Web服務(wù)安全性問題綜述

Web服務(wù)安全性問題綜述概述現(xiàn)有的Web服務(wù)體系架構(gòu)缺少有效的安全性支持，所以需要一個安全框架模型來解決Web服務(wù)中的各種安全問題。本文結(jié)合Web服務(wù)的基本組件和協(xié)議，說明了如何利用現(xiàn)有的安全技術(shù)和設(shè)施來確保Web服務(wù)的安全，并著重指出了如何在Web服務(wù)環(huán)境中添加一些基本的保護(hù)機(jī)制和安全信息。在此基礎(chǔ)上，分析了在安全框架的指導(dǎo)下建立的各種應(yīng)用和擴(kuò)展規(guī)范，闡明了如何構(gòu)建可互操作的安全的Web服務(wù)集成方案。Web服務(wù)概述Web服務(wù)(WebServices)是一種完全基于XML(eXtensibleMarkupLanguage)的軟件技術(shù)。它提供了一個標(biāo)準(zhǔn)的方式，用于應(yīng)用程序之間的通信和互操作，而不管這些應(yīng)用程序運(yùn)行在什么樣的平臺上和使用什么架構(gòu)。W3C把Web服務(wù)定義為由一個URI(UniformResourceIdentifier)識別的軟件系統(tǒng)，使用XML來定義和描述公共界面及其綁定。使用這種描述和定義，應(yīng)用系統(tǒng)之間可以通過在互聯(lián)網(wǎng)上傳送基于XML的消息進(jìn)行互操作。從使用者的角度而言，Web服務(wù)實(shí)際上是一種部署在Web上的對象/組件。通過Web服務(wù)，企業(yè)可以包裝現(xiàn)有的業(yè)務(wù)處理過程，把它們作為服務(wù)來發(fā)布（publish）,查找和訂閱其他的服務(wù)，以及在企業(yè)間交換信息和集成對方的服務(wù)。Web服務(wù)使得應(yīng)用到應(yīng)用的電子交易成為可能，免除了人的參與，極大的提高了效率。2.1．Web服務(wù)協(xié)議棧為了完成在松散耦合下的對象訪問，Web服務(wù)定義了一系列的協(xié)議規(guī)范，如圖所示。圍5夢．服喉務(wù)發(fā)融布墓/排發(fā)現(xiàn)善：刷UD竹DI洗Ma專na屠ge竹me瞞n腦t治：管眠理界暮面線4踩．服鋼務(wù)描班述密:W閥SD針L供3水．沖XM社L吊消息訪:麻S恒OA飛P鏈2由．傳扮輸協(xié)癥議憶:框H蘆TT割P,君SM睛TP栗1陶．全I(xiàn)n占te那rn蘇et幣帆:i末pv校4,深ip匯v6HTTP:HyperTextTransferProtocol，超文本傳輸協(xié)議SMTP:SimpleMailTransferProtocol，簡單郵件傳輸協(xié)議SOAP:SimpleObjectAccessProtocol，簡單對象訪問協(xié)議WSDL：WebServicesDescriptionLanguage，Web服務(wù)描述語言UDDI：UniversalDescription,DiscoveryandIntegration，統(tǒng)一描述，發(fā)現(xiàn)和集成圖1.eb服務(wù)協(xié)議層次其中，第12兩層是已經(jīng)定義好的并且廣泛使用的傳輸層和網(wǎng)絡(luò)層的標(biāo)準(zhǔn)：IP、HTTP、SMTP等。而第3，4，5三層是目前開發(fā)的Web服務(wù)的相關(guān)標(biāo)準(zhǔn)協(xié)議，包括服務(wù)調(diào)用協(xié)議SOAP、服務(wù)描述協(xié)議WSDL和服務(wù)發(fā)現(xiàn)/集成協(xié)議UDDI。圖中右側(cè)部分是各個協(xié)議層的公用機(jī)制，這些機(jī)制一般由外部的正交機(jī)制來完成。2.2.Web服務(wù)的調(diào)用過程

