基于saml面向服務(wù)架構(gòu)安全模型研究

基于saml面向服務(wù)架構(gòu)安全模型研究

ID:5356329

大小:448.94 KB

頁(yè)數(shù):6頁(yè)

時(shí)間:2017-12-08

基于saml面向服務(wù)架構(gòu)安全模型研究_第1頁(yè)
基于saml面向服務(wù)架構(gòu)安全模型研究_第2頁(yè)
基于saml面向服務(wù)架構(gòu)安全模型研究_第3頁(yè)
基于saml面向服務(wù)架構(gòu)安全模型研究_第4頁(yè)
基于saml面向服務(wù)架構(gòu)安全模型研究_第5頁(yè)
資源描述:

《基于saml面向服務(wù)架構(gòu)安全模型研究》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。

1、浙江理工大學(xué)學(xué)報(bào),第28卷,第4期,2011年7月JournalofZhejiangSci—TechUniversityV01.28,No.4,Jul.2011文章編號(hào):1673—3851(2011)04—0631—07基于SAML面向服務(wù)架構(gòu)安全模型研究謝玉開(kāi)。周莉(浙江理工大學(xué)經(jīng)濟(jì)管理學(xué)院,杭州310018)摘要:為了解決目前主流的基于WS-security的面向服務(wù)安全框架中的安全脆弱性問(wèn)題,保證面向服務(wù)架構(gòu)中Web服務(wù)的安全,通過(guò)采用將安全語(yǔ)句封裝在SAML斷言語(yǔ)句塊中,創(chuàng)建SAMI,認(rèn)證聲明及進(jìn)行SAML授權(quán)等為服務(wù)響應(yīng)模塊提供安全斷言,并通過(guò)網(wǎng)絡(luò)層和服務(wù)層的安全實(shí)現(xiàn)采保證

2、Web服務(wù)的安全和實(shí)現(xiàn)用戶的單點(diǎn)登錄等。關(guān)鍵詞:面向服務(wù)架構(gòu)模型;安全斷言標(biāo)記;單點(diǎn)登錄中圖分類號(hào):F490。6;TP393.08文獻(xiàn)標(biāo)識(shí)碼:A0引言在信息技術(shù)發(fā)展過(guò)程中,為滿足信息化建設(shè)不斷增加的復(fù)雜程度、提升軟件系統(tǒng)的快速構(gòu)建和響應(yīng)業(yè)務(wù)變化能力、充分利用用戶原有IT資源、實(shí)現(xiàn)跨平臺(tái)的數(shù)據(jù)共享和業(yè)務(wù)協(xié)同,面向服務(wù)架構(gòu)(serviceorientedarchitecture,SOA)作為一種新的集成方式以其可重用性、松散耦合、粗粒度及互操作性等優(yōu)點(diǎn),已經(jīng)成為目前企業(yè)應(yīng)用集成的主要方法,得到了日益廣泛的運(yùn)用。面向服務(wù)架構(gòu)模式能夠更加容易實(shí)現(xiàn)跨越企業(yè)邊界的業(yè)務(wù)系統(tǒng)自動(dòng)化和信息共享,但開(kāi)放

3、的數(shù)據(jù)訪問(wèn)和Web服務(wù)調(diào)用給商業(yè)運(yùn)作帶來(lái)便利的同時(shí),也更加容易受到攻擊,如果沒(méi)有提供良好的安全防護(hù)機(jī)制,開(kāi)放Web服務(wù)無(wú)疑等于打開(kāi)了潘多拉寶盒。在未受保護(hù)的SOA應(yīng)用中,想要阻止Web服務(wù)的未授權(quán)使用實(shí)際上是不可能的;未授權(quán)用戶可以非常輕松地訪問(wèn)Web服務(wù),很容易出現(xiàn)非法用戶過(guò)多而導(dǎo)致的合法用戶的服務(wù)拒絕訪問(wèn)DoS(denialofservice)。筆者在簡(jiǎn)要分析了目前主流的基于WS-security的面向服務(wù)安全框架及其安全脆弱性的基礎(chǔ)上,提出了基于安全斷言標(biāo)記SAML的SOA安全框架模型,通過(guò)實(shí)現(xiàn)網(wǎng)絡(luò)層及服務(wù)層的安全來(lái)具體構(gòu)建SClA安全性解決方案。1面向服務(wù)安全研究現(xiàn)狀面向服務(wù)

