面向服務(wù)構(gòu)架下Web服務(wù)安全問題的研究

梁韻芳　華悅

摘要：近年來隨著SOA 技術(shù)的發(fā)展與普及應(yīng)用，基于各個平臺的Web 服務(wù)的安全問題日益突出。該文先介紹Microsoft .net、Apache Axis兩個不同平臺下的安全解決方案，同時針對異構(gòu)平臺間安全性問題，提出了一個基于.NET，Axis2平臺的異構(gòu)平臺間Web服務(wù)安全模型。并指出下一步的研究方向。

關(guān)鍵詞： SOA；Web服務(wù)；SOAP；安全問題

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）14-3242-04

Abstract： With the development and universal application of SOA technology， security issues of Web services based on heterogeneous platform have become increasingly prominent. This article first introduces Microsoft Net， Apache Axis platform security two different solutions. At the same time for the security issues between heterogeneous platforms. We proposed a Web services security mode based on the .NET platform and the Axis2 platform. We also pointed out the direction of the future research.

Key words： Heterogeneous； Web Service； SOAP； Security issues

Web服務(wù)（Web Service）是基于XML和HTTPS的一種服務(wù)，其通信協(xié)議主要基于SOAP，服務(wù)的描述通過WSDL，通過UDDI來發(fā)現(xiàn)和獲得服務(wù)的元數(shù)據(jù)。Web 服務(wù)提供了一個基于一系列開放標(biāo)準(zhǔn)的解決業(yè)務(wù)級和應(yīng)用級互操作性的體系結(jié)構(gòu)，通過組合一系列平臺中立的技術(shù)來實現(xiàn)Internet和Intranet上業(yè)務(wù)和應(yīng)用的快速交付與使用，為充分利用各種形式的網(wǎng)絡(luò)資源提供了一種新的途徑 。Web Services通過Web服務(wù)描述語言WSDL來描述在線業(yè)務(wù)；通過簡單對象接入?yún)f(xié)議SOAP完成跨平臺的交互通信；通過統(tǒng)一描述、發(fā)現(xiàn)和集成UDDI實現(xiàn)業(yè)務(wù)注冊和廣泛環(huán)境內(nèi)的業(yè)務(wù)發(fā)現(xiàn)和集成[1]。

面向服務(wù)的體系結(jié)構(gòu)（Service-Oriented Architecture，SOA）是一個組件模型，它將應(yīng)用程序的不同功能單元（稱為服務(wù)）通過這些服務(wù)之間定義良好的接口和契約聯(lián)系起來。接口是采用中立的方式進(jìn)行定義的，它應(yīng)該獨立于實現(xiàn)服務(wù)的硬件平臺、操作系統(tǒng)和編程語言。這使得構(gòu)建在各種這樣的系統(tǒng)中的服務(wù)可以一種統(tǒng)一和通用的方式進(jìn)行交互。

雖然面向服務(wù)的體系結(jié)構(gòu)不是一個新鮮事物，但它卻是更傳統(tǒng)的面向?qū)ο蟮哪Ｐ偷奶娲Ｐ?，面向?qū)ο蟮哪Ｐ褪蔷o耦合的，已經(jīng)存在二十多年了。雖然基于 SOA 的系統(tǒng)并不排除使用面向?qū)ο蟮脑O(shè)計來構(gòu)建單個服務(wù)，但是其整體設(shè)計卻是面向服務(wù)的。由于它考慮到了系統(tǒng)內(nèi)的對象，所以雖然 SOA 是基于對象的，但是作為一個整體，它卻不是面向?qū)ο蟮摹２煌幵谟诮涌诒旧?。SOA 系統(tǒng)原型的一個典型例子是通用對象請求代理體系結(jié)構(gòu)（Common Object Request Broker Architecture，CORBA），它已經(jīng)出現(xiàn)很長時間了，其定義的概念與 SOA 相似。然而，現(xiàn)在的 SOA 已經(jīng)有所不同了，因為它依賴于一些更新的進(jìn)展，這些進(jìn)展是以可擴(kuò)展標(biāo)記語言（extensible Markup Language，XML）為基礎(chǔ)的。通過使用基于 XML 的語言（稱為 Web 服務(wù)描述語言（Web Services Definition Language，WSDL））來描述接口，服務(wù)已經(jīng)轉(zhuǎn)到更動態(tài)且更靈活的接口系統(tǒng)中，非以前 CORBA 中的接口描述語言（Interface Definition Language，IDL）可比了[2]。

