亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于XML的Web服務(wù)安全模型研究

        2009-10-19 09:07:38王曉明張浩軍
        新媒體研究 2009年17期
        關(guān)鍵詞:安全

        王曉明 張浩軍

        [摘要]通過對Web服務(wù)存在的安全性問題和現(xiàn)有相關(guān)的安全規(guī)范和協(xié)議,提出一個基于XML的Web服務(wù)安全模型,并加以分析和研究。

        [關(guān)鍵詞]Web服務(wù) 安全 XML

        中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)0910073-01

        一、引言

        Web服務(wù)具有松散耦合、語言中立、平臺無關(guān)等特點,適用解決不同架構(gòu)、不同平臺間的數(shù)據(jù)交換和信息共享,應(yīng)用日益廣泛,同時安全性是Web服務(wù)普遍應(yīng)用的核心問題之一。

        目前Web服務(wù)常用兩種安全技術(shù)包括,一是HTTP基本身份認證,是典型的基于口令的認證,將用戶名和密碼通過Base64編碼后進行傳輸,這種方法安全性較差;二是安全套接層SSL協(xié)議,提供高安全性的信息交換保護,但在性能、中間節(jié)點和選擇性保護等方面存在缺點。

        二、Web服務(wù)相關(guān)的安全技術(shù)

        Web服務(wù)規(guī)范定義了基于XML的應(yīng)用,XML簽名和XML加密提供了保護Web服務(wù)數(shù)據(jù)的基本安全規(guī)范。

        1.XML簽名。XML簽名將一個密鑰與被引用的數(shù)據(jù)對象相關(guān)聯(lián),但并不指定密鑰如何與實體相關(guān)聯(lián),也不指定被引用或簽名的數(shù)據(jù)的含義,XML簽名的密鑰管理一般是由密鑰注冊庫、XKMS應(yīng)用或其他目錄服務(wù)處理。

        2.XML加密。XML加密語法與處理描述了對數(shù)據(jù)的加密過程以及加密結(jié)果的XML表示,加密數(shù)據(jù)可以是XML文檔、XML元素或XML元素的內(nèi)容,甚至是任意的數(shù)據(jù)。

        3.密鑰管理規(guī)范XKMS。XML密鑰管理規(guī)范XKMS定義了密鑰、證書管理標準,包括注冊、分發(fā)、撤銷等操作,允許客戶通過Web服務(wù)取得密鑰信息。配合XML簽名和XML加密,實現(xiàn)Web安全服務(wù)。

        4.安全聲明標記語言SAML。安全聲明標記語言提供了支持單點登錄、交換驗證和授權(quán)信息的XML框架,定義了對驗證、屬性和授權(quán)信息進行XML編碼的語法、語義和傳輸協(xié)議。

        三、Web服務(wù)安全系統(tǒng)的設(shè)計

        創(chuàng)建和管理一個安全的Web服務(wù)環(huán)境涉及到Internet、XML及Web服務(wù)安全機制,本文結(jié)合省級人口和計劃生育管理系統(tǒng)的開發(fā),設(shè)計并實現(xiàn)了一個滿足需求的Web服務(wù)安全系統(tǒng),如圖1所示。

        (一)WS3組成

        1.服務(wù)請求者。即申請?zhí)峁┓?wù)方,可以是Web服務(wù)、Web應(yīng)用程序、客戶應(yīng)用組件等。通過向服務(wù)提供者發(fā)送SOAP消息來啟動服務(wù)的執(zhí)行,它是Web服務(wù)的發(fā)起者。

        2.服務(wù)提供者。服務(wù)提供者是根據(jù)服務(wù)請求者做出響應(yīng)的實體。它收到服務(wù)請求者發(fā)送的SOAP消息后執(zhí)行服務(wù),然后將執(zhí)行結(jié)果返回給服務(wù)請求者。本模型中服務(wù)提供者包含兩方面的內(nèi)容,認證模塊以及授權(quán)調(diào)用資源響應(yīng)模塊。

        3.安全模塊。該安全模塊由兩部分組成,保證傳輸層安全的模塊和保證SOAP安全的模塊。為了保證數(shù)據(jù)傳輸安全,在傳輸層上采用Internet上最通用的安全措施:HTTP基本身份驗證和SSL/TLS。在SOAP層上采用SOAP加密和SOAP數(shù)字簽名以及SAML。

        SOAP加密和SOAP簽名保證了存儲狀態(tài)或傳輸狀態(tài)下的信息的保密和不可否認性,SAML對服務(wù)請求者的用戶(而不是請求者本身)發(fā)布斷言,請求者以SV模式,即發(fā)送者擔(dān)保模式將斷言發(fā)往服務(wù)提供者,表明自己對用戶的信任和傳遞用戶的屬性、驗證、授權(quán)信息。

        4.XKMS服務(wù)器。為Web服務(wù)提供基于XML的公用密鑰基礎(chǔ)結(jié)構(gòu),用于管理密鑰和證書信息,控制密鑰注冊、恢復(fù)和取消。服務(wù)請求者和服務(wù)提供者通過XKMS服務(wù)認證對方,XKMS服務(wù)器也提供了一種Web服務(wù)。該模塊主要使用XKMS間接調(diào)用底層PKI數(shù)據(jù)庫,完成對密鑰的讀取操作。

