基于SOAP消息擴(kuò)展的Web服務(wù)安全模型研究與實(shí)現(xiàn).pdf

1、Web服務(wù)(Web Services)是近年來蓬勃興起的一種分布式計(jì)算標(biāo)準(zhǔn)，它具有完全的平臺(tái)無關(guān)性和語言無關(guān)性，具有十分廣闊的市場和誘人的前景，己經(jīng)成為新一代動(dòng)態(tài)電子商務(wù)的核心，并且給企業(yè)集成應(yīng)用帶來了新的曙光。但是，由于Web服務(wù)具有極大的開放性，更多的數(shù)據(jù)和信息將會(huì)暴露于互聯(lián)網(wǎng)之上。然而Web服務(wù)本身基于的SOAP協(xié)議在提出的時(shí)候，為了簡單性和易用性，沒有把安全性問題考慮在內(nèi)。當(dāng)前，Web服務(wù)的安全問題已經(jīng)嚴(yán)重制約了Web服務(wù)的快速

2、發(fā)展和應(yīng)用。因此，提出適當(dāng)?shù)陌踩Ｐ停贫ㄓ行У陌踩鉀Q方案，對(duì)于 Web服務(wù)的更快發(fā)展和應(yīng)用有著至關(guān)重要的意義。
　　本文首先分析了現(xiàn)有的Web服務(wù)安全技術(shù)的不足，然后通過對(duì)Web服務(wù)的相關(guān)安全規(guī)范進(jìn)行深入研究，構(gòu)造了一個(gè)基于SOAP消息擴(kuò)展的Web服務(wù)安全模型，它由兩個(gè)子模型組成：消息安全處理模型和訪問控制處理模型，其中消息處理模型主要使用WS-Security中的XML加密和XML簽名機(jī)制對(duì)SOAP消息中需要保護(hù)的消息進(jìn)行加

3、密和簽名。為了防止重放攻擊，在消息中加入了一些相關(guān)的安全屬性信息，如時(shí)間戳等。另外，該消息處理模型也支持在消息中添加SAML斷言，實(shí)現(xiàn)對(duì)用戶進(jìn)行跨域的身份認(rèn)證。訪問控制模型則是基于屬性的，使用XACML，利用從消息處理模型獲得的相關(guān)屬性信息以及當(dāng)前環(huán)境和服務(wù)本身的屬性信息，按照服務(wù)的訪問控制策略進(jìn)行授權(quán)決策，從而使Web服務(wù)訪問控制具有很好的擴(kuò)展性和動(dòng)態(tài)適應(yīng)性。
　　然后，根據(jù)安全模型，在J2EE平臺(tái)上，設(shè)計(jì)了一個(gè)基于XFire

4、SOAP引擎的安全框架。安全框架中包含一系列的安全處理器，與 SOAP引擎無縫結(jié)合，通過可配置的方式提供加密和簽名以及跨域的身份認(rèn)證等安全功能。除了安全處理器，還根據(jù)訪問控制模型設(shè)計(jì)了安全框架中的訪問控制機(jī)制。
　　最后，結(jié)合自適應(yīng)訓(xùn)練系統(tǒng)的安全場景，利用相關(guān)的技術(shù)對(duì)安全處理框架和訪問控制機(jī)制進(jìn)行了實(shí)現(xiàn)和測試。之后，在不同數(shù)據(jù)量的情況下，比較了該處理框架與使用基于Axis SOAP引擎的安全處理框架的性能耗費(fèi)程度，從實(shí)驗(yàn)結(jié)果可以看