目前Web 服務(wù)已經(jīng)是實現(xiàn) SOA 的一種重要的方式，以至于很多人將兩者的概念混淆?，F(xiàn)在SOA要求服務(wù)間廣泛的互操作性，SOA雖然能解決異構(gòu)平臺下Web服務(wù)的互相調(diào)用，在開發(fā)Web服務(wù)的邏輯功能時，如果把安全特性也設(shè)計進(jìn)來，使其能實現(xiàn)SOA安全之目標(biāo)，無論對理論與技術(shù)實踐，都提出了挑戰(zhàn)。

1 異構(gòu)平臺安全特性

SOA要求服務(wù)間廣泛的互操作性。在開發(fā)Web服務(wù)的邏輯功能時，如果把安全特性也設(shè)計進(jìn)來，Web服務(wù)將變得異常復(fù)雜，服務(wù)的性能與可伸縮性會大大降低。就安全需求本身分析，僅僅把各種安全措施集合在一起，不能肯定安全組件的組織是否恰當(dāng)，也不能肯定能使一個系統(tǒng)更加安全。因而SOA中Web服務(wù)的安全問題應(yīng)與服務(wù)的功能脫離，通過適當(dāng)?shù)陌踩渲门c安全機(jī)制實現(xiàn)Web服務(wù)的安全需求。這樣，既能保證Web服務(wù)設(shè)計與調(diào)用的簡潔性，又能實現(xiàn)SOAP信息傳遞與服務(wù)調(diào)用的安全性。

一個應(yīng)用系統(tǒng)通常是基于某個平臺實現(xiàn)的，如基于Microsoft .NET或Apache Axis。這些服務(wù)平臺都有獨立的安全解決方案，如Microsoft 的WSE（Web Service Enhancement） 、Axis 的Rampart等。對于同一個安全策略，如采用證書對消息簽名，服務(wù)請求方對消息簽名，服務(wù)的提供方對簽名驗證，在相同平臺中是可以實現(xiàn)的。但如果請求方與服務(wù)提供方處于不同的平臺中，安全的互操作性通常無法保證。

每個應(yīng)用平臺都有自己的安全機(jī)制與安全API，這類商業(yè)軟件使用自己的策略配置為安全建模。但是，在使用SOA進(jìn)行企業(yè)應(yīng)用集成時，不同應(yīng)用系統(tǒng)的服務(wù)可能在不同的應(yīng)用平臺上，采用不同的安全策略與平臺技術(shù)實現(xiàn)安全需求。這時需要一個處理服務(wù)安全的代理機(jī)制從邏輯上包裝平臺安全的特定實現(xiàn)，使異構(gòu)平臺下的SOAP安全信息能夠被異構(gòu)平臺一致地理解與處理[3] [4]。

異構(gòu)平臺下Web服務(wù)安全處理機(jī)制提供了相關(guān)安全策略配置與SOAP消息安全的實現(xiàn)方法。安全服務(wù)代理使用WS-Security等規(guī)范實現(xiàn)SOAP消息安全，分為以下三個方面：

1） 消息完整性：使用XML簽名對SOAP消息進(jìn)行數(shù)字簽名，保證SOAP消息經(jīng)過中間結(jié)點時不被篡改。

2） 消息保密性：使用XML加密對SOAP消息進(jìn)行加密，使消息發(fā)送方可以確保SOAP消息內(nèi)容僅對預(yù)定的接收方可見，保證SOAP消息即使被監(jiān)聽，監(jiān)聽者也無法提取出有效信息。

