数据集成中间件应用于实际物流企业项目的数据集成中。在完成对该物流企业新开发系统的数据库集成后,验证本文研究的异构数据集成中间件能够有效解决平台和应用异构。

石勇[2]2008年在《Web服务安全问题及其对策研究》文中研究指明软件发展趋势之一是分布式计算,而分布式计算中的一种新技术即是Web服务。Web服务就是部署在Web上的对象,或者是Web上可以被其他应用程序访问的接口。基于XML和SOAP的Web服务具有互操作性、封装性、开放性、集成性、跨平台等特点。目前,安全问题是阻碍Web服务进一步发展的关键所在。Web服务在可靠性、可用性、保密性、数据完整性和不可否认性等方面都面临着巨大的安全挑战。因此,根据Web服务的特点及其面临的安全风险,提出一套合理、可行、全面的解决方案,是让Web服务在电子商务、数字图书馆、系统集成等领域广泛应用的关键所在。论文的重点在于提出相应的安全对策。在技术方面,该对策既力求利用最新的技术规范,又综合成熟的安全技术。另一方面,信息安全既是一个技术问题,又是一个非技术问题。其中,非技术问题涉及管理、信息安全法律法规、教育培训等因素。因此,论文中所提出的安全措施既利用了一系列最新的、基于XML消息的Web服务安全技术,又包含了法律法规、管理制度、教育培训等非技术性措施。本文还尽可能地做到技术性安全措施与非技术性措施的有效结合。Web服务在数字图书馆建设中起着非常重要的作用。利用Web服务架构的特点,可以解决当前数字图书馆中分布式异构环境下的资源整合问题,实现基于Web服务的分布式数字图书馆。目前,基于Web服务的数字图书馆共享原型已经被提出来,安全问题也是基于Web服务的数字图书馆建设中需要考虑的重要因素。论文对基于Web服务的数字图书馆的安全需求进行了分析。在此基础上,提出了针对数字图书馆应用环境的安全框架和实现途径。论文还进行了实际案例分析,以服务于英国着名高校(如Heriot-Watt University、The University of Manchester)和科研机构图书馆的Zetoc Web服务等作为具体案例,对其安全措施、安全体系进行了分析。最后,总结出基于Web服务的数字图书馆最佳安全实践方案。

陈爱红[3]2007年在《基于Web2.0的网络营销策略研究》文中提出互联网技术的不断发展引发了Web2.0热潮。随着以博客、RSS、播客、IM、SNS为代表的互联网新技术的应用,互联网逐渐改变了原有Web1.0时代的信息传播方式,出现了微内容的多对多的信息传播方式,同时网民个性化、社区化、互动交流的特性也日益凸现,创意营销、社群营销、病毒营销、视频营销、体验营销等多种营销模式纷纷登场。面对Web2.0的热潮,部分企业积极应对,充分利用Web2.0的新技术开展自己的网络营销,而大多数企业对Web2.0的出现并没有足够的认识,其对于Web2.0网络营销的认识和实施策略仍旧停留在对Web1.0理解的基础上。本文首先源引国内外学者对于网络营销的定义,结合本文研究的内容对网络营销作了一个简单的界定,并对Web2.0产生的背景及其体现的精准营销价值作了简要的分析,接着列举了目前Web2.0环境下最为常用的7种网络应用模式。从Web2.0时代网络中网民所体现个性化、社区化等现象出发,就Web2.0网络营销的环境在信息传播法则、消费者需求方面的变化作了深入的分析,指出Web2.0在企业角色变换以及营销人员观念转变方面的影响,并在此基础上提出了企业基于Web2.0的营销策略。本文在基于Web2.0的营销策略中阐述了客户价值在Web2.0营销中的体现,给出了一般企业Web2.0营销策划的基本流程及Web2.0环境下企业品牌的构建与客户关系管理两个方面的具体实施策略。Web2.0环境下企业品牌的构建需着力于创意推动品牌建设,让消费者积极参与,同时企业需要注意维护自身的网络品牌形象。而Web2.0环境下客户关系管理则需遵循Web2.0自身的特点,企业提供平台,客户实现需求共鸣下的自我聚集和自我关系管理,企业利用CRM挖掘客户资源,客户利用Web2.0实现自我需求。文章最后以张小盒的品牌建设为案例,通过理论与实际案例相结合的方式进一步阐明论证了本文Web2.0环境下企业品牌建设与客户关系管理的营销策略。互联网技术在不断发展,各种网络营销策略也在不停的完善。本文谨以自己所学,提出了Web2.0环境下网络营销的一点见解,以期能对企业在网络营销中的实践有所帮助。