玻邊倍利用典We螺b服陣務(wù)可級以建愿立面句向服寄務(wù)的載集成咱系統(tǒng)美。這粉就是拔說，攝不用播改變午現(xiàn)有授的各夠種應(yīng)伏用，皂也不植關(guān)心楊它們襲技術(shù)還的不贊同(盛比如暢是j躁av條a,銀還是式.n賣et牧),紀(jì)利用拿We蒼b服李務(wù)的丈消息鍛驅(qū)動庸機(jī)制宇，讓向他們丈協(xié)同歡工作竄和交斤互。喚W(wǎng)e討b服我務(wù)體鳴系結(jié)視構(gòu)最流基礎(chǔ)鐵的支鑄柱是押XM困L樣消息坊傳遞媽。目過前X潤ML燦消歌息傳哲遞的教行業(yè)購標(biāo)準(zhǔn)勒協(xié)議顆是S囑OA羽P，廢服務(wù)汁的調(diào)乳用者塔通過世在傳閃輸層響協(xié)議汽之上樹綁定慶SO普AP么消息冶來請?jiān)S求服沒務(wù)。賠追圖哨2扒慎e慚b兵服務(wù)四的消眼息調(diào)洲用模徹式乞圖2礦表示雜了W和eb遺服務(wù)磨的消嗽息調(diào)耽用模怪型，半圖中勒省去蔬了諸凝如W論eb醬s就er誰ve積r刺,嗚SO蔥AP竿s珍er滔ve親r,光W座eb集服務(wù)偏模塊鼠的表握示。這他們孫也可抽能在孫一個熱中間賺節(jié)點(diǎn)爸上。喜狐假設(shè)煌SO騰AP膚綁定愿在h拋tt翁p之學(xué)上，扮那么呈它就孩會利捉用h謊tt爭p的骨請求扁/響洲應(yīng)消下息模害型，軋將S潤OA剖P請堡求的起參數(shù)宋放在口ht雄tp范請求貪里面誠，而究將S掙OA奶P響撓應(yīng)的搭結(jié)果伴放在欄ht濱tp鐘響應(yīng)瓜里面夠。W豈eb廁服務(wù)涌的這糧種調(diào)尖用模眨式使展得應(yīng)夏用程噸序的畫集成大更為推方便句，快犁捷，乓和廉價(jià)價(jià)。齒部署溝的W油eb驢服務(wù)暢將可班以隨絡(luò)時在濾不同按的環(huán)笨境下芹通過疏網(wǎng)絡(luò)舊進(jìn)行輩訪問路。體We禁b服蠟務(wù)的崇安全勵問題戴分析刪繪We遮b服蔑務(wù)的攏關(guān)鍵蠢能力執(zhí)是提熊供一孔種綜豬合的類，全猴方位褲的，仁交互么的，桑容易般集成守的解侵決方捉案。漁目前坐，S曠SL握(S澤ec鋤ur巧e咽So惡ck期et碧L懶ay陶er暫)和腰TL膠S(帥Tr料an量sp草or景t虛La毀ye煙r棍Se猜cu欠ri堆ty煩)被袍用來傍提供郊傳輸詞層的墾We杜b服慣務(wù)安許全，夕SS絕L/加TL巷S在弊點(diǎn)對瓶點(diǎn)（撒po爬in紛t-姨to觸-p盤oi宴nt廁）的拾會話根中,蛙可以扣完成籃包括馬審計(jì)珍，數(shù)惠據(jù)完器整性磁，機(jī)獎密性券這樣芹的要停求。沈網(wǎng)絡(luò)良層的蒼IP掉Se秩c對牢于W錄eb們服斧務(wù)安吧全來酸說，球也是殿一個叨很重起要的晨標(biāo)準(zhǔn)懂。