web安全应用入门.docxVIP

Web安全应用入门web安全模型为了解决Web 服务安全通信问题, 微软和IBM共同定义了一个Web 服务安全模型, 该模型以WS- Security 规范为核心, 保证了SOAP 消息的安全性, 通过定义WS- Policy、WSTrust等规范, 保证了上层应用系统的安全性。[1]Web 服务安全性模型引入了一个由各个相互联系的规范组成的集合，这些规范描述了把安全性功能程序放到 Web 服务环境中的方法。体系结构被设计成允许对规范进行混合匹配，使实现者能够仅部署他们需要的那部分。这些规范中的第一个 — Web 服务安全性（Web Security）文档 — 提供了把消息完整性和机密性功能程序添加到 Web 服务中所必需的基本元素，并且提供把安全性令牌（例如，数字证书和 Kerberos 票据）关联到 SOAP 消息的方法。WS-Security 为正提议的 Web 服务安全性模型打下了基础。随着时间的推移，除安全性外，还将引入其它规范来解决安全性策略、信任、隐私权和授权。图1 Web 服务安全性指南1、WS- Security 规范[2]WS- Security 规范提出了一套标准的SOAP 安全扩展方法, 通过对消息的加密、数字签名以及认证, 保证了消息端对端的安全传输。(1) 身份验证: 通过在SOAP 标头传递安全性令牌( SecurityToken) 验证用户身份。(2) 消息加密: 使用XML Encryption 技术保证传输消息的机密性。(3) 消息数字签名: 使用XML Signature 技术实现消息的完整性和一致性。2、WS- Policy 和WS- SecurityPolicy规范[2](1)WS- Policy 定义了Web 服务策略模型和策略引用包含机制。策略由策略表达式表示。其他Web 服务规范可以使用WS- Policy 提供的框架来定义相应的策略机制用以描述相应的服务需求、偏好和能力。(2)WS- SecurityPolicy 以WS- Policy 规范为基础, 定义了可用于指定安全策略的XML 元素, 元素明确指定策略。换句话说, WS- SecurityPolicy 指定了如何用WS- Policy 语言表达WSSecurity策略。这些策略阐明了针对特殊情况的特定安全需求,比如采用何种验证手段, 客户端接受哪种数字签名算法, 服务器端支持哪些加密算法等。WS- SecurityPolicy 定义的安全策略XML 元素包括:SecurityToken: 指定安全令牌类型。Integrity: 指定数字签名的手段。Confidentiality: 指定加密算法。Visibility: 指定需解密的消息片断。其它协议[3]WS-Trust：该规范描述了如何在 Web 服务环境中建立企业之间的信任关系。WS-Privacy：该规范描述了如何把隐私权策略以及首选项与 Web 服务相关联。WS-SecureConversation：描述了如何将集合消息作为更复杂的企业事务的一部分安全地交换。WS-Federation：描述了一个模型，该模型用于把不兼容的安全性机制，或部署在不同域中的、类似的机制集成在一起。例如，如果两个 IBM 业务伙伴都实现基于 PKI 的身份基础架构，或者如果其中一个伙伴碰巧实现了 Kerberos 系统，WS-Federation 规范将提供一个关于如何应用 Web 服务技术把那些系统联系到一起的指南。WS-Authorization：描述了如何在 Web 服务基础架构中提供应用程序授权请求和决定（例如，允许 Sally 访问 Employee 数据库）。4、可以在三个级别应用 Web 服务安全性：[4]?平台/传输级（点对点）安全性?应用程序级（自定义）安全性?消息级（端对端）安全性每一种方法都具有各自的优缺点，这些会在下面详细地说明。选择哪一种方法在很大程度上取决于消息交换中所涉及的体系结构和平台的特点。注意：本章着重讨论平台和应用程序级安全性。消息级安全性将在全局 XML Web 服务体系结构 (GXA) 提案中以及专门在 WS-Security 规范中进行介绍。在编写本指南时，Microsoft 刚刚发布了 Web 服务开发工具包的技术预览版本。它可用于开发符合 WS-Security 规范的消息级安全性解决方案。有关详细信息，请参见?/webservices/building/wse/。平台/传输级（点对点）安全性两个终结点之间的传输通道（Web 服务客户端和 Web 服务）可以用于提供点对点的安全性。图 10.1 中说明了这种情况。图 10.1平台/传输级安全性当您使用平台级安全性时（它假定在公司 Intranet 上安装了紧密集成的 Microsoft? W