[工学]trusted computing on web service.ppt

Trusted Computing on Web Service 为“点到点”安全提供服务支持，没有真正提供“端到端”的安全支撑； Web 服务构建于HTTP之上，能够穿透防火墙，因此需要在应用层提供安全保障； 由于通信链路不可靠，因此需要在应用层提供可靠性服务； Web Service Standards Apache Axis2 Apache CXF Metro Outline Web Service Standards 可信≈可靠+安全 Web Service Reliability Web Service Security Reliability Standards WS-Reliability 支持可靠的消息传送特性，不依赖其他Web Service标准 WS-ReliableMessaging 使用其他标准 (WS-Security, WS-Addressing) 的特定表达，提供可靠传送特性 WS-ReliableMessaging 协调一致 作用 元素 作用 确保能够检测出未收到的SOAP消息和重复的SOAP消息，并且收到消息的顺序与这些消息的发送顺序一致。 结构元素 序列标识符 两个端点之间的消息交换表示为一个序列，每个序列被赋予一个唯一的序列标识符； 消息号 序列中的每一个消息都有一个序列号； 收到确认 Security Standards WS-Security WS-SecurityPocily WS-Trust WS-SecureConversation WS-Federation Security Standards WS-Security：这一SOAP扩展主要致力于实现消息内容的完整性和机密性；可使用所指定的机制与许多安全模型和加密技术的结合。 WS-SecurityPocily：对于应用于WS-Security的WS-Policy，WS-SecurityPocily表示了策略断言。WS-SecurityPocily中的安全性策略断言指定了它们的Web Service的安全性需求。这些安全性需求包括所支持的加密和数字签名的算法、保密属性（或称隐私属性）、以及这些信息如何绑定到Web Service中。 WS-Trust：对于安全性令牌的请求与发放以及信任关系的管理，该规范定义了一系列的基于XML的原语。 WS-SecureConversation：定义了一些能够提供安全通信的扩展。这些扩展构建在WS-Security的基础之上。 WS-Federation：用于跨不同信任域的身份标识、属性、认证和授权联邦。 WS-Security When implementing and using this framework and syntax, one must make every effort to ensure that the result is not vulnerable to any one of a wide range of attacks. Integrity XML Signature and security tokens Confidentiality XML Encryption and security tokens WS-SecurityPolicy Define a standard set of patterns or sets of assertions that represent common ways to describe how messages are secured on a communications path. Allow web services to express their constraints and requirements. Assertion WS-Trust Methods for issuing, renewing, and validating security tokens Ways to establish assess the presence of, and broker trust relationships WS-SecureConversation Define how security contexts are established Describe how security contexts are amended Specify how derived keys are computed and passed WS-Federation Allow different security realms to federate Ena