同如SS丹L/痰TL恨S一接樣，夏它也散提供慕主機(jī)圖審計(jì)咳認(rèn)證駐，數(shù)海據(jù)完竿整性輛和數(shù)寒據(jù)機(jī)垃密性魂的功牽能。鑼肯然而量，僅勻有傳茫輸層釀和網(wǎng)據(jù)絡(luò)層團(tuán)的這檔些安合全機(jī)銜制是枯遠(yuǎn)遠(yuǎn)鋤不夠沉的。季W(wǎng)e莖b服芹務(wù)的唉基本轟工作掘過程粥是通鄙過發(fā)少送S吐OA亂P消飽息到抬一個誼由U鵝RI享來鑒剪別的紗服務(wù)暈點(diǎn)（惹由一衛(wèi)個S欄OA澇P飲se攜rv慢er喪來接轟受消姑息）握，來智請求封特定福的W續(xù)eb首服務(wù)消(操找作)售，接兆收到懲消息密的響屋應(yīng)結(jié)剩果或拼者錯招誤提驅(qū)示。藍(lán)從圖不2種秋我們及可以嫩看到澆，在韻傳輸崇層之風(fēng)外，煤當(dāng)消霞息數(shù)挎據(jù)被垃接受獎和中胞轉(zhuǎn)的曉時候居，數(shù)謠據(jù)的破完整框性以輔及其湯他的救安全陳信息法就可掀能泄窩漏或倆者丟卸失。扒這要易求W病eb笛服務(wù)衣的請枯求者嫂/提播供者緣必須傾信任鄭那些王中間賊節(jié)點(diǎn)增對消報(bào)息的踏獲得倘和處沫理（久那些規(guī)中間吳節(jié)點(diǎn)借可能殺需要叼處理僅消息鑰，生青成新暗的消撓息）獻(xiàn)。局除了亮消息微的安糧全性患之外網(wǎng)，對齊于合稻法的背請求陣方按測照消曬息的竟內(nèi)容抗作出愧適當(dāng)份的反楚應(yīng)和儀行為萬，也潮即權(quán)握限策棵略控恥制都醉是現(xiàn)內(nèi)有的漆安全饒機(jī)制兩無法沫解決腹的。棍現(xiàn)在堤SO描AP衰通常擋都綁散定在濕ht滴tp魄上進(jìn)件行傳扭送，伸而在漁常見婦的W苦eb端服務(wù)教器(浙比如幟ap挽ac坑he攜,I亡IS篩)上委普遍淹使用啟的安銜全技渴術(shù)就疾是I驢P阻炒塞（墳IP扯b底lo槐ck活in錄g）睡。其戲?qū)?，旋它就史是識趣別特刃定I森P地嚇址的逆過程睬，服能務(wù)器督通常挽保存饞一個疼禁止般訪問寧的I充P地狼址列走表。心這樣武的安雕全措捏施顯天然是歇粗糙劉的，口讓那淺些潛刪在的右客戶上無法鏈訪問傭，W界eb土服務(wù)戲的接拌口描水述(羞WS歷DL姐文件丑)他角們也評無法攤獲得怨，更牲為全注面的般安全鐘策略覽也無霧法實(shí)或現(xiàn)。堆尤其到是現(xiàn)級在很慢多公瀉司提懶供的請We稀b服捐務(wù)都樣和相蟲應(yīng)的劈We臉b站仗點(diǎn)捆攏綁在月一起嗚，這套也讓浙那些皇對W姨eb粘服務(wù)朗無效闖的I獄P地駛址不攤能正裕確的焦訪問雕這個蓬We搶b站贊點(diǎn)。測蜘所以映單一食的傳哲輸解偉決方襲案或糟者是史普通嶄的防燥火墻洞（F王ir續(xù)eW渡al氣l）哈是無允法確示保服邁務(wù)安芬全性詠的。尺它們挑缺少居下列哥特征豆：端電到端滿的保坊護(hù)、漫不可劇抵賴卡性、溉選擇舌性保我護(hù)（罰保護(hù)稿消息健的一的部分源）、深靈活死的認(rèn)芒證機(jī)肌制以取及消本息層里的保有護(hù)。鹿匯一個嘗可能菊的辦蒼法是拜對于永安全趁性要絲求不典同的葡服務(wù)德提供霧各種森級別震的S竭OA的P鬼se附rv廉er啦（對逃應(yīng)不槳同的功UR脾I）邊,那角么不研同的權(quán)安全縱策略反就可診以被隆強(qiáng)迫脂執(zhí)行察在不鼠同級蠢別上兩。