WEbsphere的安全解决方案的各种概念.pdfVIP

安全(Security)是企业应用中非常重要的部分，但在企业应用解决方案中往往仅是是差强人意 地予以支持，甚至是完全忽略的。其中一个主要原因就是安全的实现需要跨层次的解决方案， 需要综合运用应用程序，应用基础平台甚至是操作系统的多方面安全技术，而这使很多架构 师和开发人员望而却步。WebSphere Application Server (WAS)是目前主导市场的J2EE 应用服 务器，为开发Web 服务和基于J2EE 的企业级应用提供了基础平台。不仅如此，国际商用机 器公司(IBM)提供的诸多其他基础服务平台，例如商务平台，SOA 平台和业务流程平台也都 是基于WAS 构建的。对于所有基于WAS 系列平台构建的企业应用来说，在设计实现安全 机制的时候，首先掌握WebSphere 的安全解决方案是必要且必须的。 安全目标 安全目标指的是应用安全技术所要实现的目的，安全目标既是整个应用系统的目标，又是整 个应用系统运行期所经历的各个环节的目标。所以安全目标是贯穿所有技术环节的，例如存 储安全性和传输安全性各自都要保证自己的安全目标。 可用性(Availability) 可用性指的是系统可持续为合法用户提供服务的能力。一个应用系统要谈到防止非法用户的 访问和破坏，首先要能保证合法用户能得到应有的服务。可用性目标主要是通过针对拒绝服 务攻击进行相应安全协议的设计达到的。 私密性(Confidentiality) 私密性指的数据只能被合法用户读取。这种数据是泛指的，既包括用户数据，也包括系统数 据和密钥信息等数据。私密性目标主要是通过加密解密算法的设计达到的，其中对称密钥算 法计算速度较快，适合于用户数据的加密，非对称密钥算法计算速度较慢，适合于密钥数据 的加密。 完整性(Integrity) 完整性指的是数据只能被合法用户更改。这种数据既包括用户数据，也包括系统数据和用户 名等安全敏感信息。完整性一般是通过非对称密钥的私钥加密公钥解密来达到。 认证和不可抵赖性(Authentication Non-repudiation) 认证和不可抵赖性指的是确认用户身份的能力。事先确认用户身份就是认证，事后确认用户 身份就是不可抵赖性。 信息安全环节 通信安全（Communication Security ） 传输的信息达到可用性，私密性，完整性和不可抵赖性的安全目标。通信安全往往要根据通 信协议层次的不同在各个层次予以保证，主要包括：物理层，媒介访问层，链路层，网络层 和传输层，不同层有不同的安全协议。 存储安全（Storage Security） 存储在硬盘，数据库或其他媒介上的信息达到可用性，私密性，完整性和不可抵赖性的安全 目标。 编程安全（Programming Security ） 保证运行时在内存中的代码和数据的可用性，私密性，完整性和不可抵赖性。 安全技术的专业化层次 安全研发(Security Research Development) 安全研发所涉及的技术是最专业也是最深层次的安全技术，包括加密解密的算法设计和实 现，通用安全协议的设计和实现。例如RSA 和AES 算法由最著名的安全领域的专家设计， 而这些算法的在 Java 中的实现也需要在安全领域非常有经验的专家；一般来说应用程序的 开发人员只是调用这些算法而不是去实现它们。同样通用安全协议的设计和实现，像IPSec ， SSL 和Keberos 也可以说基本是科学家的事情。对于基于WAS 的企业应用来说，常用的加 密解密算法和协议都在WAS 的Security 框架中实现了。 安全定制开发(Customized Security Development) 安全定制开发所涉及的技术是指应用程序架构师和开发人员提供安全解决方案所需掌握的 技术。这一层次不要求了解单个算法的细节，而主要需要了解算法的性能，应用方式和适用 范围。对于安全协议细节的了解一般要比加密解密算法更深一些，因为协议与整个系统的交 互接口往往更多，开发人员必须掌握所有接口的正确使用方式在能构建真正安全的应用。与 通用安全协议不同，应用程序的特有认证机制和授权机制是属于安全定制开发层次的。认证 就是确定谁是谁的机制；授权就是确定认证后的人有什么权力的机制。一般来说，安全定制 开发的核心部分就是用户管理，认证机制与授权机制的开发。虽然算法和安全协议是通用的， 但是不同系统平台，不同语言和不同的应用服务器都有自己的安全框架。安全框架一般都提 供了常用算法协议的实现作为应用定制开发自己的用户管理，认证和授权机制的基础，此外， 安全框架会提供一系列扩展接口让开发人员可以实现自己的机制。 在WAS