3） 消息真實性：引入安全令牌的概念，用其代表消息發(fā)送方的身份。通過與多種數(shù)字簽名結(jié)合，消息接收者可以確認(rèn)SOAP消息發(fā)送者的合法性。

2 異構(gòu)平臺的策略框架

2.1 NET平臺WSE 3.0安全策略

在WSE的安全實現(xiàn)框架中，針對SOAP消息從客戶端發(fā)送請求、服務(wù)端接收請求、服務(wù)端發(fā)送響應(yīng)和客戶端接收響應(yīng)設(shè)計了四個過濾器，并分為兩組。在SOAP請求后和SOAP響應(yīng)前截取SOAP，然后對截取的SOAP消息的數(shù)據(jù)進(jìn)行處理。每個過濾器負(fù)責(zé)一項特定任務(wù)，既可以是安全事務(wù)，也可以是跟蹤等管理事務(wù)。該框架結(jié)構(gòu)實現(xiàn)了安全邏輯與業(yè)務(wù)邏輯的分離，WSE安全框架結(jié)構(gòu)如圖1所示。

WSE 3.0提供的安全機(jī)制保證了Web 服務(wù)的安全。實現(xiàn)安全的方式有兩種，一是通過WSE3.0策略工具根據(jù)應(yīng)用系統(tǒng)的安全規(guī)格為服務(wù)端和客戶端設(shè)置相應(yīng)的安全策略；二是用代碼實現(xiàn)具體的安全策略相同的功能。前者方便快捷，通過簡單的設(shè)置即可完成Web服務(wù)的安全。后者用戶可以定義更具體的代碼來擴(kuò)展自己的安全策略。不論采用那種方式都可以利用WSE 3.0提供的安全機(jī)制保證Web服務(wù)的安全交互。

由于策略由策略斷言組成，并且每個斷言都會在管道中插入過濾器對進(jìn)入和離開終結(jié)點的SOAP消息執(zhí)行預(yù)處理和后續(xù)處理。通過將斷言放到策略中，可以在運行時控制構(gòu)建和組織過濾器管道。在WSE 3.0中，管道是由安全策略框架驅(qū)動的。

2.2 Axis平臺Rampart安全策略

Rampart的結(jié)構(gòu)如圖2所示，其中mod-rampart模塊的作用是為Rampart和Axis2引擎提供接口。Rampart內(nèi)部由Rampart引擎（Rampart Engine）、Rampart功能實體（Utile）和Rampart安全策略（Security Policy）組成[5]。

在Rampart中，Security Policy具有配置安全模塊的作用。Rampart使用WS-Security Policy規(guī)范中定義的安全策

略斷言進(jìn)行配置，WS-Security Policy中的每一個策略斷言，都定義了一個斷言構(gòu)建器（Builders）和一個斷言模型（Models）。

Rampart作為WS-Security的實現(xiàn)模塊加載到Axis2引擎后，既可以對所有的有效服務(wù)進(jìn)行安全處理，也可以選擇對一個或者多個具體的服務(wù)或者某一服務(wù)中的特定方法進(jìn)行安全處理。

3 異構(gòu)平臺Web服務(wù)安全模型

異構(gòu)平臺之間的安全框架、配置策略等都有較大的不同，因此實現(xiàn)異構(gòu)平臺間Web服務(wù)的安全交互必須增加一個第三方認(rèn)證機(jī)構(gòu)，根據(jù)客戶端的請求完成相關(guān)驗證，驗證通過后才能發(fā)送調(diào)用Web服務(wù)的請求；根據(jù)本項目對于Web服務(wù)的安全需求.結(jié)合WS—Security和WS—Policy規(guī)范.構(gòu)造了一個Web服務(wù)的安全模型系統(tǒng)。