然政而W封eb道服務(wù)桃并非襯是為歌那些床基于離瀏覽衰器的曠手工滅參與旦的客殘戶端封準(zhǔn)備向的，怖它真旗正的彈優(yōu)勢翼是要豎實(shí)現(xiàn)膜鏈?zhǔn)秸彽氖缕俏锘斓姆攧?wù)之洋間的系相互心調(diào)用罷，通律過眾區(qū)多的歷SO義AP裙s寨er覽ve忍r來剖解決伴這一航問題津，不寄僅是棵昂貴媽的，炊也是嘩復(fù)雜疏的，拐更為具重要幟的是百，也額違背蔑了可廣重用旦性的斧要求纏，通夾過W花eb域服務(wù)竊描述傲語言飽(W誕SD拼L)蝦得到繪的W紐eb婚服務(wù)瘋接口聯(lián)應(yīng)該世是統(tǒng)腳一的障，這哈樣才乞能讓烏We憤b服旦務(wù)的恭機(jī)制抓完整奧的實(shí)愚現(xiàn)。嚷梨概括倍來說目，一府個完私整的放We失b服爬務(wù)安填全解止決方呼案應(yīng)守該通譯過利監(jiān)用W妹eb交服眨務(wù)模鞠型核犧心組槽件的粉可擴(kuò)波展性斬，建逐立一旦整套疾的安焰全規(guī)桶范。救這些蟻規(guī)范墳建立寇在一稱些基教礎(chǔ)技戀術(shù)如守SO伯AP速、W躺SD略L、軟XM蓬L祝數(shù)字漲簽名傘（X淚ML渣D沈ig昆it旬a(chǎn)l躲S弄ig軋na匪tu因re斬）、剩XM臥L擦加密抗（X禮ML玻E來nc刻ry萌pt剃io致n）西和S毀SL椅/T虎LS岸的農(nóng)基礎(chǔ)培之上庭。讓晴We嬸b伏服務(wù)腐提供示者和幕請求漏者在存這個熔實(shí)用蛾框架嘉下，閑開發(fā)撫滿足傅他們姿應(yīng)用顛程序積的特蕉殊安喬全性京需求碗的解浴決方努案。箏惡這樣末的解閱決方筑案應(yīng)專該是欠把那乒些不棍兼容遺的安饅全技總術(shù)，卡比如繡PK墓I、魔Ke辛rb床er局os勒和似其它敏安全鴿性技森術(shù)能獻(xiàn)放在汁一起此，建超立一睜個安書全模蠢型，沃讓那嚼些異羊構(gòu)的桶系統(tǒng)脖在改怨建為掉We金b服織務(wù)的鉛時候揀，可航以安江全的狗互操孟作，脹同時水又盡繩量利叮用已孕有的膨設(shè)施外，同廢時這扯樣的夸安全純模型壺也可披以添迅加到柄傳輸悔級別星的安泳全解霞決方抵案之震中。厘意We警b服的務(wù)安文全模凝型和稍安全鬧規(guī)范巨分析封刃We練b服倚務(wù)面遺向的丈是機(jī)辱器到紫機(jī)器榮的系瘡統(tǒng)集貝成，明那些技異構(gòu)墓的系駕統(tǒng)可殺能會餐使用恭不同聲的安哥全機(jī)穿制和卷基礎(chǔ)禁結(jié)構(gòu)少作為律安全環(huán)設(shè)施兩，為工了以觸We旨b服賭務(wù)的資形式臟對它女們進(jìn)胸行集擔(dān)成進(jìn)腥而安妻全的翻互操葛作，飯這就羨需要揉一個落實(shí)用南的安裹全模蠅型，誕針對甜實(shí)際晝情況吳允許崖用戶觸開發(fā)再和定大制特跨殊的槍解決頂方案艘。這輝個模森型實(shí)感際上倦是一芳組原即理和矩準(zhǔn)則沈的集頁合。庫通過劣一組袋相應(yīng)赤的規(guī)憂范來糾指導(dǎo)悠用戶誤如何況實(shí)現(xiàn)奸這個昆目標(biāo)點(diǎn)，比讓如怎習(xí)么樣碗實(shí)現(xiàn)蝕消息券的加蘭密，西怎么酸樣進(jìn)網(wǎng)行不縫同安歪全令缺牌的耕交換間。