基于凭证的SOA环境下安全框架的分析Word文档下载推荐.docx

1、distributed management under this framework，described the frameworkSimplementation from application mode and kernel services implementation such as policy,credential and security evaluation and decisionmaking，and carried out a case study and performance testThe final result of this thesis show that

2、CSFS Can effectively enforce SOA envofionmentS security and the performance overhead is not heavy KEYWORDS：Service-oriented Architecture（SoA）；Web Services；Security Framework；CredentialCI。ASSNO：TP3 1 9学位论文版权使用授权书本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特 授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索， 并采用影印、缩印或扫描等复制手段保存、

3、汇编以供查阅和借阅。同意学校向国 家有关部门或机构送交论文的复印件和磁盘。（保密的学位论文在解密后适用本授权说明）学位论文作者签名： 名千孚签字日期： 年 月 日j量塞銮适盔堂亟主堂僮途塞一 一 蕉剑性虚鳗独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研 究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表或 撰写过的研究成果，也不包含为获得北京交通大学或其他教育机构的学位或证书 而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作 了明确的说明并表示了谢意。 签字日期：致谢本论文的工作是在我的导师毕红军副教授的悉心指导下完成的，毕

4、红军副教 授严谨的治学态度和科学的工作方法给了我极大的帮助和影响。在此衷心感谢三 年来毕红军老师对我的关心和指导。刘云教授，张震江老师和孟嗣仪老师悉心指导我们完成了实验室的科研工作， 在学习上和生活上都给予了我很大的关心和帮助，在此向他们表示衷心的谢意。在实验室工作及撰写论文期间，王贵智，周佑源等同学对我的学习和科研工 作给予了热情帮助，在此向他们表达我的感激之情。曲向丽博士与就我论文中的Web Service，凭证机制，CSFS框架研究进行了多 次热烈的讨论和交流，并对论文提出了许多的宝贵意见，给我很多有益的启发。 在此表示衷心的感谢。另外也要衷心地感谢我的家人和朋友们，他们的理解和支持给了

5、我莫大的动 力，使我能够在学校专心完成我的学业。序面向服务体系架构（ServiceOriented Architecture，SOA）是设计和构建松耦 合软件系统的方法，它以软件服务的形式公开业务功能，使得其它应用程序可以 通过已发布和可发现的接口来使用这些服务【11，提供了将分布式应用共享为 Intemet环境下软件服务的方法。Web服务的平台中立性、自描述性及互操作性， 使其成为当前实现SOA的最普遍选择。基于Web服务实现的面向服务体系架构在 为信息共享、业务协同以及应用集成提供便利的同时，也引入了新的安全威胁， 主要表现有：多自治域间的安全管理问题、服务组合带来的权限传播控制问题、基于

6、XML的服务间安全通信问题，以及跨技术、身份和管理边界的身份转换和传 播问题等。安全无小事，要实现SOA的大规模部署与应用，必须要首先着力解决 该环境下的安全问题。传统的面向封闭环境或者小规模分布式环境的安全体系，普遍以实体身份为安全主线，展开认证、访问控制、授权决策等安全防护手段的实施。但是，面向 服务体系架构以开放的Internet环境为依托，计算环境的开放性、分治性、动态性 和规模性不仅为消息窜改、越权访问等多种破坏行为提供了便利，也使得传统的 基于身份的安全体系无法应对“陌生人信任问题，委派权限的控制传播问题， 服务组合的安全评估等问题的挑战。本文正是在这种需求背景下展开研究工作的，针

7、对SOA环境下新的安全需求，引入凭证安全元素，展开基于凭证的安全框架设计与实现。l绪论11 研究背景随着信息技术的发展，Intemet已成为现代社会重要的信息基础设施。伴随着 Internet的繁荣，越来越多的数据资源、计算资源与应用资源依托Intemet成为可 被公共获取和访问的网络资源，推动Internet由传统意义下的信息发布平台逐渐演 变为一个开放的分布计算基础设施。以Web服务（w曲Services）为代表的软件服 务以及以面向服务体系架构（Service Oriented Architecture，SOA）为代表的软件 服务协同已成为开放协同网络环境下一种典型的Intemet应用形

8、态。Web服务的平台中立性、自描述性及互操作性，使其成为当前实现SOA的最 普遍选择（2006年秋的一份调查数据表明，有89的受查者表示已经使用或者考 虑使用Web服务作为SOA的实现技术。位1）。在基于Web Service技术实现的面向 服务体系架构下，资源以Web服务的形式加以封装和对外呈现，资源的共享与访 问以Web服务功能调用和Web服务组合的形式实现，计算环境从小规模、集中管 理的单域空间扩展到了大规模、分治管理的多域空间。SOA环境的开放性胄分治 性、动态性和规模性特点不仅为消息窜改、越权访问等多种破坏行为提供了便利， 也使特权管理、身份认证和访问控制等安全防护技术的实施更为困难

