Web服務(wù)與應(yīng)用開發(fā) PPT 10、可信的web服務(wù)(webService學(xué)習(xí)快速入門)

1、1n 10.1 服務(wù)事務(wù)服務(wù)事務(wù)n 10.2 服務(wù)安全服務(wù)安全n 10.3 Web Services提議的安全模型提議的安全模型 n 10.4 Web Services的保密性的保密性 n 10.5 Web Services安全案例分析安全案例分析23456789101112131415161718192021首先，我們介紹Web Services提議的安全模型，該模型如下圖所示： 圖1 Web Services提議的安全模型22 該安全模型是在由擴(kuò)展的SOAP協(xié)議支持的傳輸層的基礎(chǔ)上引入了Web服務(wù)安全層。WS-Security協(xié)議構(gòu)成了整個Web服務(wù)安全層的基礎(chǔ)。該協(xié)議描述了如何把簽名部分

2、和加密部分放入SOAP消息的頭部。最初的Web服務(wù)安全層包括下列幾個組件： 1、對于網(wǎng)絡(luò)安全性： 支持如 SSL 和 HTTPS 等提供機(jī)密性和完整性的安全傳輸機(jī)制。2、對于 XML 消息： 如果通信過程中沒有中間節(jié)點(diǎn)，那么發(fā)送方可以依靠 SSL 或 HTTPS 來保證用戶標(biāo)識和密碼的機(jī)密性。否則，支持 XML 數(shù)字簽名。它定義了生成消息摘要與利用發(fā)送方的私鑰來簽發(fā)消息的標(biāo)準(zhǔn) SOAP 頭和算法。因此，接收方就可以證明消息發(fā)送方的身份。 3、對于第三方驗(yàn)證服務(wù)： 支持網(wǎng)絡(luò)內(nèi)部的、可信任的第三方驗(yàn)證服務(wù)（例如 Kerberos）。 23 WS-Security協(xié)議加上其上層的WS-Policy、

3、WS-Trust和WS-Privacy協(xié)議構(gòu)成了可信環(huán)境中的Web服務(wù)安全層。WS-Policy協(xié)議描述了通信中間節(jié)點(diǎn)和端點(diǎn)必須滿足的安全策略。WS-Trust協(xié)議描述了使Web服務(wù)應(yīng)用程序能夠交互的可信模型的框架。 WS-Privacy協(xié)議描述了Web服務(wù)和請求者聲明選擇保密參數(shù)和聲明保密策略的模型。 上述四個協(xié)議加上其上層的WS-SecureConversation、WS-Federation和WS-Authorization協(xié)議構(gòu)成了不可信環(huán)境中的Web服務(wù)安全層，也就是整個Web服務(wù)安全層。這里的WS-SecureConversation描述了如何管理和鑒別消息，包括安全上下文的交換以

4、及會話密鑰的創(chuàng)建和獲得；WS-Federation描述了如何在異構(gòu)的合作環(huán)境中管理和代理信任關(guān)系，包括對該環(huán)境中的統(tǒng)一身份標(biāo)志符的支持；WS-Authorization描述了授權(quán)數(shù)據(jù)的管理和授權(quán)策略。24 接下來，我們來看看在基本的Web服務(wù)的概念體系結(jié)構(gòu)之上，安全模型中的體系結(jié)構(gòu)還應(yīng)該增加哪些內(nèi)容 。 雖然對于可互操作的XML消息傳遞來說SOAP和HTTP就足夠了，而且WSDL也足可以傳達(dá)服務(wù)請求者和服務(wù)提供者之間需要什么樣的消息，但是要覆蓋電子商務(wù)的全部需求還需要更多的技術(shù)。為了完全支持電子商務(wù)，安全性、可靠的消息傳遞、服務(wù)質(zhì)量、Web服務(wù)協(xié)議棧的每一層的管理都需要擴(kuò)展。對Web服務(wù)基本體

5、系結(jié)構(gòu)的附加要求包括會話、活動和中介體。 一、會話和活動 由于多種原因，Web 服務(wù)模型要求其控制請求和結(jié)果的機(jī)制比傳統(tǒng)的分布式和數(shù)據(jù)庫事務(wù)模型通常所提供的更靈活。不能只是把現(xiàn)有的事務(wù)模型擴(kuò)展到 Web 上去，還需要一種能增加事務(wù)性服務(wù)質(zhì)量的方法： 核心的活動服務(wù)（Activity Service）是需要的，它包括一個一般性的功能，它將用于指定請求（或請求序列）的操作上下文、控制活動的持續(xù)時間長短以及定義參與結(jié)果決策的參與者。 25 會話服務(wù)（Conversation Service）是需要的，它提供了為Web 服務(wù)使用活動服務(wù)而需要構(gòu)造的會話樣式和行為。這些基本的樣式有： 在請求原子性（Re

