Web Service安全机制探讨 - 编程入门网
Web Service安全机制探讨时间:2010-12-24随着Web服务由技术概念到实践应用的不断发展,种种迹象表明Web服务将是未来应用架构的一个极为重要的模式。当Web服务用于试验计划和大规模生产时,拥有一种松散耦合的、与语言和平台无关的、在组织内跨企业、跨因特网链接应用程序的方法的好处正变得愈发明显。我们的客户、业界分析家和新闻界确定了当Web服务日益成为主流时要解决的关键问题:安全性。这篇文章就是讨论如何选择并实现基于标准的安全体系架构,满足真实企业的Web服务安全需要。 Web服务体系架构的关键是能够交付集成的、可互操作的解决方案。通过应用这个安全模型,确保Web服务的完整性、机密性和安全性,这对软件商和它们的客户来说都至关重要。将会出台的Web服务基本的安全规范包括: 用于整合的Web服务描述语言、用于认证和授权的安全性声明标记语言、用于渠道保密的安全槽层(SSL)、用于高度机密的XML加密标准和用于高级授权的XML数字签名。此外,其他几项规范也会陆续出台,包括: Web服务安全性规范(包括XML-加密和XML-数字签名)、XML密钥管理规范和用于授权的可扩展访问控制标记语言规范等等。 为Web服务提供安全功能和组件的模型需要把现有的流程和技术与将来的应用程序的安全性需求集成起来。统一的安全技术就必须把应用程序对安全的需求从特定的机制中抽象出来。目的是让开发者能够容易地使用异类系统建立可互操作的安全解决方案。成功的Web服务安全方法需要一组灵活的、可互操作的基本元素,通过策略和配置,这些安全性基本元素可以使多种安全解决方案成为可行的方案。可行的Web服务安全性机制需要满足和包括下列组件的要求: 网络安全性 支持如SSL等提供机密性和完整性的安全传输机制。 XML消息安全性 1)XML数字签名,以便接收方可以证明消息发送方的身份。 2)XML加密,提供数据元素的机密性使能够验证交换。W3C发布XML密钥管理服务(XMLKeyManagementServices,简称XKMS)的备忘录,帮助分发及管理在端点之间进行安全通信所需的密钥。 端点验证及授权 1)支持在企业之间交换信息的合同中定义哪些雇员可以使用哪些服务。中介体负责审计和服务原始性证明。 2)支持网络内部的、可信任的第三方验证服务,例如Kerberos。 安全性服务描述 1)描述是否支持数字签名、加密、验证和授权以及如何支持它们。Web服务请求者使用服务描述的安全性元素,来查找符合政策要求及其安全性方法的服务端点。 2)OASIS成立了一个技术委员会来定义授权和验证断言(AuthorizationandAuthenticationAssertions,简称SAML),帮助端点接受和决断访问控制权。 3)OASIS同时成立了另一个技术委员会来标准化访问控制权的表达(eXtensibleAccessControlMarkupLanguage,简称XACML),帮助端点能够以一致的方式解析SAML断言。 XML相关标准化团体"OrganizationfortheAdvancementofStructuredInformationStandards(OASIS)"的加盟企业成立了制定Web服务安全标准"WebServicesSecurity(WS-Security)"的技术委员会"WebServicesSecurityTechnicalCommittee(WS-SecurityTC)"。这是OASIS于美国当地时间2002年7月23日宣布的。 WS-Security标准的目的是确保Web服务应用软件处理数据的完整性及保密性,规定了Web服务协议SOAP的扩展及消息头(MessageHeader)。这是由IBM、微软和VeriSign共同研究制定的。WS-Security融合了多种安全模式、结构和技术,是面向Web服务的标准规格之一。各种系统可以通过平台及不依赖语言的方法确保相互兼容。 WS-Security描述通过消息完整性、消息机密性和单独消息认证提供保护质量对SOAP消息传递的增强。这些机制可以用于提供多种安全性模型和加密技术。WS-Security还提供关 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