9、。传统的面 向域内计算环境的安全技术难以适应面向服务体系架构的新特点，如何保证面向 服务体系架构的安全性成为迫切需要解决且具有挑战性的研究课题。本文主要针 对基于Web Service技术构建的SOA环境，进行安全框架设计实现，以及安全评 估决策方法研究。111 SOA的兴起SOA是近两年IT行业最流行和最时髦的词汇。从企业的管理人员，到普通的 开发人员都在谈论SOA；IT厂商和各种媒体都在不遗余力地宣传和讨论SOA；国 家的产业计划和科技预研也有SOA方面的投入。13lSOA的概念最初由Gartner在1996年提出。当时，Gartner给SOA的定义如 下：“A serviceorient

10、ed architecture is a style of multitier computing that helps organizations share logic and data among multiple applications and usage modes111。t4 由于当时的技术水平和市场环境尚不具备真正实施SOA的条件，因此当时SOA并未引起人们的广泛关注，SOA很长一段时间内归于沉寂。伴随着互联网的浪潮， 越来越多的企业将业务转移到互联网领域，带动了电子商务的蓬勃发展。为了能 够将公司的业务打包成独立的、具有很强伸缩性的基于互联网的服务，人们提出 了Web服务的概

11、念，这可以说是SOA的发端。2002年12月，Gartner提出SOA是“现代应用开发领域最重要的课题”。2005 年，一些IT组织成功建立并实施SOA应用软件，mM等厂商看到其价值，也纷 纷推出自己的SoA解决方案。Gartner预测：到2007年，SOA将成为全球公司的主流，到2008年，SOA将成为占有绝对优势的软件工程实践方法，SOA将结束 传统软件体系架构长达40年的统治地位，将有60的商业公司在进行商业Ir建 设时会转向SOA。IDC预测到2007年，包括软件、服务和硬件在内的SOA市场 将达到210亿美元，其中商业企业方面的市场将达到120亿美元。112 Web服务技术2000年

12、前后，在动态电子商务应用的直接推动下，Web服务（Web Services） 出现并迅速成长为基于Intemet构造跨组织分布应用的标准框架。Web服务的兴起 主要受到了以下因素的推动：首先，基于广泛部署的通信协议（如HTTP）传输基于XMLt5】编码的消息使 得跨组织的分布系统之间的通信和广泛的互操作成为可能：第二，基于文档的消息模型迎合了应用之间松耦合的需求；第三，Web服务的迅速推广得益于mM、Microsoft、W3C和0MG等厂商及 国际组织的大力支持。给Web服务下准确的定义并不容易，因为它还处在不断发展之中。W3C在2003 年公布的Web Service Architectur

13、e草案【6】中将Web服务定义为“为支持机器之间 跨越网络进行互操作而设计的软件，它使用机器可处理的形式描述接口（例如 WSDL71），其它系统使用SOAP8】消息与之通过服务描述所说明的方式进行交互， 典型地使用HTTP、XML序列化以及其它Web标准传输SOAP消息。简单地说，Web服务由服务描述和服务实现两部分构成。服务描述用于描述服务的接口信息。服务实现是一个软件模块，部署在可通过网络访问的服务平台上。Web服务架构 Web服务技术是为解决在Internet环境下，松散耦合的web服务之间进行互相调用、互相集成而设计的技术框架。Web服务的基本架构如图1-1所示。2W图1-1Web服务

14、的基本架构Figurel一1 Web service architecture该架构由3个角色（分别是服务提供者、服务注册中心和服务请求者）和3 个基本操作（分别为发布、查找和绑定）组成。服务提供者（Service Provider）将其服务发布到服务注册中心（Service Registry）。服务请求者（Service Requestor）通过查找操作从服务注册中心检索到所需服务的服务描述，接着使用服务描述与服务提供者进行绑定并访问web服务。在该架构中有一系列的标准（WSDL、UDDI9】）和协议（SQ垤）来实现相关 功能，例如，使用WSDL来描述服务，使用UDDI来发布查找服务，使用S