3.1安全模型體系構(gòu)架

該系統(tǒng)實現(xiàn)安全的基礎(chǔ)主要是基于SOAP頭的擴(kuò)展.分別實現(xiàn)SOAP加密、SOAP簽名、SOAP認(rèn)證與授權(quán)、SOAP安全屬性擴(kuò)展（時間戳等）。對于訪問控制。我們設(shè)計了Web服務(wù)訪問控制器，該控制器的實現(xiàn)主要基于X—RBAC模型，動態(tài)的控制用戶對Web服務(wù)的訪問權(quán)限。遺留系統(tǒng)包括一個私有CA 中心，這方便了安全模型的實現(xiàn)，它主要負(fù)責(zé)密鑰和證書的生成和管理。此外，安全日志也保證了模型系統(tǒng)具備審計的功能，安全策略管理器則是負(fù)責(zé)對安全策略文件的管理。安全策略庫保存著Web服務(wù)所對應(yīng)的特定安全

策略文件。安全模型體系架構(gòu)如圖3所示。

3.2安全模型組成及其功能

安全模型主要包括安全組件包（Security Utility）、訪問控制器以及安全策略管理器三部分。安全組件包由若干個SOAP消息過濾器（Filter）組成。安全組件包主要功能如下：

1）消息加密：基于XML Encryption實現(xiàn)SOAP消息的加密以及解密功能.密鑰管理基于XKMS技術(shù)。

2） 消息簽名：基于XML Signature實現(xiàn)SOAP消息的簽名以及簽名驗證功能。密鑰管理也基于XKMS技術(shù)。

3） 認(rèn)證信息處理：通過WS—Security所支持的Username/Password Token或X.509證書安全令牌實現(xiàn)對用戶身份的認(rèn)證。

4）附加安全屬性：附加的安全屬性主要是防止對Web服務(wù)的重傳攻擊，通過時間戳機(jī)制來實現(xiàn)。當(dāng)然.附加的安全屬性也可根據(jù)用戶額外的安全需求進(jìn)行擴(kuò)展，實現(xiàn)更加安全可靠的S0AP消息。

3.3模型的通信過程

在介紹完整的通信過程之前，首先給出所涉及的符號及其描述，如表1所示。

通信過程說明：

·在安全通信過程開始前，服務(wù)請求者通過SOAP消息或者其他方式獲得服務(wù)提供者所提供的Web方法對應(yīng)的安全策略文件。

·服務(wù)請求者根據(jù)安全需求對請求消息中需要進(jìn)行安全保護(hù)的部分進(jìn)行簽名/加密處理，然后使用服務(wù)請求者的私鑰對整個消息進(jìn)行簽名，并使用服務(wù)提供者的公鑰對整個消息進(jìn)行加密，最后將結(jié)果連同證書發(fā)給服務(wù)提供者。

·服務(wù)提供者收到請求消息后，先提取消息中服務(wù)請求者的證書，驗證其有效性.驗證通過，利用證書所提供的公鑰驗證消息簽名的有效性，同時解密整個消息。

·如果安全驗證全部有效，則建立整個通信過程。實現(xiàn)對服務(wù)的調(diào)用，然后按照安全策略文件的要求對響應(yīng)的消息進(jìn)行安全處理后發(fā)送給服務(wù)請求者。

·服務(wù)請求者接收到經(jīng)過安全處理的消息.如果通過有效的安全認(rèn)證，則按照安全策略文件的要求對消息進(jìn)行簽名驗證和解密，最終獲得原始響應(yīng)消息。上述通信過程都設(shè)有超時機(jī)制，若超時則重新執(zhí)行整個通信過程。若在通信過程中發(fā)生致命錯誤，例如，認(rèn)證未通過.解密、驗證失敗等，則終止通信，發(fā)出錯誤響應(yīng)消息[6]。

4 研究的方向

4.1安全策略的改進(jìn)

安全策略：是指在某個安全區(qū)域內(nèi)（一個安全區(qū)域，通常是指屬于某個組織的一系列處理和通信資源），用于所有與安全相關(guān)活動的一套規(guī)則。這些規(guī)則是由此安全區(qū)域中所設(shè)立的一個安全權(quán)力機(jī)構(gòu)建立的，并由安全控制機(jī)構(gòu)來描述、實施或?qū)崿F(xiàn)的。

