GIS web Services的安全认证体系设计研究.pdfVIP

GIS webServices的安全认证体系设计研究信息技术 吴 飞 (福建省地理信息中心 福州 350003) 摘 要：本文从笔者的项 目经验出发，在参考大量相关文献的基础上，研究探讨了GISWeb Services的安全认证体 系，并结合 自己的开发 心得，给 出了具体的工作漉设计，相信对从事相关工作的同行有着重要的参考价值和借鉴意义。 关键词；GISWebService 安全认证体系 工作漉 中图分类号 ：TP31 文献标识码：A 文章编号：1672-3791(2008)10(c)一0008～01 由于信 息技术应用 的复杂性 日益提 SOAP，服务描述协议WSDL和服务发现 ／ 的对象为限制性资源 ，则准备做身份验证 、 高 ，单个项 目可用的人力和资金资源减少， 集成协议UDDI，以及服务工作流描述语言 访问控制处理 ，并要求用户提交 “信任状” 以及对企业防火墙内、外各个部分进行集 WSDL，最上面部分描述的是更高层待开发 (指包含用户认证信息的报文)。 成 的要求不断提高 ，人们开始寻求更理想 的关于路由，可靠性 以及事务等方面地协 ③WebSite同过UDDI查找webSer- 的解决办法 ，在不断的探索过程 中，W eb 议。邮编的服务质量 ，安全性，管理是各个 vices中的认证处理模块 ，并通过对象组件调 Service技术逐渐成为比较理想并且得到公 协议层的公用机制 ，需要在整个协议层次 用Web Services提供的方法，提交用户已提 众认可的解决方案 。 中考虑周 到。 交的 “信任状”，等待回应。所有这些操作 ， 以网络为中心的计算具有开放标准和 1．2当前的安全认证，访问控制体系及其 将使用 s0AP协议作为传输方式，将 “信任 面向Internet应用的特点，信息技术更广 弊端 状”内容封装在 自定义的SOAP Headers 泛、深入的应用面临着种种挑战 ，W eb服 传统 的安全认证 、访问控制体系结构 中传送 。 务的概念之所以能够成熟 ，能够为解决这 框架的不一致性使得整个安全认证 、访 问 ④Web Services群中的认证处理服务 些挑战提供一种全新 的解决方案 ，以网络 控制体系的标准化难以得到控制 ；而且考 收到请求，同时解读SOAP Headers，将认 为中心的计算趋势起到了关键性的作用。 虑到Web Site的安全性模块是必不可少 证信息 “信任状”从SOAP消息中剥离；后 以IBM、微软和Verisign三家公司联合 的，因此，由于重复建设而造成的对资源的 台处理收到认证请求后 ，开始使用认证处 打造最新的We1)ServicesSecuity标准 (ws— 严重浪费将会 变的越 来越不可忽视 。 理程序处理 。如果后 台身份验证没有通 Security)出台，它的发布，标志着有关Web 过 ，则返 回错误信息并通知用户端做出相 Service的安全标准不仅有了长足的进步， 2GISWebServices认证体系的初步框架 应的处理 。如果验证通过 ，则将限制性资 而且受到 了广泛的关注 。 在 GIS Web Services中采用 c／s和 源的访问权限授予访 问者 ，同时在用户的 B／s相结合的安全策略 ，这样的多层结构 Session中写入身份验证信息 ，以避免重复 1WebService及安全认证 访问控制体系 的认证体 系如图 l所示。 认证 。在用户对任何资源的操作过程中， 1．1WebService的架构与工作流程 顶层的客户端一般为浏览器 ，它通过 都需要核对用户Session中的验证信息，如 web Service可以看作是一个应用组 HTTP协议建立与下层Web Site群的请求 果