郭婧[4]2007年在《地理信息Web服务研究与实践》文中提出WebGIS作为GIS发展方向之一,在推动地理信息广泛应用的同时,也存在诸如无法实现跨平台,无法实现异构空间数据互操作,开发、调试和维护困难,以及功能资源不能共享等问题。而地理信息Web服务的出现为解决传统WebGIS存在的问题提供了可能。地理信息Web服务是Web Service和GIS技术结合的产物,是新一代的WebGIS,为实现地理信息共享、互操作和集成提供了新的解决方案。本文在分析地理信息Web服务相关理论和技术的基础上,重点研究如何利用.NET构建地理信息Web服务,如何基于UDDI发布和查找地理信息Web服务,以及地理信息Web服务的应用问题。论文研究内容和所做工作主要有:1.介绍和分析了地理信息Web服务相关理论和技术包括:Web Service及其关键技术;地理信息Web服务定义和体系结构;OGC服务框架和规范。2.探讨了地理信息Web服务两种开发方式:以Douglas-Peucker压缩算法为例,从底层设计和开发了一个地理信息Web服务;在分析ArcGIS Server体系结构和内部实现机制的基础上,利用ArcGIS Server构建了道路地理编码服务。3.针对UDDI缺乏对地理信息Web服务的有效支持,提出了地理信息Web服务分类体系,实现了对UDDI内置分类法的扩展。4.构建了内置地理信息Web服务分类法的私有UDDI注册中心,实现了基于扩展分类法UDDI的地理信息Web服务发布和查找。5.设计和构建了一个地理信息Web服务应用实验系统,该系统通过对数据压缩服务和地理编码服务的应用,实现了把GIS高级功能引入到Web GIS中。

张倩[5]2008年在《基于SOA架构的企业应用集成的设计和实现》文中研究指明随着电子商务的普及和企业业务的不断发展,跨企业和企业内部供应链协作需求也日益普及,传统的企业应用集成技术已经不能适应企业信息系统的快速增长,SOA(Service-Oriented Architecture)的产生及发展为企业应用集成提供了新一代的技术。利用基于SOA架构技术来实现企业应用集成可以解决分布式异构系统之间的企业应用集成技术的种种不足,研究和应用基于SOA架构的企业应用集成已成为了目前一个十分重要的研究课题。本文通过深入研究分析基于SOA架构企业集成相关的理论体系,结合WebService技术,实现了某钢铁企业经销商采购系统和该钢铁企业在线销售系统的企业间应用集成以及该钢铁企业内部基于桌面销售终端系统的集成。本文的主要工作是:1.分析和研究了EAI(Enterprise Application Integration)理论、基于SOA的EAI模型、Web服务工作原理和Web服务安全性理论以及JAXM(JavaAPI for XML Messaging)、JAX-RPC(Java API for XML RPC)和JAXR(JavaAPI for XML Registriesl)的实现机制。2.通过分析企业原有的经销商定货流程和基于桌面数据库的销售终端的不足,结合基于SOA的EAI模型,设计了基于Web服务的企业间B2B集成接口和基于Web服务的企业内集成接口,对原有的定购流程和销售流程做了改造。3.在J2EE平台和运行环境中,结合Web服务及JAXM、JAX-RPC和JAXR的工作原理和实现过程,设计并实现了基于Web服务的经销商订购系统和基于Web服务的销售终端集成系统。4.搭建了测试环境,进行了系统测试。本文将面向服务架构理论模式引入企业集成软件项目开发,论文的研究成果已在该钢铁企业集成项目的测试中得到应用,并取得了良好的效果,证明了基于SOA架构企业应用集成的可行性。