4、作為一種新的粗粒度、松耦合的系統(tǒng)架構(gòu)方式,能夠支持動(dòng)態(tài)的企業(yè)應(yīng)用集成。但面向服務(wù)架構(gòu)行業(yè)標(biāo)準(zhǔn)的缺乏,面向服務(wù)應(yīng)用中的安全問(wèn)題成為阻礙SOA廣泛應(yīng)用的一大瓶頸。目前面向服務(wù)安全的研究重點(diǎn)主要運(yùn)用WS-security(Web服務(wù)安全,Webservicessecurity)和其它規(guī)范結(jié)合XML安全技術(shù)保障SOAP通信的安全,但WS-security安全規(guī)范作為一種安全性構(gòu)件,本身并不能保證Web服務(wù)安全性,也不能提供完整的面向服務(wù)架構(gòu)安全性解決方案。1.1基于WS-security的面向服務(wù)安全框架WS-security協(xié)議是一種提供在Web服務(wù)上應(yīng)用安全方法的網(wǎng)絡(luò)傳輸協(xié)議,最初由IB

5、M、微軟、Veri-Sign和ForumSystems開(kāi)發(fā),官方名稱為WSS[1

6、。WS-security協(xié)議包含了關(guān)于如何在Web服務(wù)消息上保證完整性和機(jī)密性的規(guī)約。在WS-security協(xié)議中定義了SoAP(簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議,simpleobjectaccess收稿日期:2010—06—2l作者簡(jiǎn)介:謝玉開(kāi)(1985一),男,湖南隆回人,碩士研究生,主要從事面向服務(wù)架構(gòu)、Web服務(wù)安全、企業(yè)信息化的研究。632浙江理工大學(xué)學(xué)報(bào)2011年第28卷protoc01)消息的安全標(biāo)準(zhǔn)和途徑,其目標(biāo)是通過(guò)不依賴于傳輸層的安全來(lái)保障服務(wù)的安全性。在基于WS-security協(xié)議的安全框架中

7、主要通過(guò)將各種Web服務(wù)協(xié)議、應(yīng)用層協(xié)議與安全傳輸層協(xié)議及各種加密技術(shù)結(jié)合起來(lái),通過(guò)在S()AP消息中嵌入安全性機(jī)制和安全令牌,實(shí)現(xiàn)Web服務(wù)環(huán)境下的消息完整性、數(shù)據(jù)保密性和對(duì)消息及用戶身份認(rèn)暈證。其安全框架如圖l所示。其中,各種Web服務(wù)層協(xié)議包括WS-policy(Web服務(wù)策略,Webservicespolicy)、WS-trust(Web服務(wù)信任模型,圖1基于WS-security的面向服務(wù)安全框架墅重一Webservicestrust)、WS-privacy(Web服務(wù)隱私策略,Webservicesprivacy)、WS-secureconversation(Web服務(wù)安

8、全會(huì)話,Webservicessecureconversation)、WS-federation(Web服務(wù)聯(lián)邦信任,Webservicesfedera—tion)、WS-authorisation(Web服務(wù)安全授權(quán),Webservicesauthorisation)等,形成了一個(gè)龐大WS-security協(xié)議規(guī)范。a)WS-policy端點(diǎn)策略:主要描述中間節(jié)點(diǎn)和端點(diǎn)上的安全性及其它業(yè)務(wù)策略上的能力和限制,如所需的安全性令牌、所支持的加密算法和隱私權(quán)規(guī)

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。