下一步的研究方向針對安全服務(wù)機(jī)制沒有實現(xiàn)的安全策略，開發(fā)實現(xiàn)相應(yīng)的安全服務(wù)。現(xiàn)在的安全策略都是對所有的消息進(jìn)行加密，這樣效率不高，資源浪費。下一步的研究準(zhǔn)備針對部分機(jī)密消息加密，從而提高效率。

4.2 Kerberos票據(jù)

網(wǎng)絡(luò)認(rèn)證使用最為廣泛的協(xié)議是Kerberos和X.504.K。Kerberos是基于對稱密碼機(jī)制的，X.509是基于非對稱密碼機(jī)制的，兩者各有特色。Kerberos在分布式網(wǎng)絡(luò)環(huán)境中得到了廣泛的應(yīng)用；X.509在PKI中發(fā)揮重要作用。下一步在學(xué)習(xí)研究Kerberos協(xié)議的基礎(chǔ)之上，分析了麻省理工大學(xué)（MIT）和微軟對Kerberos認(rèn)證協(xié)議的實現(xiàn)，在此基礎(chǔ)之上，針對Kerberos的某些局限提出并實現(xiàn)了一個切實可行的解決方案。

4.3通用安全模型

現(xiàn)階段僅就兩個具體的平臺來探索了異構(gòu)平臺下Web服務(wù)安全交互的模型和應(yīng)用。對于基于廣泛平臺的異構(gòu)平臺下的Web服務(wù)，還沒有一種統(tǒng)一可靠的安全模式能保證SOAP消息在多平臺間傳輸過程中的安全性，這種安全模式也是我們下一階段研究的重點。

5 結(jié)束語

本文介紹了在 SOA構(gòu)架下Web安全，具體介紹了在Microsoft .NET和Apache Axis平臺下自帶的不同安全策略，并且提出了在這兩個異構(gòu)平臺一個安全模型下互相通信的模型。下一步將具體進(jìn)一步研究異構(gòu)平臺的安全策略并驗證。

參考文獻(xiàn)：

[1] Mark ONeil. Web服務(wù)安全技術(shù)與原理[M].冉曉旻，譯.北京：清華大學(xué)出版社，2003.

[2] http：//baike.baidu.com/view/21305.html？wtp=tt.

[3] 唐柳英，卿斯?jié)h.混合RBAC-DTE策略的多角色管理[J].計算機(jī)學(xué)報， 2006，29（8）： 1419-1425.

[4] 王小明，趙宗濤.基于角色的時態(tài)對象存取控制模型[J].電子學(xué)報， 2005，33（9）： 1634-1638.

[5] 馬安峰， 趙逢禹.基于rampart模塊的axis2 Web服務(wù)安全研究[J].計算機(jī)應(yīng)用與軟件，2009， 26（9）： 31-33.

[6] 孟偉，張琛，李軍懷，劉海玲.Web服務(wù)安全模型研究與實現(xiàn)[J].計算機(jī)工程與應(yīng)用，2006，42（26）：134-13.

·服務(wù)提供者收到請求消息后，先提取消息中服務(wù)請求者的證書，驗證其有效性.驗證通過，利用證書所提供的公鑰驗證消息簽名的有效性，同時解密整個消息。

·如果安全驗證全部有效，則建立整個通信過程。實現(xiàn)對服務(wù)的調(diào)用，然后按照安全策略文件的要求對響應(yīng)的消息進(jìn)行安全處理后發(fā)送給服務(wù)請求者。

·服務(wù)請求者接收到經(jīng)過安全處理的消息.如果通過有效的安全認(rèn)證，則按照安全策略文件的要求對消息進(jìn)行簽名驗證和解密，最終獲得原始響應(yīng)消息。上述通信過程都設(shè)有超時機(jī)制，若超時則重新執(zhí)行整個通信過程。若在通信過程中發(fā)生致命錯誤，例如，認(rèn)證未通過.解密、驗證失敗等，則終止通信，發(fā)出錯誤響應(yīng)消息[6]。

