面向Web服務(wù)通信安全模型.pdf

1、Web服務(wù)是一種基于標(biāo)準(zhǔn)的應(yīng)用集成方式，允許不同的客戶端使用它提供的服務(wù)。Web服務(wù)已被業(yè)界廣泛接受為用戶解決復(fù)雜問題以及分布式計(jì)算和跨多個(gè)平臺(tái)與系統(tǒng)的分布式過程。將安全措施應(yīng)用于Web服務(wù)以及在Web服務(wù)之間，或在Web服務(wù)及其消費(fèi)者之間建立信任關(guān)系，將面臨新的挑戰(zhàn)，其中一些挑戰(zhàn)尚不能通過傳統(tǒng)的安全方法和技術(shù)來解決。本論文將深入探討Web服務(wù)架構(gòu)、安全威脅以及通信安全策略來有助于構(gòu)建Web服務(wù)通信安全模型，提供端到端的安全。要構(gòu)建全面

2、的Web服務(wù)通信安全模型，必須集成當(dāng)前可用的安全技術(shù)和不斷發(fā)展的XML安全標(biāo)準(zhǔn)和技術(shù)。本論文構(gòu)建的通信安全模型結(jié)合了與Web服務(wù)安全（如消息級(jí)安全和傳輸級(jí)安全）相關(guān)的標(biāo)準(zhǔn)和技術(shù)以及應(yīng)用特定的安全過程（如認(rèn)證、訪問控制、規(guī)則和信任）。使用基于標(biāo)準(zhǔn)的端到端通信安全模型來確保Web服務(wù)的完整性、機(jī)密性和安全性。 該模型使用單個(gè)入口點(diǎn)并對(duì)所有入站和出站XML消息集中執(zhí)行安全檢查。該入口封裝了對(duì)Web服務(wù)提供者所有目標(biāo)服務(wù)端點(diǎn)的訪問權(quán)限，

3、消息攔截器網(wǎng)關(guān)是一個(gè)控制器，使用身份和訪問管理基礎(chǔ)設(shè)施，對(duì)XML數(shù)據(jù)流集中實(shí)施訪問控制和安全機(jī)制。將攔截的SOAP/XML消息流交給消息檢查器進(jìn)行安全檢驗(yàn)，通過確保服務(wù)端點(diǎn)之間通信通道的安全，來確保出站XML數(shù)據(jù)流的安全。本論文通過插入一條消息處理器鏈來充當(dāng)消息檢查器，消息處理器鏈包含一系列用于在Web服務(wù)中實(shí)施消息級(jí)安全的操作，消息處理器鏈包括四個(gè)基本處理器：日志處理器、認(rèn)證處理器、授權(quán)處理器、異常處理器。這些操作包括檢查用戶身份、驗(yàn)