本论文是一篇关于互联网论文参考文献格式,关于WebService网络安全基于WSE安全架构的相关学士学位论文范文。免费优秀的关于互联网及消息及计算机方面论文范文资料,适合互联网论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
【摘 要】随着互联网的发展,越来越多的软件系统在互联网的环境中运行,保障信息安全就变成了摆在所有人面前的一个必要问题.本文通过WebService存在的安全性弱点,引入基于WSE的安全架构的实现,介绍了针对不同的应用场景,选择不同的安全认证方式,研究了WS-Security协议的内容并实现端到端传输的安全保证方法.
【关 键 词】XML,WebService,安全令牌,SOAP,WS-Security,WSE
1.引言
WebService是近几年来伴随着互连网的高速发展而诞生的一个新技术,可以把WebService看做是一个接口,它描述了一系列的操作,是Webservice就是调用其他网站或者系统资源的一种方法.这种类型的操作可以在互联网或者局域网上通过一种标准化的XML消息传递被访问,为机器之间的互动设计的,它已然成为企业级应用增长最快的领域.
由于XML以WebService的形式对外提供服务,刚开始并没有被大家广泛的接受并应用,XML的处理需要在服务器端解析运行,而传统防火墙对那些针对XML的恶意攻击无力反击,因此,为了应对挑战需要花很大的精力和成本来完善它的安全性方面的工作.两大标准化组织W3C和OASIS也推出了一系列的安全技术:数字签名、对称密钥、生物辨认身份、访问控制策略、数字电子证书等各个方面.所以我们要把保障WebService的安全性作为重中之重.
2.基本WebService连接安全保护
安全性涉及诸多方面,例如身份验证和授权、数据隐私和完整性等,我们可以采取许多措施来创建安全的XMLWebService.鉴于SOAP规范中根本没有提及安全性这一事实,如何确保当今XMLWebService的安全?
首先确保保护基础结构的安全,一个安全的XMLWebService的核心是安全基础结构.分析潜在的外部环境危险,例如黑客、病毒和自然灾害.对与危险有关的安全漏洞的后果进行预先分析并制定对策,并在这种理解和分析的基础上,创建一个精心规划的实现策略.
其次确保XMLWebService客户端与服务器之间的连接安全.根据网络的范围和交互操作的活动配置文件,我们可以通过多种技术来达到这一目的.如基于防火墙的规则、安全套接字层(SSL)和虚拟专用网络(VPN).
最后通过身份验证客户端应用程序可以将密码用作凭据,使用散列以安全方式传送客户端凭据的简要身份验证、集成Windows身份验证、SSL上的客户端证书等.通过授权,根据客户端不同的访问级别,服务器通过检查当事者的某些访问控制信息,例如访问控制列表[ACL]来确定访问权限.
3.基于WSE的安全架构
3.1WSE框架介绍
图3.1构建Web服务安全性元素
WSE(WebServicesEnhancements)顾名思义是对WebService的补充与加强,是微软针对WebService推出的安全实现平台,推出的功能增强插件,目的是为了使开发者创建出更强大,包含为了实现安全认证和加密特定的类库,构建Web服务安全性元素如图3.1所示.
3.2WSE的基本概念
WSE的原理就是构建一个进出的通道,类似处理SOAP的工具,用来对SOAP的消息进行处理过滤任意操作,包括添加、读取标头、更改消息内容等等.SOAP消息在使用WSE后可以自己验证自己完整性,通过使用定义在WS-Security规范中的机制加密.通过过滤器,可以对一个外面发来的消息解密同时,也可以对我们要发出去的消息进行加密处理,可以通过滤器来处理从客户端等外部发来的消息请求,也可以通过滤器来处理对外发送的消息,输入输出消息示意图如图3.2所示.正是这些过滤器的有效结合才使WS-Security具有诸多特性.
因此我们通常会使用WSE3.0增强Web-Serivice安全.WSE3.0经常使用的特性包括如下四个方面:
(1)基于消息的安全性(WS-Security):支持某些更高级的WS-*协议
(2)高效的二进制数据传输(MTOM):消息传输优化机制MessageTransmissionOptimizationMechanism
(3)可选的宿主环境(Host):多个宿主程序的实现,IIS外托管的支持
(4)自定义声明性策略管道(Policy):根据用户需要自定义策略
图3.2SOAP输入输出消息示意图
4.WSE3.0的安全机制的应用实现
下载WSE3.0,选择安装Tools和Samples,如果开发环境选择VisualStudio2005插件方式,选择开发过程中配置Web服务WSE3.0特性.而在VisualStudio2008里包含了WCF框架类库,WCF定位为新的.NETWeb服务平台,该平台能够完全替代现在对WSE所提供功能的需要.
4.1实现用户名和密码安全的Username-Token认证
UsernameToken是基于密码į