Web Service安全机制根究[Java编程]

随着Web服务由技术概念到实践利用的不断发展,各种迹象表明Web服务将是将来利用架构的一个极其重要的情势.当Web服务用于试验筹划和大规模生产时,拥有一种疏松耦合的、与语言和平台无关的、在组织内跨企业、跨因特网链策利用程序的办法的好处正变得愈创造显.我们的客户、业界解析家和新闻界肯定了当Web服务日益成为主流时要办理的关键问题:安全性.这篇文章就是谈论若何挑选并实现基于尺度的安全部系架构,满意真实企业的Web服务安全需求.

Web服务体系架构的关键是可以拜托集成的、可互操作的办理筹划.通过利用这个安全模子,确保Web服务的完好性、奥秘性和安全性,这对软件商和它们的客户来说都至关重要.将会出台的Web服务基本的安全标准包含:

用于整合的Web服务描写语言、用于认证和受权的安全性声明标志语言、用于渠道保密的安全槽层（SSL）、用于高度奥秘的XML加密尺度和用于高级受权的XML数字签名.此外,其他几项标准也会连续出台,包含:

Web服务安全性标准（包含XML-加密和XML-数字签名）、XML密钥管理标准和用于受权的可扩大拜候掌握标志语言标准等等.

为Web服务供应安全功效和组件的模子需求把现有的流程和技术与将来的利用程序的安全性需求集成起来.统一的安全技术就必须把利用程序对安全的需求从特定的机制中抽象出来.目的是让开辟者可以简单地利用异类系统成立可互操作的安全办理筹划.成功的Web服务安全办法需求一组机动的、可互操作的基本元素,通过战略和配置,这些安全性基本元素可以使多种安全办理筹划成为可行的筹划.可行的Web服务安全性机制需求满意和包含下列组件的要求:

网络安全性

支持如SSL等供应奥秘性和完好性的安全传输机制.

XML消息安全性

1)XML数字签名,以便接纳方可以证明消息发送方的身份.

2)XML加密,供应数据元素的奥秘性使可以考证交换.W3C公布XML密钥管理服务(XMLKeyManagementServices,简称XKMS)的备忘录,帮忙分发及管理在端点之间举行安全通信所需的密钥.

端点考证及受权

1)支持在企业之间交换信息的条约中定义哪些雇员可以利用哪些服务.中介体负责审计和服务原始性证明.

2)支持网络内部的、可托任的第三方考证服务,比方Kerberos.

安全性服务描写

1)描写能否支持数字签名、加密、考证和受权以及若何支持它们.Web服务恳求者利用服务描写的安全性元素,来查找符合政策要求及其安全性办法的服务端点.

2)OASIS成立了一个技术委员会来定义受权和考证断言(AuthorizationandAuthenticationAssertions,简称SAML),帮忙端点承受和决断拜候掌握权.

3)OASIS同时成立了另一个技术委员会来尺度化拜候掌握权的表达(eXtensibleAccessControlMarkupLanguage,简称XACML),帮忙端点可以以一致的方法解析SAML断言.

XML相关尺度化集体"OrganizationfortheAdvancementofStructuredInformationStandards（OASIS）"的加盟企业成立了拟定Web服务安全尺度"WebServicesSecurity（WS-Security）"的技术委员会"WebServicesSecurityTechnicalCommittee（WS-SecurityTC）".这是OASIS于美国本地时间2002年7月23日公布的.

WS-Security尺度的目的是确保Web服务利用软件处理数据的完好性及保密性,规定了Web服务协议SOAP的扩大及消息头（MessageHeader）.这是由IBM、微软和VeriSign共同研究拟定的.WS-Security交融了多种安全情势、构造和技术,是面向Web服务的尺度规格之一.各种系统可以通过平台及不依靠语言的办法确保彼此兼容.

WS-Security描写通过消息完好性、消息奥秘性和单独消息认证供应保护质量对SOAP消息传送的加强.这些机制可以用于供应多种安全性模子和加密技术.WS-Security还供应关联安全性令牌和消息的通用机制.WS-Security不需求特定范例的安全性令牌.它在计划上就是可扩大的（比方支持多安全性令牌格局）.举例来说,客户机大概会供应身份证明和他们有特定商业认证的证明.

别的,WS-Security还描写若何对二进制安全性令牌编码.此标准分外描写若何对X.509证书和Kerberos票据编码以及若何加入难于理解的加密密钥.它还包含可以用于进一步描写消息中包含的凭证特点的扩大性机制.

WS-Security很机动,它被计划成用来构建多种安全性模子（包含PKI、Kerberos和SSL）的底子.WS-Security分外为多安全性令牌、多信任域、多签名格局和多加密技术供应支持.标准供应了三种主要的机制:安全性令牌传达、消息完好性和消息奥秘性.这些机制本身并不供应完好的安全性办理筹划.相反,WS-Security是一种构件,它可以与别的Web服务扩大和更高级的特定于利用程序的协议结合利用,以适应多种安全性模子和加密技术.这些机制可以独立利用（比方传送安全性令牌）,或以精密集成的方法利用（比方,抵消息签名和加密,并供应与用于签名和加密的密钥相关的安全性令牌层次构造）.

　　以上是“Web Service安全机制根究[Java编程]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：