11 Web服务安全规范.pdfVIP

文档编号：HGJ6-1-SPE-009 Web 服务安全规范 Specification for Web Service Security （草案） 目 次 1 范围 1 2 规范性引用文件 1 3 术语和定义 3 3.1 术语 3 3.2 规范引用 4 3.3 命名空间 6 3.4 一致性 7 4 安全策略模型模型 7 4.1 协议的先决条件 8 4.2 协议不变量 8 4.3 安全消息应用示例 8 5 协议元素 10 5.1 关于使用扩展点的思考 10 5.2 安全断言概述 10 5.3 嵌套策略断言概述 11 5.4 安全绑定概述 11 5.5 策略主体 12 5.6 签名断言 13 5.7 加密断言 14 5.8 访问控制及单点登录断言 16 6 安全策略 18 6.1 策略问题 18 6.1.1 完整性 19 6.1.2 机密性 19 6.1.3 身份鉴别 19 6.2 安全解决方案及技术 20 6.2.1 消息层安全 20 6.2.2 SOAP消息安全 22 7 安全序列 23 7.1 安全序列模型 23 7.2 安全序列实现 25 I Web 服务安全规范 1 范围 本规范定义了一个框架，用来允许Web 服务表现其限制和要求。这种限制和要求具体 则表示为策略断言。本文档定义了使用与[WS – Policy] 的框架就在WSS 提供的安全功能的安 全策略断言集：SOAP 消息安全[WSS10，WSS11]，[WS - Trust] 中和[WS - SecureConversation] 。 在本规范的命名空间前缀中WSP 的使用，其意思是指WS-Policy 的1.2 版本的命名空间。本 文档的定义断言，描述了如何得到保护消息的一组基本的做法。关于标记类型，加密算法和 使用机制，包括使用传输级安全性，灵活性是设计的一个思路，并允许随着时间的推移而进 行改进。这样做的目的是提供足够的兼容性和互操作性。在具体实际情况中，将由Web 服 务的使用者以及所有必要的信息背景来决定真正使参加者从事的消息安全交换的方式和方 法。 2 规范性引用文件 下列文件中的有关条款通过引用而成为本标准的条款。凡注日期或版次的引用文件，其 后的任何修改（不包括勘误的内容）或修订版都不适用于本标准，但鼓励使用本标准的各方 探讨使用其最新版本的可能性。凡不注明日期或版次的引用文件，其最新版本适用于本标准。 对于本标准没有定义的软件术语，采用以下术语标准中的相关定义。 [KEYWORDS] S. Bradner, “Key words for use in RFCs to Indicate Requirement Levels,” RFC 2119, Harvard University, March 1997 /rfc/rfc2119.txt [WS-RM Policy] OASIS Standard, Web Services Reliable Messaging Policy Assertion( WS-RM Policy), February 2009