关于web,services在网络应用程序中安全性的研究
摘要:随着web services在松散耦合的、与语言和平台无关的应用中的采用越来越广泛,另一个潜在问题也日益引起人们的关注,即安全性。web services的安全性(完整性、机密性等)对商业组织和它们的客户来说都至关重要。近来,IBM和Microsoft联合制定了一份建议采用的web services安全性计划和指南,说明了如何在web services环境中保证web services的安全性。
关键词:web services 安全 Internet 安全机制
中图分类号:TP393.09 文献标识码:A 文章编号:1007-9416(2014)12-0186-01
web services的安全模型不但要求把当前可用的技术与未来应用程序的安全性需求适合起来,还需要平台厂商、应用程序开发者、网络和基础结构提供者及客户的共同努力才能搭建起来。本文介绍了一种创新的方法来创建安全的、可互操作的web services模型。该方法具有很强的可扩展性,并且能够逐步递增地部署。
1 web services的安全问题
企业如果引入Web服务,那么企业软件系统中将会增加3到4个新的层次,系统暴露给黑客实施攻击的地方就更多了,需要防护的地方也就更多了。安全面临的挑战增加,问题也变得更加复杂。虽然Web服务炙手可热,但是Web服务的安全领域却是有待开发的领域。
Web服务引发安全危机的一个原因是:基于Web服务的软年开发太简单、太方便了,而信息获取手段的发展必将使得信息的泄漏更加难以控制。另外,在基于Web服务的架构之中,信息出自多个来源,同时又提供给多个目的地,数据必须在运行过程中随时打包在以往的信息系统中,信息处理的节奏从来没有像Web服务这样快。这样的环境将会使传统的信息安全技术人员束手无策、不寒而栗。如果企业员工随手就能开发出几个Web服务部件,那么企业Web服务的整体安全性可能受到影响。
出于安全方面的考虑,许多企业将会首先把Web服务应用限制在企业内部。但是,Web服务的真正价值更多地体现在企业之间。从这个意义上讲,Web服务从理想走向现实的道路上还蹲着“信息安全”这个拦路虎。问题的关键在于一个企业应用系统中可能引用许多分布式Web服务部件,它们的整体安全性问题很难解决。如果Web服务的应用范围推广到Interner甚至面向公众的Internet,企业信息安全面临的威胁将会显著增加。Web服务必须拥有与生俱来的安全机制,否则用户和软件开发商都会为此付出代价。实际上,如果信息安全问题得不到妥善解决,Web服务的推广应用将会大大延缓。
首先来看SOAP协议。SOAP Envelop是用XML定义的,我们可以向消息添加各种元信息,比如事务ID、消息路由信息和信息安全性。SOAP Envelop由两个部分组成:头和主题。头把功能添加到SOAP消息中的通用机制。SOAP头元素下一级的所有子元素都叫做头条目。主体是为最终的消息接收方想要的应用数据(如RPC)准备容器。因此,可以把SOAP看作是在传输层(例如HTTP)和应用层(例如,业务数据)之间引入的另外一层,在此可以方便地传送信息元信息。SOAP头提供可扩展机制以扩展SOAP消息使其可以适用于多种用途。虽然SOAP头是向消息添加安全性功能最合理的地方,但是SOAP规范本身并没有指定这样的头元素。
就端对端的消息传递而言,已有的安全传输协议,如SSL和IPSec,可以在传输过程中提供消息完整性和机密性,但只有在点对点的情况下,它们才会这样做。但是因为SOAP消息是由中介体接收并处理的,所以即便两两之间的通信链路(communication link)是可信任的,只要在所有的中介体间没有信任关联(trust association),那么安全的端对端通信就是不可能的。如果有一条通信链路不安全,那么端对端安全性也会被消弱。就Web服务拓扑来看,安全的传输对于SOAP消息的端对端安全性是不够的。
接下来考虑传输的独立性。SOAP中介体的原意是用来把信息转发到不同的网络上去,通常使用的传输协议也会有所不同。虽然所有的通信链路都是安全的,中介体也是值得信赖的,但是安全信息(如消息发送者的身份验证)需要被转移到消息路径上的下一个传输协议安全性域,这个过程冗长而且复杂,还可能会导致完整性方面的缺陷。
最后考虑一步都消息传输。传输层安全性保证数据在通信链路上传输时的安全。它与存储在任何中介体上的数据都无关。在一次传输被接收并解密后,传输层安全性对保护数据免受没有经过授权的访问和可能的改变就不是很有帮助了。在先存储消息后转发的情况下(持久的消息队列),消息层保护是有必要的。
2 web services安全性规范
本文所描述的安全性策略和WS-Security规范为建议的web services安全性模型提供了战略目标和基础,该规范层次结构如图1所示。
图1中的规范层次中包含消息安全性模型(WS-Security)、Web Services端点策略(WS-Policy)、一个信任模型(WS-Trust)和一个隐私权模型(WS-Privacy)等。这些初始规范结合在一起提供了一个基础,在这个基础上我们可以跨多个信任域来建立安全的、可互操作的Web Services。
3 结语
本文介绍了Web服务引发安全危机原因。以及一些企业在解决这些安全问题所采用的方法。以及介绍了一些技术措施,基于消息的体系结构的传输层安全机制,比如,安全套接字和网络协议安全,分析了现有的与Web服务相关的消息传输机制所存在的问题。最后简单介绍了Web services安全性规范。