偶顯然判，這峰個模刪型建鎖立在插XM微L銜SO例AP怕的基院礎(chǔ)之探上，汽所以使如何遭利用詳SO妹AP鉛協(xié)議羊?qū)觼沓鐦?gòu)建涌這個古模型嫌就是吼一個俗關(guān)鍵霞問題噸。喬4裙.1哭S毀OA餅P安杜全問潑題分饑析能4做.1獅.1塞S屑OA融P協(xié)失議概賀覽斯SO賴AP類（S喇im脅pl胞e盒Ob衫je震ct姥A勿cc幸es蒸s依Pr捧ot梨oc韻ol涼）過簡單朝對象胖訪問較協(xié)議病是一堆個輕燥型的碼分布紅式計(jì)令算協(xié)朵議，擾它允戰(zhàn)許在剪一個荷分散曬、分貓布式赤的環(huán)平境中焦交換覺信息叢，是櫻一個層基于盈XM叔L的躬協(xié)議粉。作芽為W衣eb畏服務(wù)權(quán)最主躍要的曠組件膚，它草的設(shè)灘計(jì)目須標(biāo)是叮簡單晌性和秘可擴(kuò)膀展性哨。燕SO億AP叼是個送跨平兄臺的誠協(xié)議創(chuàng)，每禿一個憑通過患網(wǎng)絡(luò)溫的遠(yuǎn)蕉程調(diào)文用都岸可以屯通過翠SO懂AP播封裝清起來科，然悲后被師綁定砍在傳權(quán)輸層訪協(xié)議歸（H潮TT確P,牧SM少TP鎖）上鴉進(jìn)行仙傳送給。在軟形式藥上，巧它是宋一個仆XM編L格濱式的幸結(jié)構(gòu)進(jìn)化封勿裝，動圖3溝簡單眉的表華達(dá)了才SO洽AP究消息疼的組盲成。指SO臂AP抽封裝面(e剛nv堡el場op坐)定石義了桂一個檔描述嬸消息霉中的勵內(nèi)容唉是什養(yǎng)么，日是誰虹發(fā)送低的，核誰應(yīng)貞當(dāng)接演受并森處理研它以貌及如這何處及理它級們的麗框架獻(xiàn),從槽而實(shí)借現(xiàn)了素We建b服撥務(wù)的似耦合愚調(diào)用拜。S冠OA院P消爹息一鞭般會窩和實(shí)記現(xiàn)模剝式結(jié)膨合，育例如靈請求敢/響放應(yīng)的賴ht貼tp碧模型約。至懲于S擱OA傳P和訪傳輸瞞層協(xié)梅議（季比如宿HT何TP慕）的菊綁定針和映族射不尚是本洲文關(guān)鳴心的蠅重點(diǎn)源，但僻是S肌OA雅P協(xié)稼議的銅可擴(kuò)漏展機(jī)浪制為鋸實(shí)現(xiàn)鏡We金b蝶服務(wù)竿安全聯(lián)提供旁了途齡徑。阿走圖3舟S估OA港P協(xié)裹議消具息結(jié)參構(gòu)旱SO鼓AP魚實(shí)現(xiàn)肯了跨燕平臺殖的，灶不依貌靠編儲程語鉗言的轟，松犧散的磨We社b服妥務(wù)調(diào)旬用，意按照臣服務(wù)撒描述陜協(xié)議蟻（W站SD桌L）憶所提曬供的盜We譯b服扯務(wù)接裳口，壁封裝格RP箱C調(diào)纖用的燥各個駁條目綿，最偏后把驅(qū)他們揚(yáng)變成謠固定搖格式莫的X合ML傅消息欺。按嶄照w發(fā)3c程的劃SO巖AP肌x南ml反s課ch攀em眉a規(guī)值范，遼這個悅消息樂頭部皺可以畢包含胞很多螺適當(dāng)屈的擴(kuò)鞏展條頂目。叢圖4禮給出泊了一洽個簡正單的桃SO糠AP叢調(diào)用眨示意設(shè)。重墾怖*顫Xm煌l參pa主rs迷er拋:x售ml遼解析往器，怨比如穩(wěn)ap撓ac忙he霧S號OA砌P.寸蹦圖4自典膨型的透SO烈AP夕調(diào)用義框架添4讀.1困.2款X胖ML膜加密獲XM耀L加弄密主藝要是杜指對盯那些搖以X脹ML戲格式后存儲嘉或者趕傳遞漿的數(shù)瞧據(jù)進(jìn)敬行加態(tài)密。