单点登录在Web服务安全中的应用研究

论文摘要

Web服务是一种崭新的分布式计算模型,它由一系列相关技术和标准组成,如XML, SOAP, WSDL和UDDI等。Web服务具有完全的平台无关性、语言无关性,其主要目标就是要在现有各种异构平台的基础上构建一个通用的、与平台和语言无关的技术层,各种不同平台之上的应用依靠这个技术层来实施彼此间的连接和集成,从而建立起一种开放的分布式系统,使得任何企业和个人在任何地方,都可以快速和便宜地利用Web服务从事商业活动和其他各种活动。Web服务要求网络能够提供一种端到端的安全解决方案,而Web服务中的安全问题直接制约着Web服务的广泛应用。Web服务的安全包括身份认证和访问控制、传输双方的加密与解密以及处理各种可能面临的网上威胁等。其中,身份认证和访问控制是保障能以安全、有效的方式访问Web服务的前提,在Web服务系统安全设计中占有重要地位。单点登录（Single Sign-On）技术是解决身份认证和访问控制的一种有效方法。现有的单点登录解决方案能够很容易在Web站点身份认证中被应用,但是,它们都不能完全适用于Web服务的身份认证和授权。针对目前Web服务安全的现状及需求,应用单点登录技术,论文提出了一种基于WS-Security和SAML的Web服务单点登录系统的设计。WS-Security定义了把安全信息附加到SOAP消息的标准方法,并且利用XML签名和XML加密来保障消息的完整性和机密性,而SAML则定义了用来交换身份认证、属性和授权断言的一种格式。结合这两种规范提出的单点登录系统,提供了对安全上下文的描述,为异构安全系统间的安全信息互操作带来可能,使得用户可以方便地访问异构安全系统中的Web服务资源。另外,采用HTTP模块技术实现单点登录管理器,使得本系统具有无需修改服务或服务站点、兼容新旧系统、部署容易等优点。论文在.NET平台下实现了该系统,并通过一个示例验证了设计的可行性。论文分析了该系统在实际应用中的性能问题和可能遇到的安全问题,提出了相应的对策和解决方法。

论文目录

中文摘要

英文摘要

1 绪论

1.1 研究背景及研究意义

1.1.1 问题的提出

1.1.2 研究意义

1.2 国内外研究现状

1.2.1 Web 服务安全研究现状

1.2.2 单点登录研究现状

1.3 研究目的和研究内容

1.3.1 研究目的

1.3.2 研究内容

1.4 论文结构

1.5 本章小结

2 理论基础和相关技术

2.1 XML 技术

2.1.1 XML 概述

2.1.2 XML 签名

2.1.3 XML 加密

2.1.4 XKMS

2.2 Web 服务核心规范

2.2.1 SOAP

2.2.2 WSDL

2.2.3 UDDI

2.3 WS-Security

2.3.1 WS-Security 概述

2.3.2 安全性令牌传送

2.3.3 消息完整性和机密性

2.4 SAML

2.4.1 SAML 概述

2.4.2 断言

2.4.3 请求/响应协议

2.4.4 绑定和配置文件

2.5 单点登录技术

2.5.1 理想的单点登录

2.5.2 单点登录主要模型

2.5.3 单点登录的实现方案

2.5.4 Passport 和Liberty Alliance

2.6 本章小结

3 WEB 服务单点登录系统设计

3.1 系统设计概述

3.1.1 Web 服务的身份认证和授权要求

3.1.2 系统设计目标

3.2 单点登录系统总体设计

3.2.1 系统实现的模型结构

3.2.2 系统体系结构

3.3 单点登录服务详细设计

3.4 单点登录管理器详细设计

3.5 本章小结

4 WEB 服务单点登录系统实现

4.1.N ET 平台和HTTP 模块技术

4.1.1.N ET Framework 概述

4.1.2 HTTP 模块技术

4.2 单点登录服务实现

4.3 单点登录管理器实现

4.4 单点登录过程

4.5 本章小结

5 应用与分析

5.1 应用示例

5.2 性能分析

5.3 安全性分析

5.4 本章小结

6 总结与展望

6.1 总结

6.2 后续研究工作展望

致谢

参考文献

附录

单点登录在Web服务安全中的应用研究

论文摘要

论文目录

相关论文文献

猜你喜欢