基于凭证的SOA环境下安全框架的分析Word文档下载推荐.docx
《基于凭证的SOA环境下安全框架的分析Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《基于凭证的SOA环境下安全框架的分析Word文档下载推荐.docx(91页珍藏版)》请在冰豆网上搜索。
distributedmanagementunderthisframework,describedtheframework’S
implementationfromapplicationmodeandkernelservicesimplementationsuchaspolicy,credentialandsecurityevaluationanddecision·
making,andcarriedoutacasestudyandperformancetest.
ThefinalresultofthisthesisshowthatCSFSCaneffectivelyenforceSOAenvofionment’Ssecurityandtheperformanceoverheadisnotheavy.KEYWORDS:
Service-orientedArchitecture(SoA);
WebServices;
SecurityFramework;
Credential
CI。
ASSNO:
TP319
学位论文版权使用授权书
本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。
特授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。
同意学校向国家有关部门或机构送交论文的复印件和磁盘。
(保密的学位论文在解密后适用本授权说明)
学位论文作者签名:
名千孚
签字日期:
年月日
j量塞銮适盔堂亟主堂僮途塞一.一.蕉剑性虚鳗
独创性声明
本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研究成果,除了文中特别加以标注和致谢之处外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京交通大学或其他教育机构的学位或证书而使用过的材料。
与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。
签字日期:
致谢
本论文的工作是在我的导师毕红军副教授的悉心指导下完成的,毕红军副教授严谨的治学态度和科学的工作方法给了我极大的帮助和影响。
在此衷心感谢三年来毕红军老师对我的关心和指导。
刘云教授,张震江老师和孟嗣仪老师悉心指导我们完成了实验室的科研工作,在学习上和生活上都给予了我很大的关心和帮助,在此向他们表示衷心的谢意。
在实验室工作及撰写论文期间,王贵智,周佑源等同学对我的学习和科研工作给予了热情帮助,在此向他们表达我的感激之情。
曲向丽博士与就我论文中的WebService,凭证机制,CSFS框架研究进行了多次热烈的讨论和交流,并对论文提出了许多的宝贵意见,给我很多有益的启发。
在此表示衷心的感谢。
另外也要衷心地感谢我的家人和朋友们,他们的理解和支持给了我莫大的动力,使我能够在学校专心完成我的学业。
序
面向服务体系架构(Service—OrientedArchitecture,SOA)是设计和构建松耦合软件系统的方法,它以软件服务的形式公开业务功能,使得其它应用程序可以通过已发布和可发现的接口来使用这些服务【11,提供了将分布式应用共享为Intemet环境下软件服务的方法。
Web服务的平台中立性、自描述性及互操作性,使其成为当前实现SOA的最普遍选择。
基于Web服务实现的面向服务体系架构在为信息共享、业务协同以及应用集成提供便利的同时,也引入了新的安全威胁,主要表现有:
多自治域间的安全管理问题、服务组合带来的权限传播控制问题、
基于XML的服务间安全通信问题,以及跨技术、身份和管理边界的身份转换和传播问题等。
安全无小事,要实现SOA的大规模部署与应用,必须要首先着力解决该环境下的安全问题。
传统的面向封闭环境或者小规模分布式环境的安全体系,普遍以实体身份为
安全主线,展开认证、访问控制、授权决策等安全防护手段的实施。
但是,面向服务体系架构以开放的Internet环境为依托,计算环境的开放性、分治性、动态性和规模性不仅为消息窜改、越权访问等多种破坏行为提供了便利,也使得传统的基于身份的安全体系无法应对“陌生人"
信任问题,委派权限的控制传播问题,服务组合的安全评估等问题的挑战。
本文正是在这种需求背景下展开研究工作的,针对SOA环境下新的安全需求,
引入凭证安全元素,展开基于凭证的安全框架设计与实现。
l绪论
1.1研究背景
随着信息技术的发展,Intemet已成为现代社会重要的信息基础设施。