        (二)WS3工作流程

        1.服務(wù)請求者登錄到SAML服務(wù)器,進行合法性的認證。

        2.如果通過認證,SAML服務(wù)器從策略庫中取出與登錄者相關(guān)的訪問權(quán)限,并生成SAML斷言。

        3.安全模塊中負責(zé)傳輸層安全的模塊使用HTTP基本身份認證對服務(wù)請求者發(fā)送的信息進行認證,由于BASIC-AUTH是基于口令的認證方法,而又是采用明文傳輸口令,是很不安全的。為了增加安全性,本模塊采用使用安全套接層協(xié)議建立加密信道后再采用基本身份認證方式進行認證。SOAP層安全主要對SOAP信息以及在第2步中產(chǎn)生的SAML斷言用私鑰進行加密,并將安全性令牌加入其中。通過這兩個模塊將SOAP消息及有關(guān)信息進行安全封裝。

        4.發(fā)送的信息通過第3步封裝處理后到達服務(wù)提供者。服務(wù)提供者收到信息后根據(jù)定位到的安全性令牌,傳送給XKMS服務(wù)器以驗證其有效性。如果令牌有效,XKMS服務(wù)器將服務(wù)請求者的公鑰取出,服務(wù)提供者用公鑰解密信息。然后根據(jù)信息中包含的SAML斷言中的權(quán)限信息,對服務(wù)請求者的身份進行認證,決定其是否有權(quán)訪問資源及訪問哪些資源。當(dāng)核實服務(wù)請求者為授權(quán)用戶后,服務(wù)提供者將請求的資源及自己的安全性令牌裝入SOAP消息,并用自身的私鑰對消息進行加密處理,響應(yīng)服務(wù)請求者。

        5.使用SSL建立加密信道,將第4步安全處理后的響應(yīng)信息返回給服務(wù)請求者。

        6.服務(wù)請求者收到返回信息后,定位消息中的安全性令牌,向XKMS服務(wù)器詢問令牌的有效性。當(dāng)XKMS服務(wù)器確定其有效性后,將服務(wù)提供者的公鑰取出。服務(wù)請求者使用取出的公鑰對消息進行解密,得到服務(wù)響應(yīng)結(jié)果。

        四、結(jié)論

        Web服務(wù)作為新一代分布式應(yīng)用日益受到關(guān)注,Web服務(wù)的安全技術(shù)也在逐步完善階段,如Microsoft、Verisign和IBM提出的WS-Security等。而在Java EE和.NET平臺也都紛紛推出了與Web服務(wù)安全相關(guān)的開發(fā)組件和工具。本文在理論基礎(chǔ)上對Web服務(wù)安全技術(shù)進行了分析,并設(shè)計了一個基本的安全模型框架。進一步的具體實現(xiàn)還有待詳細研究。

        參考文獻:

        [1]陳莉、張浩軍,基于XKMS的安全服務(wù)機制應(yīng)用研究[J].信息工程大學(xué)學(xué)報,2004,5(3):25-28.

        [2]馬恒太等,Web服務(wù)安全[M].北京:電子工業(yè)出版社,2007.

        [3]饒元,安全的Web服務(wù)集成框架分析與設(shè)計[J].計算機工程,2005,31(7):153-155.

        猜你喜歡
        安全
        智能家居安全分析
        熱電公司發(fā)電機勵磁系統(tǒng)改造
        科技視界(2016年21期)2016-10-17 20:00:16
        淺談計算機硬件實驗室管理
        科技視界(2016年20期)2016-09-29 11:59:36
        中國民航HUD的應(yīng)用和發(fā)展淺析
        科技視界(2016年20期)2016-09-29 10:54:27
        娇小女人被黑人插免费视频| 亚州毛色毛片免费观看| 亚洲一区二区三区在线| 国产精品人伦一区二区三| 一本色道久久爱88av| 又黄又爽又色的视频| 中文乱码字幕高清在线观看| 日本高清人妻一区二区| 久久亚洲精品中文字幕| 无码ol丝袜高跟秘书在线观看| 精品五月天| 亚洲人妻av在线播放| 日本在线一区二区三区不卡| 人妻激情另类乱人伦人妻| av一区无码不卡毛片| 国产一级黄片久久免费看| 欧美乱妇高清无乱码免费| 国产真实夫妇交换视频| 婷婷激情六月| 国产不卡在线播放一区二区三区| 胳膊肘上有白色的小疙瘩| 在线观看在线观看一区二区三区| 亚州性无码不卡免费视频| 国产免费午夜a无码v视频| 丰满少妇棚拍无码视频| 婷婷丁香开心五月综合| 国产高潮视频在线观看| 成人a在线观看| 日本高清一区二区三区在线| 色又黄又爽18禁免费网站现观看| 久久精品人人爽人人爽| 国产亚洲精品综合在线网址| 各类熟女熟妇激情自拍| 人人妻一区二区三区| 久久88综合| 亚洲天堂av在线免费播放| 性猛交ⅹxxx富婆视频| 亚洲男人天堂| 99久久无色码中文字幕鲁信| 亚洲偷自拍国综合第一页| 国产免费丝袜调教视频|