基于安全性规范与RBAC模型Web Service安全框架研究.docVIP

基于安全性规范与RBAC模型Web Service安全框架研究 　　【摘要】：基于 WS-Security规范和基于角色的访问控制模型提出一种灵活、可扩展的Web服务安全通信框架WsSF，并选择基于角色的访问控制模型RBAC作为Web Service访问控制的基础模型，建立了基于Web服务的RBAC模型，可为Web Service安全实践提供参考。 　　【关键词】：Web Service；安全框架；安全性规范；角色访问控制 　　中图分类号：TP 文献标识码：B 文章编号：1002-6908（2007）0810050-02 　　 　　1.引 言 　　 　　 开放的网络化应用和面向服务计算导致Internet环境下软件系统的主要形态和使用方式发生了巨大变化。以Web Service为代表的软件服务及软件服务协同己成为一种新型的Web应用形态，如何提供安全的Web Service，对实现跨组织的业务集成和动态电子商务具有重要意义[1]。目前Web Service安全性在SOAP消息安全通信、访问控制等方面还存在不足，是当前面向服务计算领域面临的一个重要挑战。针对这一问题，本文在分析Web Service容器体系结构及安全性需求的基础上，提出一个基于WS-Security(Web Services Security Framework)规范和访问控制模型的Web Service安全性框架。 　　 　　2.Web Service容器体系结构及其安全性需求分析 　　 　　 目前Web服务容器己成为一种可支持企业间应用集成的典型的Web服务应用模式。一般地说，Web服务容器是运行在传统中间件应用系统与Web Service应用系统之间一层软件系统，并在二者之间建立了逻辑上的映射关系。图1给出了我们设计的Web Service容器的层次化体系结构。 　　 　　 　　 由图1所示结构可知，Web服务容器需要可信的Web服务安全性，即至少包括Web服务安全通信、访问控制、单点登录和日志审计等安全机制。下面以Web服务安全通信为例，具体分析现有安全机制在解决SOAP消息安全性问题的局限性及主要对策。常用的安全通信机制(如SSL,TLS, IPSec等)适用于传输层/网络层的数据安全保护，在解决Web服务安全通信时表现出如下不足：只保证相邻实体点对点的消息安全而无法保证整个跨中介体实体链端对端的消息安全；只提供全部数据流的安全信道而无法实现对传输数据的细粒度的安全；只紧绑定于HTTP协议而无法独立于SOAP的底层传输协议，如SMTP等。值得一提的是，目前IBM、Microsoft提出了Web服务安全性模型的战略目标，制定了安全性规范WS-Security。WS-Security规范提供了一套SOAP协议的灵活扩展机制，通过消息的认证信息传播、数字签名及加密机制，保证消息的安全传输，而且可以自由地结合各种加密技术和安全模型。总体来说，WS-Security规范提供了对消息的细粒度保护，并且具备传输独立性及SOAP消息的长期确认性，从而保证端对端的通信链的整体安全，以满足Web服务安全通信的基本要求[2]。同时作为Web服务中的一种安全构件，WS-Security提供了对多种安全标记，多种消息格式，多种加密方式和多信任域的支持，可与其它Web服务扩展协议或特定于更高层应用程序的协议联合使用，并保证各种安全协议可通过平台及语言独立的方式确保相互的兼容。但是WS -Security通常因采用安全级别较高的X.509证书认证而容易造成性能瓶颈，而且缺乏授权和访问控制等安全机制，因而无法为Web服务容器提供完整的Web服务安全性。 　　 　　3.Web Service安全框架的基本结构与通信机制 　　 　　 3.1 Web Service安全框架 　　 Web服务安全性机制至少需要具备SOAP消息签名/加密、认证信息处理、安全属性处理等功能。从Web服务容器的客户端到服务端的单向通信的角度，图2给出了本文设计的Web服务安全框架WsSF的基本结构。 　　 　　 　　(1) 客户端。对于未安全处理的SOAP消息，设置时间戮、有效期、发送方和接收者等安全属性；基于XML数字签名技术实现对SOAP消息签名；基于XML加密技术(XML-Signature)实现SOAP 消息的加密，其中web服务公钥基础设施PKI中密钥的注册码和分发遵循XKMS规范；根据用户指定的认证方式、认证信息(X.509证书、用户/口令和SAML票据，构造XML认证元素，并且封装认证信息。 　　 (2) 服务端。对于收到SOAP消息，检查时间戳，有效期、发送方和接收者等安全属性是否合理；基于消息中的认证信息元素，分以下儿种情况处理：若为X.509证书