汪娟[6]2008年在《基于WEB的工业远程监控系统研究与实现》文中进行了进一步梳理随着网络技术的飞速发展和企业信息化的推进,将传统的监控系统与Web技术相结合的B/S(Browser/Server)模式计算机远程监控系统逐渐成为新的研究和开发热点,构建基于Web的工业监控系统成为工业监控领域发展的方向之一。本文首先回顾和介绍了监控技术的发展历史和研究现状,并对基于Web的监控系统的功能、层次以及实现方案进行了较深入的研究和探讨,通过对不同软件结构模式的比较,确立了B/S模式的远程实时监控系统方案。其次从系统集成的角度出发,对基于Web的远程监控系统的若干关键技术进行了系统分析与比较。在上述理论分析的基础上,分析了叁种远程监控体系结构的解决方案,即基于数据库技术、OPC(OLE for Process Control)技术和Socket通信技术的远程监控方案。通过对不同技术下实现基于Web的远程监控方案的分析与比较,采用了Socket实时通信技术实现工业现场控制网络与企业信息网络之间的数据共享,设计了基于Socket技术的远程实时监控系统结构,其中Socket客户端以ActiveX控件的形式在浏览器中与现场监控站进行实时数据交换的方案,不但实现了异构网络之间的数据共享,而且改善了传统的基于Web的监控方案所带来的实时性差等缺点。论文同时分析了影响基于Web的监控系统实时性的若干因素,给出了改善系统实时性和安全性的措施和方案。最后,结合实际项目,分别实现了对某油罐区现场的远程监控,实现了远程数据采集、数据监视、参数修改以及历史数据查询等功能,通过实验运行验证了实施基于Web的工业远程监控系统的有效性。本系统采用Visual Basic 6.0开发人机交互ActiveX控件,ASP.NET开发Web服务器页面。实现的基于Web的工业远程监控系统不但改善了基于组态软件的远程监控系统带来的监控平台异构的缺点,而且改善了完全以数据库服务器为数据源的监控系统实时性差的缺点,尤其适用于监控系统点数不是特别多但对实时性要求较高的情况。通过实际应用可以看出,本文设计的基于Web的监控系统能够较好地满足用户的要求,实现对工业生产过程的监控。

宋爽[7]2007年在《基于地理信息Web服务的海量遥感影像分布式处理与发布》文中指出伴随着现代遥感技术的发展,遥感影像数据量和计算机处理运算量大幅度增加,传统的依靠单机系统的影像存储、处理和分发方式已难以满足应用的需要;Web技术的飞速发展,尤其是Web Services作为一种分布式网络计算方式获得越来越广泛应用,给海量遥感影像的处理与发布带来了新的契机。本文遵循提出问题→分析现状→阐明理论、技术→解决问题→实践验证的研究主线,对如何在Web上对遥感影像进行分布式处理,发布海量遥感影像进行了较为深刻的探讨。首先,从理论方面出发,总结了图像处理的发展过程、基本技术,并从影像数据、影像处理算法等方面对目前影像处理方面的问题进行了分析,指出分布式处理的必要性;然后,从影像网络发布的技术层面出发,介绍了当前主要的影像发布技术、常用的分布式计算技术、实现Web Services的支持协议与规范(SOAP、WSDL和UDDI),并提出了基于SOAP消息传递机制的Web Services解决方案;最后,根据海量影像数据和Web的特点,使用ASP.NET技术、Web Services分布式处理技术以及CSS、JavaScript等技术,设计并提出了基于ASP.NET技术的Web Services遥感影像分布式处理发布系统模型。论文重点研究了海量遥感影像网络分布式处理发布系统的体系结构,具体介绍了WebServices影像分布式处理流程、页面间传值,并重点探讨了模型中用到的Web Services分布式计算、基于GDI+的影像处理、影像金字塔模型、数据索引、数据缓存等关键技术;最后基于上述技术对海量遥感影像的Web处理与发布进行了实现,从而证实了此方案的可行性。

孙晶[8]2008年在《基于WEB2.0的企业信息资源管理研究》文中提出互联网的出现极大地促进了社会信息化和企业信息化,早期的互联网技术应用虽然为企业内外的信息交流提供了诸多便利,但都未能有效地解决企业信息资源尤其是隐性知识的组织与共享问题。WEB2.0的出现,展示出对信息资源组织与管理的能力,为企业在知识管理层面加强信息资源管理带来了新的希望。本文正是基于此背景,通过WEB2.0思想在信息资源管理领域的运用,结合WEB2.0的本质特征与技术应用,提出基于WEB2.0的企业信息资源管理思路,为企业信息资源管理理论与方法的创新提供了方向。文章内容主要包括以下部分:第一部分,WEB2.0思想及其应用。根据新兴的WEB2.0思想的产生与发展过程,归纳总结了WEB2.0的概念与特征;在WEB2.0的理论基础之上,提出了WEB2.0的参与式架构并介绍了WEB2.0的应用组成。第二部分,基于WEB2.0的企业信息资源管理变革。指出了WEB2.0应用所关注的是处于知识管理层面的企业信息资源,提出WEB2.0向企业信息资源管理的引入模式,并构建WEB2.0架构下的企业信息资源管理体系,从战略、体制与技术服务叁个层面来探讨WEB2.0框架下的企业信息资源管理内容。第叁部分,进一步探究了基于WEB2.0的企业信息资源管理进阶——基于WEB2.0的企业知识管理。研究企业知识管理中WEB2.0的相关应用,根据基于WEB2.0的企业知识管理模型以及传统企业知识管理平台的不足,提出基于WEB2.0的企业知识管理平台设计方案。第四部分,基于WEB2.0的企业信息资源管理发展趋势。随着WEB2.0的发展演变及其在企业中的涉足、应用日益增多,出现了ENTERPRISE2.0(企业2.0)这一新概念。针对现有情况,探究了ENTERPRISE2.0的内涵与特征,并对其应用前景进行展望。