伴随着Internet的繁荣,越来越多的数据资源、计算资源与应用资源依托Intemet成为可被公共获取和访问的网络资源,推动Internet由传统意义下的信息发布平台逐渐演变为一个开放的分布计算基础设施。
以Web服务(w曲Services)为代表的软件服务以及以面向服务体系架构(ServiceOrientedArchitecture,SOA)为代表的软件服务协同已成为开放协同网络环境下一种典型的Intemet应用形态。
Web服务的平台中立性、自描述性及互操作性,使其成为当前实现SOA的最普遍选择(2006年秋的一份调查数据表明,有89%的受查者表示已经使用或者考虑使用Web服务作为SOA的实现技术。
位1)。
在基于WebService技术实现的面向服务体系架构下,资源以Web服务的形式加以封装和对外呈现,资源的共享与访问以Web服务功能调用和Web服务组合的形式实现,计算环境从小规模、集中管理的单域空间扩展到了大规模、分治管理的多域空间。
SOA环境的开放性胄分治性、动态性和规模性特点不仅为消息窜改、越权访问等多种破坏行为提供了便利,也使特权管理、身份认证和访问控制等安全防护技术的实施更为困难。
传统的面向域内计算环境的安全技术难以适应面向服务体系架构的新特点,如何保证面向服务体系架构的安全性成为迫切需要解决且具有挑战性的研究课题。
本文主要针对基于WebService技术构建的SOA环境,进行安全框架设计实现,以及安全评估决策方法研究。
1.1.1SOA的兴起
SOA是近两年IT行业最流行和最时髦的词汇。
从企业的管理人员,到普通的开发人员都在谈论SOA;
IT厂商和各种媒体都在不遗余力地宣传和讨论SOA;
国家的产业计划和科技预研也有SOA方面的投入。
13l
SOA的概念最初由Gartner在1996年提出。
当时,Gartner给SOA的定义如下:
“Aservice.orientedarchitectureisastyleofmultitiercomputingthathelpsorganizationssharelogicanddataamongmultipleapplicationsandusagemodes.111。
t4]由于当时的技术水平和市场环境尚不具备真正实施SOA的条件,因此当时SOA
并未引起人们的广泛关注,SOA很长一段时间内归于沉寂。
伴随着互联网的浪潮,越来越多的企业将业务转移到互联网领域,带动了电子商务的蓬勃发展。
为了能够将公司的业务打包成独立的、具有很强伸缩性的基于互联网的服务,人们提出了Web服务的概念,这可以说是SOA的发端。
2002年12月,Gartner提出SOA是“现代应用开发领域最重要的课题”。
2005年,一些IT组织成功建立并实施SOA应用软件,mM等厂商看到其价值,也纷纷推出自己的SoA解决方案。
Gartner预测:
到2007年,SOA将成为全球公司的
主流,到2008年,SOA将成为占有绝对优势的软件工程实践方法,SOA将结束传统软件体系架构长达40年的统治地位,将有60%的商业公司在进行商业I.r建设时会转向SOA。
IDC预测到2007年,包括软件、服务和硬件在内的SOA市场将达到210亿美元,其中商业企业方面的市场将达到120亿美元。
1.1.2Web服务技术
2000年前后,在动态电子商务应用的直接推动下,Web服务(WebServices)出现并迅速成长为基于Intemet构造跨组织分布应用的标准框架。
Web服务的兴起主要受到了以下因素的推动:
首先,基于广泛部署的通信协议(如HTTP)传输基于XMLt5】编码的消息使得跨组织的分布系统之间的通信和广泛的互操作成为可能:
第二,基于文档的消息模型迎合了应用之间松耦合的需求;
第三,Web服务的迅速推广得益于mM、Microsoft、W3C和0MG等厂商及国际组织的大力支持。
给Web服务下准确的定义并不容易,因为它还处在不断发展之中。
W3C在2003年公布的WebServiceArchitecture草案【6】中将Web服务定义为“为支持机器之间跨越网络进行互操作而设计的软件,它使用机器可处理的形式描述接口(例如WSDL[71),其它系统使用SOAP/8】消息与之通过服务描述所说明的方式进行交互,典型地使用HTTP、XML序列化以及其它Web标准传输SOAP消息’’。
简单地说,
Web服务由服务描述和服务实现两部分构成。
服务描述用于描述服务的接口信息。
服务实现是一个软件模块,部署在可通过网络访问的服务平台上。
·
Web服务架构Web服务技术是为解决在Internet环境下,松散耦合的web服务之间进行互
相调用、互相集成而设计的技术框架。
Web服务的基本架构如图1-1所示。
2
W
图1-1Web服务的基本架构
Figurel一1Webservicearchitecture
该架构由3个角色(分别是服务提供者、服务注册中心和服务请求者)和3个基本操作(分别为发布、查找和绑定)组成。
服务提供者(ServiceProvider)将其服务发布到服务注册中心(ServiceRegistry)。