15、OAP 来进行交互。在此需要说明的是当服务提供者发布服务的时候，仅提供服务描述 的URL，服务请求者需要根据发布的URL到相关位置真正获得服务描述。Web服务协议栈图1-2 Web Services协议栈Figurel-2 Web Seryice protocol framework虽然W3C在W西服务定义中试图消除Web服务与特定技术的绑定，但是3目前业界已经形成了一套事实上协议栈f6】，如图12所示，其标准化的工作正在Web服务互操作、组合与管理等各个层次展开。在Web服务技术协议栈中，基础层次为通信层，用于定义Web服务的底层通 信协议。HTTP协议凭借其普遍性，成为当今广泛采用的Web

16、服务底层传输协议； 其它非主流的传输层协议还包括SMTP、FTP以及JMS等。核心的三个层次分别 为消息层、描述层和流程层。消息层关注实现互操作所需的消息编码和封装，目 前广泛选择基于XML的SOAP协议作为Web服务的消息协议，SOAP协议简单、 灵活，支持以文档为中心的消息模式和远程过程调用（I冲C）模式。描述层关注 Web服务的描述标准方法，WSDL是基于XML的服务描述的工业标准，支持可互 操作的Web服务所需的最小标准服务描述。流程层则希望在单个的Web服务基础 之上，提供高层的集成手段，以实现Web服务的组合。此外，协议栈还包括安全 和管理协议。Web服务的调用过程利用Web服务可

17、以建立面向服务的集成系统。这就是说，不用改变现有的各 种应用，也不关心它们技术的不同（比如是java，还是net），利用Web服务的消息驱动机制，让他们协同工作和交互。Web服务体系结构最基础的支柱是XML消息传递。目前XML消息传递的行业标准协议是SQ廿，服务的调用者通过在传输层协议之上绑定SOAP消息来请求服务。图卜3 Web服务的消息调用模式Figure 1-3 Web Service Message transfer model图13表示了Web服务的消息调用模型，图中省去了诸如Web server，SOAPserver，Web服务模块的表示。他们也可能在一个中间节点上。假设SOAP绑

18、定在HTTP之上，那么它就会利用HTTP的请求响应消息模型，将SOAP请求的参数放在HTTP请求里面，而将SOAP响应的结果放在HTTP响 应里面。Web服务的这种调用模式使得应用程序的集成更为方便、快捷和廉价。 部署的Web服务将可以随时在不同的环境下通过网络进行访问。4113 SOA与Web服务：两大互补的天才【10lSOA与Web服务是经常被相提并论的两个名词，这两者之间既有非常紧密的 联系，又有很大的不同：SOA最早于1996年就由Gartner公司提出了，但是它的 广为传播却要感谢近年来Web服务的兴起和普及。SOA从本质上说是一种理念和 体系架构，而Web服务为其提供了可操作的实现

19、手段。尽管Web服务不必生长于 SOA环境中，SOA也可以不基于Web服务实现，但是目前业界普遍承认Web服 务是实现SOA的理想方式。Web服务提供了一整套相关技术（当然还不够），例 如可扩展标记语言（XML）、简单对象存取协议（SOAP）、和Web服务描述语言 （WSDL）、发现和集成（UDDI）等等，这些技术为Web服务自身的消息传送和 接收，以及消息传输协议的绑定提供了灵活的、可扩展的语言支持，能够帮助人 们针对具体的消息和应用找到编程的方法，从而实现SOA架构所提出的理念。因 此，Web服务又可以看成是一系列的标准规范，而SOA是一系列的设计原则。00 这两种技术目前在应用中正互相促

20、进，发展势头迅猛。据Gartner预计，到2008 年，在至少75的新研SOA或Web Service项目中将联合使用SOA与Web Service 技术（70概率）。i1112 研究意义SOA为信息共享、应用集成、协同计算提供了便利，但是也引入了新的安全威胁，主要表现在以下几个方面： （1）多自治域间的安全管理问题在传统的封闭环境中以及小范围共享协作的分布式环境中，由于用户群体的 相对熟识性，实体数目的相对有限性和可控性，安全问题限于组织内部，安全管 理体系往往基于身份建立。但是，在面向服务体系架构下，资源共享和访问从封 闭、集中管理和相对静态的域内环境扩展到了开放、分散自治和动态协作的域间

21、 计算环境，服务的请求者和使用者常常归属于不同的管理域，合作常常跨越组织 边界。如何在多自治域间提供有效的安全管理机制，实现跨域访问控制与授权管理，是SOA环境面临的一个突出安全问题。（2）服务组合带来的权限传播控制问题在最简单的web服务调用情况下，服务请求者U直接向服务提供者S发出服 务调用请求，S根据安全策略决定是否允许执行U的请求。但是，在很多情况下， S在处理用户请求的过程中还需要访问其他服务TS，如图1-4所示。但是S可能并没有被TS授权执行这种访问操作，为了实现这种基于代理（proxy-based）的访5问方式，S需要以U的名义访问TS，如果U被TS授权，且TS允许S扮演 （im