4 研究的方向

4.1安全策略的改進(jìn)

安全策略：是指在某個安全區(qū)域內(nèi)（一個安全區(qū)域，通常是指屬于某個組織的一系列處理和通信資源），用于所有與安全相關(guān)活動的一套規(guī)則。這些規(guī)則是由此安全區(qū)域中所設(shè)立的一個安全權(quán)力機(jī)構(gòu)建立的，并由安全控制機(jī)構(gòu)來描述、實施或?qū)崿F(xiàn)的。

下一步的研究方向針對安全服務(wù)機(jī)制沒有實現(xiàn)的安全策略，開發(fā)實現(xiàn)相應(yīng)的安全服務(wù)。現(xiàn)在的安全策略都是對所有的消息進(jìn)行加密，這樣效率不高，資源浪費。下一步的研究準(zhǔn)備針對部分機(jī)密消息加密，從而提高效率。

4.2 Kerberos票據(jù)

網(wǎng)絡(luò)認(rèn)證使用最為廣泛的協(xié)議是Kerberos和X.504.K。Kerberos是基于對稱密碼機(jī)制的，X.509是基于非對稱密碼機(jī)制的，兩者各有特色。Kerberos在分布式網(wǎng)絡(luò)環(huán)境中得到了廣泛的應(yīng)用；X.509在PKI中發(fā)揮重要作用。下一步在學(xué)習(xí)研究Kerberos協(xié)議的基礎(chǔ)之上，分析了麻省理工大學(xué)（MIT）和微軟對Kerberos認(rèn)證協(xié)議的實現(xiàn)，在此基礎(chǔ)之上，針對Kerberos的某些局限提出并實現(xiàn)了一個切實可行的解決方案。

4.3通用安全模型

現(xiàn)階段僅就兩個具體的平臺來探索了異構(gòu)平臺下Web服務(wù)安全交互的模型和應(yīng)用。對于基于廣泛平臺的異構(gòu)平臺下的Web服務(wù)，還沒有一種統(tǒng)一可靠的安全模式能保證SOAP消息在多平臺間傳輸過程中的安全性，這種安全模式也是我們下一階段研究的重點。

5 結(jié)束語

本文介紹了在 SOA構(gòu)架下Web安全，具體介紹了在Microsoft .NET和Apache Axis平臺下自帶的不同安全策略，并且提出了在這兩個異構(gòu)平臺一個安全模型下互相通信的模型。下一步將具體進(jìn)一步研究異構(gòu)平臺的安全策略并驗證。

參考文獻(xiàn)：

[1] Mark ONeil. Web服務(wù)安全技術(shù)與原理[M].冉曉旻，譯.北京：清華大學(xué)出版社，2003.

[2] http：//baike.baidu.com/view/21305.html？wtp=tt.

[3] 唐柳英，卿斯?jié)h.混合RBAC-DTE策略的多角色管理[J].計算機(jī)學(xué)報， 2006，29（8）： 1419-1425.

[4] 王小明，趙宗濤.基于角色的時態(tài)對象存取控制模型[J].電子學(xué)報， 2005，33（9）： 1634-1638.

[5] 馬安峰， 趙逢禹.基于rampart模塊的axis2 Web服務(wù)安全研究[J].計算機(jī)應(yīng)用與軟件，2009， 26（9）： 31-33.

[6] 孟偉，張琛，李軍懷，劉海玲.Web服務(wù)安全模型研究與實現(xiàn)[J].計算機(jī)工程與應(yīng)用，2006，42（26）：134-13.

