基于WSE30Web服务安全性地研究及其在数字化校园平台中实现.doc

基于 WSE3.0 的 Web 服务安全性研究及其在数字化校园平台中的实现 论文作者：曹晓玲 导师：张超英 专业：计算机软件与理论 专业方向：数据库应用 年级：2006 级  摘要　 Web 服务技术凭借其松散耦合性、平台无关性和语言无关性，被广泛应用于数字化校 园建设当中，很好地解决了校园异构系统之间的数据集成的问题。虽然基于 Web 服务的校 园数据集成系统运行于较为安全的局域网内，但从发展的眼光去看，学校的信息化建设绝 不仅仅局限于校园网内，那么 Web 服务潜在的安全问题是不容忽视的。此外， Web 服务 在电子商务，电子政务等领域中也广泛应用起来， Web 服务将推广至 Internet 环境中，应 用边界不断加大，其安全问题会日益突出，将制约着自身的发展，因此，提供可信的 Web 服务成为了 Web 服务应用推广的关键。 传统的 Web 服务安全解决方案依赖于传输层安全保障的 SSL/TLS 方案，SSL/TLS 是 基于 HTTP 协议的安全保护方案，技术比较成熟，但是它本身也存在许多局限性，性能低 下，不能实现端到端消息级别的安全保障。目前的主流解决方案的思路是利用 SOAP 的可 扩展性，在 SOAP 头部 Header 添加身份认证和授权元素，并整合已成熟的安全技术（如 XML Signature，XML Encryption、PKI、X.509）对 SOAP 消息进行签名加密，以满足身份 认证、完整性、机密性保护等安全需求。使用 SOAP 扩展的方法缺乏统一的标准，不利于 系统间的兼容。因此，各大计算机组织都致力研究制定出相关标准和规范，WS-Security 及以其为基础的 WS-*规范就是其中的重要成果，也推出了相应的技术支持产品，其中微 软的 WSE3.0 就是在 Web 服务安全开发上极具优势的产品之一。许多学者和研究人员提出 了以 WSE3.0 的策略框架为基础的安全解决方案并尝试将其应用到实际环境中。但是目前 的这些安全解决方案尚处于低级阶段，没有突破 WSE3.0 框架的约束，对不同 Web 服务的 安全保护缺乏灵活性，不适用于更复杂的 Web 服务应用环境。为此，本文在分析现有的基 于 WSE3.0 的 Web 服务安全解决规范的不足的基础上，设计出一种选择性签名加密方案， 并将该方案与 WSE3.0 框架结合，提出了一种新的基于 WSE3.0 策略的扩展模型，该模型 不同于以往那些依赖于 Web 服务方法的安全解决方案，通过建立通用的 SOAP 消息安全保 护模型，减少了开发及维护的工作量，以服务级别 RBAC 授权访问控制及元素级别的 SOAP 消息选择性签名加密为模型设计的亮点，实现了数字化校园环境中客户端和服务端的双向 安全保障。 本文的主要工作如下：  1. 充分利用了 WSE3.0 的可扩展性及策略与策略实现机制的相互独立性，结合使用独 立于 Web 服务方法的外部文件描述签名加密需求，实现了对 SOAP 消息体的局部签名加密 和多点合作环境下的 SOAP 安全保障。 I 目录  2.  把基于角色访问控制应用到 Web 服务的授权访问上，结合原有的客户系统，以 Web 服务方式建立了角色访问控制模型，实现了 Web 服务方法级别的访问控制，细化了访问控 制的粒度。  3. 构建了基于 Windows 2003 Server 的校园 CA，以用户申请，CA 颁发的方式提供 SOAP 消息签名加密的证书，通过较成熟的 SSL 技术保证了证书的安全传递，也减轻了证 书生成分发的工作量。  4. 深入研究了 WSE3.0 的签名加密原理及其签名加密结果的表示形式，通过 URI 定 位签名对象及加密值的方法，减少了数据的冗余，提高了消息传输率。 本文基于 WSE3.0 策略扩展的 Web 服务安全解决方案已经应用到广西师范大学学分制 收费管理信息系统的建设中，较好地解决了 Web 服务身份认证、访问控制及消息的签名加 密问题。实践证明，该方案具有较高的安全执行效率，较好的安全性、可维护性及扩展性， 具有一定应用参考价值。 关键词：Web 服务安全，WS-Security，WSE3.0，策略，RBAC II 目录 Research on Web Services Security Based on WSE3.0 and Implementation of Digital Campus Security Platform Name: Cao Xiaoling; Tutor: Prof.Zhang Ch