6、quest Atomicity）服務(wù)時，有 Web 服務(wù)上的單一操作，它要么全部發(fā)生，要么根本不發(fā)生。這是端點(diǎn)管理器向用戶發(fā)布的一項(xiàng)功能。端點(diǎn)管理器通過其基礎(chǔ)設(shè)施上的內(nèi)部事務(wù)或某種別的機(jī)制來實(shí)現(xiàn)服務(wù)的發(fā)布。 會話允許合作的服務(wù)雙方在一個松散的工作單位內(nèi)的把請求序列相互關(guān)聯(lián)起來。這對服務(wù)使用架構(gòu)化的會話消息和報頭來開始和結(jié)束會話。它們決定會話是否成功結(jié)束，或者是否有一方或雙方參與者想要回滾（Roll Back）會話?；貪L的語義是每個參與者都將撤消它在本次會話中執(zhí)行的操作。 這些樣式或行為機(jī)制絕對不是完整的。但是，它們允許參與 Web 服務(wù)的站點(diǎn)對其現(xiàn)有實(shí)現(xiàn)進(jìn)行補(bǔ)充以支持更復(fù)雜的處理過程和補(bǔ)償性模

7、型。站點(diǎn)可以構(gòu)建在其內(nèi)部事務(wù)和業(yè)務(wù)邏輯環(huán)境的基礎(chǔ)上，以提供更大的靈活性。26二、中介體 Web服務(wù)可以提供的改進(jìn)就是對中介體的支持。中介體是指在調(diào)用期間把自己巧妙的插入服務(wù)請求者和服務(wù)提供者之間的組件（它本身很可能就是 Web 服務(wù)）。從字面上來看，中介體為 Web 服務(wù)調(diào)用充當(dāng)媒介。中介體的一個示例是為服務(wù)調(diào)用打上時間戳并記入日志的第三方公證站點(diǎn)。中介體可以用于支持不可抵賴性。圖 2 中介體27 中介體可能會被置于請求與響應(yīng)消息流的執(zhí)行路徑上。在請求和響應(yīng)期間都可以調(diào)用中介體（如圖 2 中的 I1 的情況）。I1 可以是第三方服務(wù)質(zhì)量（Quality of Service，QoS）監(jiān)督者或?qū)?/p>

8、計(jì) 跟蹤中介體。某些中介體只能要么在請求消息流，要么在響應(yīng)消息流上被調(diào)用，如上面的 I2 和 I3。I2 可以是不可抵賴的中介體，而 I3 可以是記錄響應(yīng)時間日志的中介體。定義消息路徑上的中介體集合的規(guī)范還在定義之中。 28 XML規(guī)范是Web Services的基礎(chǔ)，它已經(jīng)逐漸成為一種用于在Internet上交換數(shù)據(jù)的標(biāo)準(zhǔn)格式。SOAP、UDDI和WSDL等都是以XML為基礎(chǔ)來描述的，如果沒有XML，它們將不可能具備這種能力和靈活性。同時，由于在不同團(tuán)體之間建立信任的傳統(tǒng)方法在因特網(wǎng)上已不適用，由此而產(chǎn)生的XML文檔的安全性控制問題正在成為當(dāng)前的一個研究熱點(diǎn)。因此在推進(jìn)XML應(yīng)用和實(shí)現(xiàn)XML

9、語言的全部能力之前，還有許多與安全性相關(guān)的工作要做。目前，與XML相關(guān)的安全規(guī)范主要有XML加密、XML簽名、XACL、SAML和XKMS等。29 象其它任何文檔一樣，可以將XML文檔整篇加密，然后安全地發(fā)送給一個或多個接收方。XML的一個好處是可以將一篇XML文檔整體發(fā)送，然后在本地保存，從而減少了網(wǎng)絡(luò)通信量。但是，這就帶來了一個問題：如何控制對不同元素組的授權(quán)查看。商家可能需要知道客戶的名稱和地址，但是，無需知道任何正在使用的信用卡的各種詳細(xì)信息，就像銀行不需要知道購買貨物的詳細(xì)信息一樣。有了一般的加密，對 XML 文檔整體進(jìn)行數(shù)字簽名不是問題。然而，當(dāng)需要對文檔的不同部分（可能由不同的人

