Web Service安全机制探讨 - 编程入门网

WS-Trust

描述使Web服务能够安全地进行互操作的信任模型的框架。此规范描述如何通过创建安全性令牌保证服务把现有的直接信任关系用作代理信任的基础。

这些安全性令牌保证服务建立在WS-Security的基础上，用一种保证令牌的完整性和机密性的方式传送那些必需的安全性令牌。

WS-Privacy

描述Web服务提供者和请求者如何声明主题隐私权首选项和组织隐私权实践声明的模型。通过使用WS-Policy、WS-Security和WS-Trust的组合，商业机构可以声明并指出遵守声明的隐私权策略。此规范描述一个关于如何把隐私权语言嵌入到WS-Policy的描述，以及如何使用WS-Security把隐私权声明与消息关联起来的模型，它还描述如何使用WS-Trust机制，同时为用户首选项和组织实践声明评价这些隐私权声明。

Web Service安全机制探讨(3)

WS-SecureConversation

描述如何管理和认证各方之间的消息交换，包括安全性上下文交换以及建立和派生会话密钥。

WS-Federation

描述如何管理和代理异类联合的环境中的信任关系，包括支持联合身份。此规范定义如何使用WS-Security、WS-Policy、WS-Trust和WS-SecureConversation规范构建联合信任案例，例如如何把Kerberos和PKI基础架构联合起来。

WS-Authorization

描述如何管理授权数据和授权策略，如何在安全性令牌内指定声明，以及这些声明在端点处将如何被解释。此规范在授权格式和授权语言上是灵活且可扩展的。

由于这个Web服务安全性模型与现今普遍使用的用于认证、数据完整性和数据机密性的现有安全性模型兼容，所以它可以把基于Web服务的解决方案与现有的其他安全性模型集成起来。例如，现有技术如SSL为消息提供简单的点对点完整性和机密性，而Web服务安全性模型支持把这些现有的安全传输机制与WS-Security和其他规范集成来提供跨多个中介体和传输协议的端到端完整性和机密性。PublicKeyInfrastructure(PKI)模型涉及到签发带公用对称密钥的证书的证书机构和声明除密钥所有权之外属性的机构。这种证书的拥有者可以使用相关的密钥来表示多种声明。另外，Kerberos模型依靠与密钥分发中心(KeyDistributionCenter)通信，通过签发加密的对称密钥来代理各方之间的信任。Web服务安全性模型支持安全性令牌服务使用公用不对称密钥签发安全性令牌。现有的信任模型通常都是基于企业间的协定，例如UDDI商业注册中心的Web服务。UDDI有多个参与者，它的信任模型不是根据特定认证机制的要求为信任定义一个单独的模型，而是把认证的责任交给每个节点的信息管理员。每个UDDI中的Web服务可能有自己的认证机制并强制遵守自己的访问控制策略，而信任取决于服务请求者和管理其信息的操作员之间的信任。

2、Web服务可靠性及SOAP层安全扩展

由富士通、日立、NEC、Oracle、Sonic软件和Sun等领先IT厂商宣布，它们将合作发布Web服务可靠性(WebServicesReliability)技术规范工作草案。这一WS-Reliability技术规范将通过提供一个更为可靠的传输基础设施，加快Web服务的采用，以适应企业界各种各样的应用需求。

WS-Reliability是一个针对开放的、可靠的Web服务讯息递交的技术规范，包括担保递交、复制讯息排除和讯息分类等，使各种Web服务之间得以进行更可靠的讯息传递。WS-Reliability基于SOAP协议，而不局限于基础传输协议。

自从SOAP规范从2001年发布以来，SOAP规范的加密性，认证和授权等安全机制一直受到人们的广泛关注。这三个方面对于任何的B2B来说都是很重要的，但SOAP标准在制定规范时并没有过多考虑SOAP的安全性要求。因为SOA

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!