間SO推AP稈消息廟本身白是X咬ML旬，所受以它禽的安縱全問殖題可傾以使平用X向ML睛加密唇來解辮決。用不必波關(guān)心蘇用什網(wǎng)么具牌體的野安全廊技術(shù)岡(比鴉如數(shù)航字簽共名，趴對稱計(jì)私鑰榆，非秩對稱下加密耀等)挪,對專于X腹ML鴉文檔督來說覆，加芹密的忠方式窗可以漆是整默篇文腥檔進(jìn)擺行加就密，究也可股以是途針對促某個鴨元素椅（t雨ag湊）或啄者元伯素的槐內(nèi)容箱進(jìn)行星加密閘。百W接3C跪和O雙AS摸IS吐以及隱IE頃TF回正在儀或者丹已經(jīng)悉發(fā)布央了一引系列鎮(zhèn)的X莊ML揪安全依標(biāo)準(zhǔn)沈。W尋3C摸和I沫ET緞F共酬同發(fā)以布了香XM嚇L數(shù)畢字簽芝名規(guī)峰范（峰XM帥L綁Si宗gn飄at績ur辨e漆sp痰ec骨if也ic囑at償io莫n）重，旨槽在解奧決完春整性溜和審慎計(jì)功鉗能。簡W揭3C宇還發(fā)堵布了另一個挖XM搞L加露密規(guī)淡范(貍XM聯(lián)L努En霧cr展yp襖ti能on譽(yù))，種規(guī)范蒙了如甲何使欣用加你密技丑術(shù)保采證X洞ML矩?cái)?shù)據(jù)識的機(jī)假密性以。使來用的散安全榴技術(shù)紹包括冒非隊(duì)言稱加息密(更As抽ym掙me倦tr以ic現(xiàn)c偉ry扁pt閘og選ra違ph跳y)赤，對及稱加孔密(擾Sy焦mm構(gòu)et叮ri華c飽cr刷yp三to灑gr甘ap榜hy現(xiàn))，粱消息沖摘要沖(M踐es歸sa說ge繩d探ig僵es野ts球)，衫數(shù)字欄簽名弦(D繭ig鋤it測al夫s販ig疼na貨tu塵re震s)斥，以村及證院書(腔Ce肺rt嗽if間ic則at遲es蟻)。欺腰4幸.1快.3續(xù)S期OA士P消序息中菌的安胳全集皂成瓣SO祝AP越消息案的這晶種X膏ML殲結(jié)簽構(gòu)化龍封裝糧，可杯以很撐自然旗的利旱用X滋ML呼的加建密技渴術(shù)，蛋結(jié)合趁SO陰AP券的擴(kuò)博展機(jī)印制，桌把那耗些安速全元龜素加華入到辮SO籍AP離消息三中，命以保落證服南務(wù)調(diào)饒用的犬安全溫（消苗息的新機(jī)密喝性、幅完整行性，亮用戶階審計(jì)禽認(rèn)證討權(quán)限環(huán)策略猛等）胸。路利用薪上面識提到酸的兩攀個X盯ML啊安全狐標(biāo)準(zhǔn)距，微堤軟，箏IB猴M等岸公司饞制訂尺了W鬼s-燭Se棵cu攀ri名ty瓜(W被eb矩服務(wù)想安全及規(guī)范宏說明彩)，裂已經(jīng)金提交兩給了腐OA柄SI鼻S,秧它針認(rèn)對S喇OA固P提奶出了忘We陶b服保務(wù)的摔安全歐實(shí)現(xiàn)預(yù)方法盤，加賞密的悲數(shù)據(jù)朝被放蜜進(jìn)S丙OA界P的儲XM河L標(biāo)護(hù)簽里擇面。腐這個超規(guī)范潤主要比是用凍于S慕OA蘭P的附安全方實(shí)現(xiàn)掙問題恰，包倒括在朱一個錢SO霸AP捐消息芒里面哭，如鬧何實(shí)劑現(xiàn)數(shù)錄字簽晃名，何消息跡摘要仍，加栽密數(shù)唐據(jù)和觸加密培算法憂等。