段智敏[9]2008年在《基于服务型数字化校园应用平台资源整合的设计与实现》文中研究说明本文首先研究了数字化校园、面向服务架构的理论和发展现状,并结合长沙民政职业技术学院的数字化校园建设项目,以“服务型”为主线,分析了目前校园网应用现状及存在的问题,从系统结构、硬件设备、网络层次结构、软件架构、安全体系等各个环节对“服务型数字化校园”进行了系统设计和充分论证,提出了基于服务型数字化校园的“1+N”应用平台资源整合的建设方案。本文的研究重点包括基于Portlet的信息门户、基于Web Services的身份认证、基于SOA的数据交换中心、基于LDAP的用户集中管理四个方面。根据校园信息门户工作方式的需要,采用Portlet技术,实现了统一信息门户,有效整合了校园各类异构系统,解决了系统集成、信息整合和个性化信息服务等问题。采用“浏览器——Web服务器——目录服务器”叁层B/S结构,通过SAML、WS-Security等安全规范和标准,实现统一身份认证,保障服务间的信任及消息的可靠传输。用户客户端通过网关认证、802.1x认证和分布式认证等认证技术登录门户站点,门户利用Web Services服务端提供的明文、加密或MD5-challenge叁种认证方法,根据LDAP服务器统一存储的用户资料,响应用户的登录请求。利用JMS、Web Services、ESB等SOA核心技术,实现数据交换平台及消息服务、数据传输服务等核心构件的主要功能,通过抽象模板映射原理,建立源系统和目标系统的数据映射关系,根据映射模板来实现异构数据的交换与信息共享。采用LDAP信息模型描述部门和人员信息,建立统一用户管理系统,实现校园网用户权限的分级、分层管理,解决了用户数据同步、大容量查询和分布式复制信息的问题。通过整合应用程序与信息系统中的业务流程,充分利用现有硬件资源,将学校内外部各种服务有机联结,逐步在数字化校园业务中进行整合扩散,将原来的单一服务转向多元化服务。采用系统安全和统一信息门户策略,实现了统一身份认证与管理、统一数据交换和统一用户管理叁大功能,最终实现以校园一卡通为中心、以系统应用平台为核心的随需应变的服务型数字化校园。

