Web Services安全性的研究.doc

Web Services安全性的研究 　　一、Web Services安全技术简介 　　 　　Web Services是新一代计算方式，但同CORBA，DCOM，RMI等分布式对象相比，缺少了一些功能性，如安全性、事务处理的能力、可管理能力、垃圾回收能力、对象引用能力等，而这些都是Web Services投入实际使用所必需的功能，以上这些问题都有待进一步解决，其中安全问题就始终成为一个障碍。由于WebServices是在开放的Internet上运行的，这种环境即使有防火墙的保护，也依然会受到黑客、计算机病毒的攻击。如果把Web Services引入到内部网络中，对计算机系统安全将是一个巨大的挑战。而且在商业环境中，每个Web服务的状态都可能涉及到经济利益和商业机密，如网络购物服务中肯定带有电子货币信息，信息查询服务中带有商业机密(如价格、货物种类等)。在Web Services运行过程中，对其状态的非法读取和恶意修改都将对安全性构成威胁。实际上，Web Services系统的安全性隐患体现在多个方面，其中既有网络环境的因素，其表现与传统安全机制具有共性，也有其计算模式的特殊性，这为Web Services系统安全性的实现带来了自身的特点。安全性的制约被公认为是阻碍Web Services模型被广泛使用的一个重要因素。 　　 　　国际标准化组织在网络安全体系的设计标准中，提出了层次模型的安全体系结构，并定义了五大安全服务功能：身份证AiiE安全服务、授权(访问控制)安全服务、数据机密性安全服务、数据完整性安全服务、不可否认安全服务。相类似地，人们也主要关注Web服务安全的五个基本问题：身份验证、数据机密性、数据完整性、授权、不可否认性。 　　在实际应用中，只有具备这五大安全服务才能构成一个完整的安全体系，它们相互依托，缺一不可。其中身份认证服务、数据保密服务、数据完整性服务是保证数据安全传输和对通信实体进行认证的基础。如何保障网络上敏感数据的安全传输，防止数据在传输过程中被窃听、篡改和伪造，以及对通信两端实体进行认证是迫切需要解决的问题。 　　 　　二、Web Services安全方案 　　 　　安全的Web服务是Web服务成功的必要保证，Web服务使用XML来进行数据交换，而XML在默认情况下是明文编码的；大部分Web服务使用HTTP作为传输协议，HTTP也使用明文传输数据。造成了在不加密的传输协议上传输不加密的信息，使信息传输的保密性受到威胁的问题。根据对安全要求的不同，可以采用不同的方式来实现安全性，本文采用了以下方式来实现Web Services的安全性： 　　 　　1、利用用户名／密码来设定访问权限； 　　2、对客户端IP地址过滤：使用Servlet过滤器进行访问控制； 　　3、使用加密数据传输方式实现Web Services的安全：使用SSL／HTTPS协议来传输。 　　使用访问认证机制来进行权限验证(包括利用用户名／密码来设定访问权限和对客户端IP地址进行过滤)，对于安全级别要求不高的应用是可行的，它能够使用Web应用访问认证机制来进行权限验证，从而保护对资源的访问。但信息的传递还是以明文方式进行的，不能保证信息不被窃取，而SSL是一个安全传输协议，使用它能保证信息不被第三方窃取。 　　 　　三、Web Services安全方案实现 　　 　　为了更好地阐述web Services安全方案的实现过程，我们以查询元素周期表服务作为示例。 　　3.1创建元素周期表查询服务 　　元素周期表数据库用Mysql建立，在Mysql数据库中建立名为PeriodicTable的数据库，在此数据库中建立元素周期表，表名为Periodic表结构如表1所示。 　　编写periodic.jws文件：定义一个periodic类和一个data方法，实现数据库连接和输入查询语句，执行数据库查询及返回查询结果。 　　Axis自带的功能生成WSDL：将periodic，jws放在％Tomcat％＼webapps＼axis下，启动tomcat，访问http：／／localhost：8080／axis／periodic.jws，页面如图1所示。 　　按图1提示点击相应链接，可得到Web services的WSDL，Web服务就创建完成了。 　　3.2利用用户名／密码来设定访问权限 　　在实现访问Web Services安全性时，首先想到的是使用身份验证来确认访问者的合法性。不管客户端通过什么API来调用Web服务，它总是先构造SOAP消息，然后通过HTTP POST方法把消息发送到Web服务的uRL。不管Axis部署在哪种服务器上。它总是以Servlet方式来运行的，所以最简单实现Web服务安全的方