22、personation）U，那么S的请求将被允许。图1-4中描述的是经典的旅行代理 案例，其中的Travel Agent为顾客提供综合性旅行服务，代表顾客与航空公司和其他网络服务（如网上银行）交互。本文将旅行代理这类同时扮演服务方和请求方的主体称为服务中介（Service Agency）。、 旅行社 ，、，-一-，图14服务中介示例Figure 1-4 an example for serviece agency在SOA环境下，服务组合是一种典型的计算与协同模式。服务组合，尤其是 动态服务组合，形成了一条服务请求响应的传递链，常常会产生多级服务中介。 服务中介使访问授权活动变得非常复杂，服务请

23、求者如何把自己的权限传递给服 务中介、服务响应者如何定义涉及服务中介的授权策略、请求者和提供者如何控 制请求链中的权限传播等问题是这类多级访问请求中安全管理的难点。对于跨越多级服务中介的访问请求，问题将变得更加复杂。在访问授权活动中，最小特权 原则是确保信息安全的一个基本原则，如何在域间服务组合过程中实现最小特权 原则也是SOA环境下的一个重要安全问题。（3）XML通信协议消耗大量带宽，引发安全问题 与传统的二进制通信协议相比，XML最高可以消耗高达50倍的带宽，这不仅会导致交互系统性能下降，而且会为分布式拒绝服务攻击（DDoS，Distributed Deny of Service）提供可趁

24、之机。因此，未经优化的XML通信将导致严重的安全 问题。由于SOA环境的开放性本质，很难控制SOA中未知的第三方，比如合作伙 伴可以间接访问未受保护的Web服务。因此，未受保护的Web服务很容易超负荷 运转，如果没有访问控制，未受保护的Web服务很容易被来自黑客的大量SOAP 消息所“淹没”，结果可能导致分布式拒绝服务攻击从而损害系统的正常功能。为解决这类问题，市场上已出现了专门的XML加速器。利用基于64位平台6架构的语法分析器，该设备可以用来加速XMLSOAP的解析、XML模式的确认、 XPath的处理以及XSLT的功能转换。据公开的产品测试报告称，这种XML加速 器能够达到每秒处理l万多

25、条XML消息的能力。（4）基于XML的服务间通信易受到监听和窃取由于XML的纯文本本质，未经保护的XML文档在互联网传输过程中很容易 被监听和窃取。为了保障基于XML的通信安全，需要从传输层和消息层两个层面 进行保护。通过传输安全，可以保证只有经过授权的用户才可以访问基于XML的 Web服务，目前可扩展访问控制标记语言（Extensible Access Control Markup Language，XACML）和Web服务策略（WSPolicy）是专门用来解决这个问题的两个标准；通过消息安全，可以保证Web服务环境中交换的XML消息的完整性和保密性，Web服务安全（Web Service

26、Security，WS。Security）和安全声明标记语 言（SecurityAssertion Markup Language，SAML）则用来解决这方面的问题。（5）机器与机器交互引发的安全问题SOA强调机器与机器的交互，身份验证和授权在这个环境中变得更加富于挑 战性。在未受保护的SOA中，想要阻止Web服务的未授权使用实际上是不可能的。 未授权用户可以非常轻松地访问Web服务，而Web服务往往不具备跟踪谁在使用它们或者谁被允许使用它们的固有功能。传统的安全防御对象主要是针对人，而SOA更多地强调了机器与机器的交互，即所谓服务的互操作性，如何应对来自合 作伙伴或第三方服务交互请求的威胁（

27、大多数情况下，这些请求被人恶意利用和 操纵）将是SOA安全防御的一项重要课题。（6）跨多个应用程序统一、重用和共享公共安全性 SOA具备来自异构系统的多样性，SOA要求建立一个统一的安全基础设施和标准。每个应用系统可以使用共享安全组件，比如CA认证中心、信道加密方式等。此外，统一的安全标准遵从对于SOA整体安全性而言至关重要。SOA的优势不容置疑，但是在其实施过程中所面临的上述新型安全威胁却无 法置之不顾，尤其是在大规模部署时。这一结论为2003年一份调查结果所验证【12】： 很多企业用户都打算在近期实现某种形式的Web服务，在他们所有的实施顾虑中， 安全问题占据了首位，接近半数的比例455，足可以说明解决安全问题的重要性， 如图15所示。7图1-5实施Web服务时各种顾虑组成比例Figure 1-5 Concerns in implementing Web services13 研究的内容和论文结构本文主要