企业应用Web服务安全：问题介绍(图) (1)

介绍：为何需要Web服务安全
　　
　　本文关于如何在企业环境中实现和应用基于Web服务安全技术(WS-Security)的安全防护方案这一系列文章的第一篇。使用访问控制机制来保护公司的Web服务资源的安全，是企业应用的典型特征之一，此特征同其它特征一起组建企业应用环境。此系列中将要提出的针对开发安全防护方案的建议和设计多数来源于笔者在实现TransactionMinder，一个先进的Web服务安全保护系统中获得的第一线开发经验以及客户的需求。笔者在此处特意作了一般化处理，使得这些思想和设计可以应用在其他可比较的安全保护系统中。
　　
　　本系列文章没有讨论到的问题
　　
　　首先，WS-Security理论基础的方方面面以及如何使用WS-Security来保护SOAP Web服务的资料随处可见。因此，关于WS-Security、XML安全、XML加密、XML签名、SAML(Security Assertion Markup Language: 安全声明标记语言)、PKI(Public Key Infrastructure: 公钥基础设施)等技术的理论基础及一般讨论请参考相关出版物以及在线资源--请参考下面的资源部分。
　　
　　当然，对于涉及到的技术，以及在讨论组件实现的相关章节中提到的不同组件的目的会给出解释，不过笔者假设读者对这些主题有最低程度的基本理解。
　　
　　其次，许多讨论如下主题的文章已经发表:
　　
　　●Web服务在业务流程自动化以及异构系统互联等领域的良好前景
　　
　　●在上述领域中应用Web服务的障碍。首先并且最主要的是Web服务安全保护机制的(或者是觉察到的)缺乏
　　
　　此处，没有必要重复为安全通信提供标准和工具的重要性，也没有必要重复令人费解的安全标准制定过程以及标准发展的复杂性。
　　
　　从Internet商业化的开始阶段起，就存在对于构建标准B2B自动处理链技术的不断尝试(某些做的确实不错)。在此处理链中，每个Web服务参与节点需要依次扮演服务器和客户(当它向处理链中的下一个节点请求服务时)的角色。从安全的观点看，一个节点需要向下一个节点提交自己的信用标记，或者抽取并向下一个节点传递信用标记以声明自己信任此信用标记。在SAML的术语中，这两种方法分别被称为“密钥拥有者”(Holder-of-Key, HK)以及“发送方担保”(Sender-Vouches, SV)，它们被用来声明加密信息所使用的加密运算的私钥的拥有者(请参考 "安全声明标记语言 绑定和概要" PDF文档的第5节)。图1中，Web服务节点A、B之间通信使用“密钥拥有者”(HK)方法，节点B、C之间通信使用“发送方担保”(Sender-Vouches, SV)方法。
　　 　
　　图1. “密钥拥有者” 请求(Holder-of-Key, HK)以及“发送方担保”(Sender-Vouches,(SV)请求
　　
　　标记解释：　A auto token, A的验证标记; A public key, A 的公钥; A signature, A的签名; B public key, B 的公钥; B signature, B的签名。
　　
　　从理论转回来，考虑当前企业软件环境，首先需要注意的是作为Web服务保护机制的访问控制系统(如Digital Evolution的TransactionMinder 或 Management Point　)的存在。这些保护机制普遍用于保护系统防御输入的SOAP消息中潜伏的攻击，因此比传统的防火墙复杂得多。它们除提供标准防火墙功能外，还提供对于WS-Security以及相关技术的支持。
　　
　　因此，为支持实现上述的自动服务链，作为请求方的Web服务节点应该对输出的信息进行适当处理，使其可以被保护目的Web服务节点的访问控制系统所接受。
　　
　　在本系列文章的主要关注点是对于位于不同的访问控制系统后的Web服务节点互联