10、）簽名，以及需要使用選擇性的方法來處理時，就會出現(xiàn)困難。強(qiáng)制不同部分的加密工作由特定人員按特定順序進(jìn)行也許不太現(xiàn)實(shí)，然而實(shí)踐需要成功地處理文檔的不同部分的加密。這些問題引起了對XML文檔加密與簽名的研究。 30 首先，我們介紹對XML文檔加密。XML 加密語法的核心元素是 EncryptedData 元素，該元素與 EncryptedKey 元素一起用來將加密密鑰從發(fā)起方傳送到已知的接收方，EncryptedData 是從 EncryptedType 抽象類型派生的。要加密的數(shù)據(jù)可以是任意數(shù)據(jù)、XML 文檔、XML 元素或 XML 元素內(nèi)容；加密數(shù)據(jù)的結(jié)果是一個包含或引用密文數(shù)據(jù)的 XML 加

11、密元素。當(dāng)對元素或元素內(nèi)容進(jìn)行加密時，EncryptedData 元素替換 XML 文檔加密版本中的該元素或內(nèi)容。當(dāng)加密的對象是任意數(shù)據(jù)時，EncryptedData 元素可能成為新 XML 文檔的根，或者可能成為一個子代元素。當(dāng)加密整個 XML 文檔時，EncryptedData 元素可能成為新文檔的根。此外，EncryptedData 不能是另一個 EncryptedData 元素的父代或子代元素，但是實(shí)際加密的對象可以是包括現(xiàn)有 EncryptedData 或 EncryptedKey 元素的任何數(shù)據(jù)。 下面通過一些示例來演示加密的顆粒度如何根據(jù)不同要求而有所不同，以及可能出現(xiàn)什么結(jié)果。

12、清單1中的代碼片斷顯示了帶有信用卡和其它個人信息（包括銀行賬戶、5000美元限額、卡號和有效期）的未加密 XML 文檔。3132接下來，我們介紹XML簽名?？梢詫?XML 簽名應(yīng)用到任意數(shù)據(jù)內(nèi)容。那些應(yīng)用到同一XML 文檔中數(shù)據(jù)的簽名稱為封裝或被封裝的簽名，而那些數(shù)據(jù)在簽名元素外部的簽名稱為分離簽名。33 數(shù)字簽名可以保證系統(tǒng)用戶和軟件程序能夠可靠、放心的發(fā)送信息。但是SOAP沒有涉及消息的簽名規(guī)范，因此它的安全性難以保證。后來逐漸在SOAP中加入了數(shù)字簽名技術(shù)，通過該技術(shù)來定義數(shù)字簽名方式及其語法和處理規(guī)則。SOAP和SOAP數(shù)字簽名都是獨(dú)立于傳輸層的，它們也可以在其他的傳輸層上使用。 HT

13、TP協(xié)議最初是用來傳輸HTML文檔的。隨著應(yīng)用的擴(kuò)展，我們可以通過網(wǎng)頁中的CGI和Servlet來獲取各種服務(wù)，或者進(jìn)行各種網(wǎng)上交易，這樣就有可能需要通過HTTP協(xié)議來發(fā)送信用卡號碼、密碼等私人信息。為了保證私人信息的機(jī)密性，防止他人獲取你的私人信息，人們就開發(fā)了SSL用來解決保密性和身份驗(yàn)證等問題。在開發(fā)Web Services和B2B應(yīng)用時，安全性問題仍然相當(dāng)重要，特別是在企業(yè)間的商業(yè)交易中，必須滿足不可抵賴性這個安全性要求，SOAP數(shù)字簽名就是針對這個目的提出的。3435363738 保證Web Services中重要數(shù)據(jù)的保密性，也就是要保證重要商業(yè)信息不泄露給非授權(quán)的人或團(tuán)體，或供其利用的特性。一旦Web服務(wù)重要數(shù)據(jù)的保密性得到保證，企業(yè)的競爭對手就無法使用容易得到的技術(shù)搜索在運(yùn)行Web服務(wù)的過程中傳送的消息，并進(jìn)行破譯。保密性主要通過采用密鑰(僅對授權(quán)方有效)加密信息、身份鑒別、證書認(rèn)證機(jī)制、訪問控制等機(jī)制實(shí)現(xiàn)。在Web服務(wù)的安全體系框架中，保密性是由WSSecurity來保證的。具體的說，利用 XML 加密機(jī)制和安全性令牌來保持 SOAP 消息的一些部分處于保密狀態(tài)，從而確保部分或整篇報文的保密性。加密機(jī)制旨在支持由多個參與者而導(dǎo)致的額外的加密過程和操作