面向Web服務通信安全模型.pdf

1、Web服務是一種基于標準的應用集成方式，允許不同的客戶端使用它提供的服務。Web服務已被業(yè)界廣泛接受為用戶解決復雜問題以及分布式計算和跨多個平臺與系統(tǒng)的分布式過程。將安全措施應用于Web服務以及在Web服務之間，或在Web服務及其消費者之間建立信任關系，將面臨新的挑戰(zhàn)，其中一些挑戰(zhàn)尚不能通過傳統(tǒng)的安全方法和技術(shù)來解決。本論文將深入探討Web服務架構(gòu)、安全威脅以及通信安全策略來有助于構(gòu)建Web服務通信安全模型，提供端到端的安全。要構(gòu)建全面

2、的Web服務通信安全模型，必須集成當前可用的安全技術(shù)和不斷發(fā)展的XML安全標準和技術(shù)。本論文構(gòu)建的通信安全模型結(jié)合了與Web服務安全（如消息級安全和傳輸級安全）相關的標準和技術(shù)以及應用特定的安全過程（如認證、訪問控制、規(guī)則和信任）。使用基于標準的端到端通信安全模型來確保Web服務的完整性、機密性和安全性。 該模型使用單個入口點并對所有入站和出站XML消息集中執(zhí)行安全檢查。該入口封裝了對Web服務提供者所有目標服務端點的訪問權(quán)限，

3、消息攔截器網(wǎng)關是一個控制器，使用身份和訪問管理基礎設施，對XML數(shù)據(jù)流集中實施訪問控制和安全機制。將攔截的SOAP/XML消息流交給消息檢查器進行安全檢驗，通過確保服務端點之間通信通道的安全，來確保出站XML數(shù)據(jù)流的安全。本論文通過插入一條消息處理器鏈來充當消息檢查器，消息處理器鏈包含一系列用于在Web服務中實施消息級安全的操作，消息處理器鏈包括四個基本處理器：日志處理器、認證處理器、授權(quán)處理器、異常處理器。這些操作包括檢查用戶身份、驗