于程远[10]2015年在《基于QoS的Web服务推荐技术研究》文中提出在基于Qo S的Web服务推荐系统中,准确的预测出Web服务的Qo S属性值对Web服务选择及发现显得特别重要。协同过滤技术是进行Web服务Qo S属性值预测的一种有效手段。协同过滤技术(Collaborative filtering(CF)algorithm)主要包括两大类:基于内存的协同过滤技术(memory-based CF algorithms)和基于模型的协同过滤技术(model-based CF algorithms)。基于内存的协同过滤技术通过寻找活动用户的类似用户,或者通过寻找目标Web服务的类似Web服务来进行预测。该类方法预测准确度较高,但是,该类方法的主要缺点是可扩展性差、无法克服数据稀疏性问题。基于模型的协同过滤技术利用数据挖掘或机器学习等技术来获得一个模型,然后利用该模型进行预测。基于模型的协同过滤技术的优点是算法的可扩展性高,能有效的克服数据稀疏性问题,但是该类方法的预测准确度较低、算法难于实现、模型的构建及更新时间复杂度普遍较高。由于基于Web服务的应用环境具有大规模及高度动态性等特点,导致现有的协同过滤算法不能很好的胜任基于Web服务的应用环境。本文的工作主要是设计出能胜任基于Web服务的应用环境的Web服务Qo S属性值预测技术。为此,本文的研究主要关注于提高协同过滤算法的预测准确度,并在此基础之上,进一步的提高协同过滤算法的可扩展性及克服数据稀疏性的能力,同时降低该算法中涉及的模型的构建及更新时间复杂度。本文的研究重点包括以下几个部分:提高协同过滤技术的预测准确度。为了提高预测准确度,本文分别引入了3种不同的环境因素来改进类似度计算公式及预测公式。这叁种环境因素分别是时间、负载及用户输入和Web服务的时间复杂度。本文将用户输入及Web服务的时间复杂度看成一个有机整体,并利用它们来改进类似度计算公式及预测公式。就我们所知,目前还没有协同过滤技术利用时间信息、负载信息来提高协同过滤算法的预测准确度。也没有协同过滤技术引入Web服务的时间复杂度,更别提将用户输入及Web服务的时间复杂度看做一个有机整体来改进类似度计算公式及预测公式。除此之外,影响权重被用来组合基于用户的预测值和基于服务的预测值。一般地,调节参数λ被用来组合基于用户的预测值和基于服务的预测值。调节参数λ的取值对最终的预测准确度有非常大的影响。并且计算调节参数λ的最优值的时间复杂度非常高。因此,影响权重与常用的可调节参数λ相比,实现简单、可用性更好。提高协同过滤算法的可扩展性。本文利用网络距离来对用户及Web服务进行分类。然后通过在用户群(Web服务群)中寻找活动用户(目标Web服务)的类似用户(类似Web服务)来提高协同过滤算法的可扩展性。本文尝试使用地理位置或AS来衡量网络距离。该分类方法的优点在于用户群及Web服务群的构建及更新时间复杂度较低。提高协同过滤算法克服数据稀疏性能力。为了提高协同过滤算法克服数据稀疏性的能力,本文首先将用户和Web服务进行分类,获得用户群及Web服务群。分类算法既可以是传统的分类算法,如K-Means分类方法,也可以是本文中提出的根据网络距离来进行分类的方法。然后根据用户群及Web服务群,将用户-服务矩阵转换成用户群-服务矩阵及用户-服务群矩阵。由于用户、Web服务的数量要远远大于用户群、Web服务群的数量,因此,用户群-服务矩阵和用户-服务群矩阵的数据密度要远远大于用户-服务矩阵的密度。最后,利用用户群-服务矩阵来计算Web服务之间的类似度,利用用户-服务群矩阵来计算用户之间的类似度。根据实验结果,可以发现该技术可以明显地提高协同过滤算法在用户-服务矩阵的数据密度非常低的情况下的预测准确度。获得测试数据集。由于目前可用的真实的Web服务Qo S属性值数据集中,没有给出用户调用某个Web服务时观察到该Qo S属性值时该Web服务的负载信息、用户输入信息及该Web服务的时间复杂度信息,因此为了验证本文所提方法的有效性,本文开发了一些Web服务,并将这些Web服务部署在亚马逊弹性计算云平台中。由于测试数据集中收集的Qo S属性值中,需要记录来自不同地理位置的用户调用位于不同地理位置的Web服务的Qo S属性值。所以本文利用亚马逊弹性计算云平台中7个不同地理位置的硬件资源来部署Web服务,并将用户实例部署在不同的城市中,以获得能用于测试本文所提技术有效性的真实环境下的Web服务调用时用户所观察到的Qo S属性值数据集。最后,本文利用该数据集来分析与验证本文中所提出的方法。

参考文献:

[1]. 基于Web Service的异构数据集成中间件的研究与应用[D]. 孙国磊. 大连海事大学. 2008

[2]. Web服务安全问题及其对策研究[D]. 石勇. 北京师范大学. 2008

[3]. 基于Web2.0的网络营销策略研究[D]. 陈爱红. 合肥工业大学. 2007

[4]. 地理信息Web服务研究与实践[D]. 郭婧. 解放军信息工程大学. 2007

[5]. 基于SOA架构的企业应用集成的设计和实现[D]. 张倩. 北京交通大学. 2008

[6]. 基于WEB的工业远程监控系统研究与实现[D]. 汪娟. 武汉理工大学. 2008

[7]. 基于地理信息Web服务的海量遥感影像分布式处理与发布[D]. 宋爽. 解放军信息工程大学. 2007

[8]. 基于WEB2.0的企业信息资源管理研究[D]. 孙晶. 华中师范大学. 2008

[9]. 基于服务型数字化校园应用平台资源整合的设计与实现[D]. 段智敏. 湖南大学. 2008

[10]. 基于QoS的Web服务推荐技术研究[D]. 于程远. 上海交通大学. 2015

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

基于Web Service的电子商务的安全机制研究及实践
下载Doc文档

猜你喜欢