服务请求者(ServiceRequestor)通过查找操作从服务注册中心检索到
所需服务的服务描述,接着使用服务描述与服务提供者进行绑定并访问web服务。
在该架构中有一系列的标准(WSDL、UDDI[9】)和协议(SQ垤)来实现相关功能,例如,使用WSDL来描述服务,使用UDDI来发布查找服务,使用SOAP来进行交互。
在此需要说明的是当服务提供者发布服务的时候,仅提供服务描述的URL,服务请求者需要根据发布的URL到相关位置真正获得服务描述。
◆Web服务协议栈
图1-2WebServices协议栈
Figurel-2WebSeryiceprotocolframework
虽然W3C在W西服务定义中试图消除Web服务与特定技术的绑定,但是
3
目前业界已经形成了一套事实上协议栈f6】,如图1.2所示,其标准化的工作正在
Web服务互操作、组合与管理等各个层次展开。
在Web服务技术协议栈中,基础层次为通信层,用于定义Web服务的底层通信协议。
HTTP协议凭借其普遍性,成为当今广泛采用的Web服务底层传输协议;
其它非主流的传输层协议还包括SMTP、FTP以及JMS等。
核心的三个层次分别为消息层、描述层和流程层。
消息层关注实现互操作所需的消息编码和封装,目前广泛选择基于XML的SOAP协议作为Web服务的消息协议,SOAP协议简单、灵活,支持以文档为中心的消息模式和远程过程调用(I冲C)模式。
描述层关注Web服务的描述标准方法,WSDL是基于XML的服务描述的工业标准,支持可互操作的Web服务所需的最小标准服务描述。
流程层则希望在单个的Web服务基础之上,提供高层的集成手段,以实现Web服务的组合。
此外,协议栈还包括安全和管理协议。
Web服务的调用过程
利用Web服务可以建立面向服务的集成系统。
这就是说,不用改变现有的各种应用,也不关心它们技术的不同(比如是java,还是.net),利用Web服务的消
息驱动机制,让他们协同工作和交互。
Web服务体系结构最基础的支柱是XML消
息传递。
目前XML消息传递的行业标准协议是SQ廿,服务的调用者通过在传输
层协议之上绑定SOAP消息来请求服务。
图卜3Web服务的消息调用模式
Figure1-3WebServiceMessagetransfermodel
图1.3表示了Web服务的消息调用模型,图中省去了诸如Webserver,SOAP
server,Web服务模块的表示。
他们也可能在一个中间节点上。
假设SOAP绑定在HTTP之上,那么它就会利用HTTP的请求/响应消息模型,
将SOAP请求的参数放在HTTP请求里面,而将SOAP响应的结果放在HTTP响应里面。
Web服务的这种调用模式使得应用程序的集成更为方便、快捷和廉价。
部署的Web服务将可以随时在不同的环境下通过网络进行访问。
4
1.1.3SOA与Web服务:
两大互补的天才【10l
SOA与Web服务是经常被相提并论的两个名词,这两者之间既有非常紧密的联系,又有很大的不同:
SOA最早于1996年就由Gartner公司提出了,但是它的广为传播却要感谢近年来Web服务的兴起和普及。
SOA从本质上说是一种理念和体系架构,而Web服务为其提供了可操作的实现手段。
尽管Web服务不必生长于SOA环境中,SOA也可以不基于Web服务实现,但是目前业界普遍承认Web服务是实现SOA的理想方式。
Web服务提供了一整套相关技术(当然还不够),例如可扩展标记语言(XML)、简单对象存取协议(SOAP)、和Web服务描述语言(WSDL)、发现和集成(UDDI)等等,这些技术为Web服务自身的消息传送和接收,以及消息传输协议的绑定提供了灵活的、可扩展的语言支持,能够帮助人们针对具体的消息和应用找到编程的方法,从而实现SOA架构所提出的理念。
因此,Web服务又可以看成是一系列的标准规范,而SOA是一系列的设计原则。
00]这两种技术目前在应用中正互相促进,发展势头迅猛。
据Gartner预计,到2008年,在至少75%的新研SOA或WebService项目中将联合使用SOA与WebService技术(70%概率)。
i11]
1.2研究意义
SOA为信息共享、应用集成、协同计算提供了便利,但是也引入了新的安全
威胁,主要表现在以下几个方面:
(1)多自治域间的安全管理问题
在传统的封闭环境中以及小范围共享协作的分布式环境中,由于用户群体的相对熟识性,实体数目的相对有限性和可控性,安全问题限于组织内部,安全管理体系往往基于身份建立。
但是,在面向服务体系架构下,资源共享和访问从封闭、集中管理和相对静态的域内环境扩展到了开放、分散自治和动态协作的域间计算环境,服务的请求者和使用者常常归属于不同的管理域,合作常常跨越组织边界。
如何在多自治域间提供有效的安全管理机制,实现跨域访问控制与授权管
理,是SOA环境面临的一个突出安全问题。
(2)服务组合带来的权限传播控制问题