爬柄這條復(fù)SO駱AP應(yīng)消息起經(jīng)過歷對其桂頭部瞎(陰斤影部獻(xiàn)分)煮進(jìn)行群擴(kuò)展稀，加泊入了煌數(shù)字反簽名罪后的欣信息雄，那瘡么消素息的仔完整詞性得炭到了汗保證燥，而煉且，自可以唐確認(rèn)蘭這條吼消息蘇是來率自于攤這個厘公鑰促的持球有者勢，也御即完繼成了污用戶蓄的審棋計(jì)(俗au斗th肉en黃ti旱ca簽ti蕉on評)。笨父除了斗數(shù)字鴨簽名漿以外拾，還趙可以躲使用被諸如證x.黃50觀9證載書，熟或者襲消息銅摘要停，對納稱私論鑰加厚密這料樣的村方法項(xiàng)。嗽4殿.2誕W俗eb晉服務(wù)掏安全孔模型昏框架柳和規(guī)渣范秀從W痰eb遮服務(wù)典工作屆的基濾本過屠程來逆看，混我們舍可以全把保為護(hù)W育eb烤服務(wù)以分成冷對S擾OA邁P消徒息的有安全布（機(jī)忙密性刻、完京整性券）保新護(hù)和僚如何灣讓服朽務(wù)方邁對合蔑法的宴消息尚中所悅聲明戲的內(nèi)演容作遼出適檢當(dāng)?shù)谋憫?yīng)康（審據(jù)計(jì)，蔽權(quán)限光和角沙色控芒制策高略）喉。腦SO絕AP獅和鏈亞式的修We扎b服金務(wù)通龜常工講作在珍一個摩多跳鞭段（蘿mu艘lt再i-炸ho河p）嘗的拓堂撲邏尸輯中市，所暗以，肢我們雁把這戲個模控型定殖義為秋一個經(jīng)提供御端到適端（浩en糟d-辮to摸-e冒nd鴨）安姑全解賣決辦饅法的敘機(jī)制咸，它僅同時削能夠犬利用歸傳輸鴨層和店應(yīng)用洽層的科安全即機(jī)制但來實(shí)姥現(xiàn)全嗓面的曾安全咳能力午。顯尼然，姻這樣竄可以影保證舅和實(shí)減現(xiàn)W李eb疊服務(wù)蹲調(diào)用本或者宋異構(gòu)咐系統(tǒng)扇集成專的安懸全。猛捉為了旦說明鐮這個哥相對李抽象梨的模信型，唉安全慨模型潛定義駱了兩潮個概抖念術(shù)吧語：鉆安全睜令牌墨（S鋸ec姿ur煉it釘y蚊To瓜ke全n）降，這購是指主一組賺與安低全相稻關(guān)的喉信息鴿集合窩，比魄如x塑.5登09嶄證書扯，或腹者移語動終淋端設(shè)孝備中持的s它im拿卡的噴安全腰編碼摧；W天eb齒服務(wù)臉端點(diǎn)發(fā)策略葬(E固nd仗po臨in鼻t睜Po喘li揚(yáng)cy體)，里這是臘指服床務(wù)一平方對宇自己替的或奴者被仿要求胳的聲計(jì)明（接Cl嚷ai譯ms傻）和廁對這可個聲井明必鑒須的芳相關(guān)矩信息咐，比殺如說叼明自殲己有跪某種摔執(zhí)行賊權(quán)限片同時辦給出蝦證據(jù)越（給滔出身微份）裕。影這樣半，我眠們把桶We挎b服脈務(wù)的透安全論模型趕建立背在三及個層斥次上友：傳門輸層名（以愉下）西的點(diǎn)腫對點(diǎn)刷安全燙，應(yīng)扣用服濕務(wù)級仰（自睡定義啦）的瓶安全堅(jiān)和策巾略，我和端乞?qū)Χ藢５陌仓啡缘?。下憤面的廣過程柿描述刮了W姜eb稍服務(wù)外安全仗模型越是如驢何達(dá)文到目度的的傷：億1約.館服務(wù)狗方可玉以要掛求請怒求者歡的消睛息證鋒明一蠢組聲燦明（剃例如飼，名屈稱、陪密鑰駛、許拳可、思性能遙等等瓶）。南這一管組聲愧明和霜相關(guān)范的信報(bào)息就黃是端汽點(diǎn)策效略。士鄰2廚.而請求史方可超以通訪過把踏安全集令牌甘與消陸息關(guān)子聯(lián)起滑來發(fā)問送。祖這樣們，消恥息既圖可以病要求閃特定爭的操興作又劍證明辟了發(fā)梯送者列具有女要求動該操跟作的辦聲明角。濾3黨.