·服務(wù)提供者收到請求消息后，先提取消息中服務(wù)請求者的證書，驗證其有效性.驗證通過，利用證書所提供的公鑰驗證消息簽名的有效性，同時解密整個消息。

·如果安全驗證全部有效，則建立整個通信過程。實現(xiàn)對服務(wù)的調(diào)用，然后按照安全策略文件的要求對響應(yīng)的消息進(jìn)行安全處理后發(fā)送給服務(wù)請求者。

·服務(wù)請求者接收到經(jīng)過安全處理的消息.如果通過有效的安全認(rèn)證，則按照安全策略文件的要求對消息進(jìn)行簽名驗證和解密，最終獲得原始響應(yīng)消息。上述通信過程都設(shè)有超時機(jī)制，若超時則重新執(zhí)行整個通信過程。若在通信過程中發(fā)生致命錯誤，例如，認(rèn)證未通過.解密、驗證失敗等，則終止通信，發(fā)出錯誤響應(yīng)消息[6]。

4 研究的方向

4.1安全策略的改進(jìn)

安全策略：是指在某個安全區(qū)域內(nèi)（一個安全區(qū)域，通常是指屬于某個組織的一系列處理和通信資源），用于所有與安全相關(guān)活動的一套規(guī)則。這些規(guī)則是由此安全區(qū)域中所設(shè)立的一個安全權(quán)力機(jī)構(gòu)建立的，并由安全控制機(jī)構(gòu)來描述、實施或?qū)崿F(xiàn)的。

下一步的研究方向針對安全服務(wù)機(jī)制沒有實現(xiàn)的安全策略，開發(fā)實現(xiàn)相應(yīng)的安全服務(wù)?，F(xiàn)在的安全策略都是對所有的消息進(jìn)行加密，這樣效率不高，資源浪費。下一步的研究準(zhǔn)備針對部分機(jī)密消息加密，從而提高效率。

4.2 Kerberos票據(jù)

網(wǎng)絡(luò)認(rèn)證使用最為廣泛的協(xié)議是Kerberos和X.504.K。Kerberos是基于對稱密碼機(jī)制的，X.509是基于非對稱密碼機(jī)制的，兩者各有特色。Kerberos在分布式網(wǎng)絡(luò)環(huán)境中得到了廣泛的應(yīng)用；X.509在PKI中發(fā)揮重要作用。下一步在學(xué)習(xí)研究Kerberos協(xié)議的基礎(chǔ)之上，分析了麻省理工大學(xué)（MIT）和微軟對Kerberos認(rèn)證協(xié)議的實現(xiàn)，在此基礎(chǔ)之上，針對Kerberos的某些局限提出并實現(xiàn)了一個切實可行的解決方案。

4.3通用安全模型

現(xiàn)階段僅就兩個具體的平臺來探索了異構(gòu)平臺下Web服務(wù)安全交互的模型和應(yīng)用。對于基于廣泛平臺的異構(gòu)平臺下的Web服務(wù)，還沒有一種統(tǒng)一可靠的安全模式能保證SOAP消息在多平臺間傳輸過程中的安全性，這種安全模式也是我們下一階段研究的重點。

5 結(jié)束語

本文介紹了在 SOA構(gòu)架下Web安全，具體介紹了在Microsoft .NET和Apache Axis平臺下自帶的不同安全策略，并且提出了在這兩個異構(gòu)平臺一個安全模型下互相通信的模型。下一步將具體進(jìn)一步研究異構(gòu)平臺的安全策略并驗證。

參考文獻(xiàn)：

[1] Mark ONeil. Web服務(wù)安全技術(shù)與原理[M].冉曉旻，譯.北京：清華大學(xué)出版社，2003.

[2] http：//baike.baidu.com/view/21305.html？wtp=tt.

[3] 唐柳英，卿斯?jié)h.混合RBAC-DTE策略的多角色管理[J].計算機(jī)學(xué)報， 2006，29（8）： 1419-1425.

[4] 王小明，趙宗濤.基于角色的時態(tài)對象存取控制模型[J].電子學(xué)報， 2005，33（9）： 1634-1638.

[5] 馬安峰， 趙逢禹.基于rampart模塊的axis2 Web服務(wù)安全研究[J].計算機(jī)應(yīng)用與軟件，2009， 26（9）： 31-33.

[6] 孟偉，張琛，李軍懷，劉海玲.Web服務(wù)安全模型研究與實現(xiàn)[J].計算機(jī)工程與應(yīng)用，2006，42（26）：134-13.