在最简单的web服务调用情况下,服务请求者U直接向服务提供者S发出服务调用请求,S根据安全策略决定是否允许执行U的请求。
但是,在很多情况下,S在处理用户请求的过程中还需要访问其他服务TS,如图1-4所示。
但是S可能
并没有被TS授权执行这种访问操作,为了实现这种基于代理(proxy-based)的访
5
问方式,S需要以U的名义访问TS,如果U被TS授权,且TS允许S扮演(impersonation)U,那么S的请求将被允许。
图1-4中描述的是经典的旅行代理案例,其中的TravelAgent为顾客提供综合性旅行服务,代表顾客与航空公司和其
他网络服务(如网上银行)交互。
本文将旅行代理这类同时扮演服务方和请求方
的主体称为服务中介(ServiceAgency)。
、、旅行社,,,
、、~,,,-一●-,,,,,
图14服务中介示例
Figure1-4anexampleforservieceagency
在SOA环境下,服务组合是一种典型的计算与协同模式。
服务组合,尤其是动态服务组合,形成了一条服务请求响应的传递链,常常会产生多级服务中介。
服务中介使访问授权活动变得非常复杂,服务请求者如何把自己的权限传递给服务中介、服务响应者如何定义涉及服务中介的授权策略、请求者和提供者如何控制请求链中的权限传播等问题是这类多级访问请求中安全管理的难点。
对于跨越
多级服务中介的访问请求,问题将变得更加复杂。
在访问授权活动中,最小特权原则是确保信息安全的一个基本原则,如何在域间服务组合过程中实现最小特权原则也是SOA环境下的一个重要安全问题。
(3)XML通信协议消耗大量带宽,引发安全问题与传统的二进制通信协议相比,XML最高可以消耗高达50倍的带宽,这不
仅会导致交互系统性能下降,而且会为分布式拒绝服务攻击(DDoS,DistributedDenyofService)提供可趁之机。
因此,未经优化的XML通信将导致严重的安全问题。
由于SOA环境的开放性本质,很难控制SOA中未知的第三方,比如合作伙伴可以间接访问未受保护的Web服务。
因此,未受保护的Web服务很容易超负荷运转,如果没有访问控制,未受保护的Web服务很容易被来自黑客的大量SOAP消息所“淹没”,结果可能导致分布式拒绝服务攻击从而损害系统的正常功能。
为解决这类问题,市场上已出现了专门的XML加速器。
利用基于64位平台
6
架构的语法分析器,该设备可以用来加速XML/SOAP的解析、XML模式的确认、XPath的处理以及XSLT的功能转换。
据公开的产品测试报告称,这种XML加速器能够达到每秒处理l万多条XML消息的能力。
(4)基于XML的服务间通信易受到监听和窃取
由于XML的纯文本本质,未经保护的XML文档在互联网传输过程中很容易被监听和窃取。
为了保障基于XML的通信安全,需要从传输层和消息层两个层面进行保护。
通过传输安全,可以保证只有经过授权的用户才可以访问基于XML的Web服务,目前可扩展访问控制标记语言(ExtensibleAccessControlMarkupLanguage,XACML)和Web服务策略(WS.Policy)是专门用来解决这个问题的
两个标准;
通过消息安全,可以保证Web服务环境中交换的XML消息的完整性
和保密性,Web服务安全(WebServiceSecurity,WS。
Security)和安全声明标记语言(SecurityAssertionMarkupLanguage,SAML)则用来解决这方面的问题。
(5)机器与机器交互引发的安全问题
SOA强调机器与机器的交互,身份验证和授权在这个环境中变得更加富于挑战性。
在未受保护的SOA中,想要阻止Web服务的未授权使用实际上是不可能的。
未授权用户可以非常轻松地访问Web服务,而Web服务往往不具备跟踪谁在使用
它们或者谁被允许使用它们的固有功能。
传统的安全防御对象主要是针对人,而
SOA更多地强调了机器与机器的交互,即所谓服务的互操作性,如何应对来自合作伙伴或第三方服务交互请求的威胁(大多数情况下,这些请求被人恶意利用和操纵)将是SOA安全防御的一项重要课题。
(6)跨多个应用程序统一、重用和共享公共安全性SOA具备来自异构系统的多样性,SOA要求建立一个统一的安全基础设施和
标准。
每个应用系统可以使用共享安全组件,比如CA认证中心、信道加密方式等。
此外,统一的安全标准遵从对于SOA整体安全性而言至关重要。
SOA的优势不容置疑,但是在其实施过程中所面临的上述新型安全威胁却无法置之不顾,尤其是在大规模部署时。
这一结论为2003年一份调查结果所验证【12】:
很多企业用户都打算在近期实现某种形式的Web服务,在他们所有的实施顾虑中,安全问题占据了首位,接近半数的比例45.5%,足可以说明解决安全问题的重要性,如图1.5所示。
7
图1-5实施Web服务时各种顾虑组成比例
Figure1-5ConcernsinimplementingWebservices
1.3研究的内容和论文结构
本文主要
升级会员 