政如果貸請求勤者無蘆法給裙出必仆需的攔聲明謎，那鬼么請廈求者物或它向們的咳代表似可以鴨通過描與其速它W兆eb蓋服務(wù)測聯(lián)系扶設(shè)法念獲得寇必需垮的聲傳明。足這些派其它鋼的W有eb停服介務(wù)，傲稱為沈安全詞性令趨牌服馬務(wù)（缸se滲cu翻ri農(nóng)ty徑t扔ok顧en麗s刑er駱vi方ce員），穩(wěn)可以弊接下呈來要紅求它野們自宇己的煎一組違聲明亭。安轟全性邀令牌溉服務(wù)李通過野簽發(fā)脾安全句性令云牌代鐘理不臉同信濃任域怪之間類的信暈任。糞圖5使說明墊了這假種情讓況。殊鋤圖5移W掛eb廈服務(wù)姿安全優(yōu)令牌遙模型刃這個栗模型蟻允許煌使用究如X際.5基09嬸公桑用密帶鑰證華書、解Ke扒rb個er編os皺這乘樣已熊有的我技術(shù)惡，還僚利用炕了傳香輸層份和網(wǎng)迫絡(luò)層孝的安私全措按施，圾建立策更高哨層次誕的密銳鑰交延換，魯認(rèn)證荒，授隔權(quán)，蒜審計(jì)運(yùn)和信炭任機(jī)球制。淺酒對于五一些右不兼礎(chǔ)容的棄技術(shù)卵，需嚴(yán)要集簡成的響時候款，可訓(xùn)以利油用這塘個框饞架來頭實(shí)現(xiàn)冰不同澆安全勤技術(shù)貧之間譽(yù)的橋堆梁。思因?yàn)榛j根據(jù)瞞前面隱提到嶺的安達(dá)全集則成過私程，暮建立斥在不筋同的哨安全扯基礎(chǔ)呀架構(gòu)余上的勞系統(tǒng)犯是可虹以通炒過安坊全令系牌交泥換服張務(wù)得滾到需趙要訪聯(lián)問的棚服務(wù)愉的安舊全令欠牌的古。較實(shí)際午上，蒙We貞b服詳務(wù)的賄安全夕問題舊最終鑼依靠漆的是誘按照省上述誓模型盯制訂漸的一梳系列會安全著規(guī)范滋。安育全模多型只匯是一映定意正義上將的問苦題劃棕分和綠實(shí)現(xiàn)革準(zhǔn)則輔。它燭為這段些安輩全規(guī)縫范提材供了榆方向豐和目五標(biāo)。宴IB禿M和嘉Mi災(zāi)cr陡os昏of件t在盒We拾b服亦務(wù)安誠全白昌皮書廢里面錫給出妄了一歌整套襯安全就性規(guī)滔范，錫用于會針對號不同想的情蠟況，委如何終開發(fā)坡和實(shí)距現(xiàn)安迅全機(jī)暢制。誕圖6華是由文IB珠M,候M飛ic攏ro逐so饅ft佩,播Ve堆rs治ig烘n共控同發(fā)御布的而最新贊安全買規(guī)范霞情況近。紀(jì)偵碧注：齊Ws寇-P供ol奧ic崇y增At拖ta爆ch臂me式nt勢s,鵲We嗽b服誕務(wù)策狡略附幼件；挖Po慕li乎cy戒A皮ss飾er海ti障on梯s:杜通用掠策略耳斷言勉。裂圖6省W膽eb回服務(wù)條安全讀規(guī)范胞框架毒圖赴這些翁規(guī)范袍描述那了如坡何實(shí)平施和糠實(shí)現(xiàn)殿安全微機(jī)制光，也膀就是腦如何啊把安逃全功惰能放應(yīng)到W掌eb妹服務(wù)搖的環(huán)揭境中忌去。日這些蝴規(guī)范拋是靈渠活的掌，可坊以任燒意匹老配使適用。道但是時可能淡還存規(guī)在一磚些通腰用性工的問數(shù)題，只這包歌括一你些通逃用的段算法扁和適泰配程妹序。烈其中衰Ws宅-s我ec烈ur螺it怖y是皆這些豈規(guī)范塞的基瘡礎(chǔ)規(guī)調(diào)范，仙提供沸了把覆消息別完整澤性和貧機(jī)密基性功復(fù)能程巴序添陽加到師We犬b派服務(wù)朋中所怪必需鄰的基勵本元蕩素，漫并且界提供像把安滑全性級令牌批和策溜略（洽例如路