多方协同应用中基于WS-Security的安全策略配置工具研究与实现

作     者：李莹莹 

作者单位：华东理工大学 

学位级别：硕士

导师姓名：阮彤

授予年度：2011年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：Web Service WS-Security 业务流程 协同安全 

摘      要：多方协同应用涉及到多个主体、多系统间的流程协作与信息交互,并且一个完整的业务流程也有可能涉及多个子流程,因此多方协同应用的业务流程一般都非常复杂。而如今多方协同应用的实现大多采用基于Web Service的SOA技术,其技术堆栈都基于XML和SOAP协议。Web服务是自治的、松散耦合的。Web服务将开放给相关的多个主体,SOA技术的采用意味着因特网上的客体可以很容易的获得服务的接口,对服务进行非法访问。因此安全性是多方协同应用中首先得考虑的问题。 要保证多方协同应用的安全实际上是要保证参与应用的各个Web服务的安全。现有的Web安全机制如SSL、HTTPS等都不能满足需求,而WS-Security规范提供了一个可扩展的框架,用户可以自由的将Web服务协议、应用层协议与各种加密技术、安全模型结合起来,通过在SOAP消息中嵌入安全性机制XML签名、XML加密和安全令牌等,以实现Web服务环境下的消息完整性、保密性和对消息的认证。现有的基于WS-Security的安全工具在技术层面上提供了Web服务安全的基础设施,但是这些工具需要用户拥有丰富的安全知识,并且没有提供展现业务上下文的手段,给业务用户对安全设施的使用带来了技术门槛。因此,本文设计了一种与业务流程结合的安全策略模型,并基于GMF框架实现了相应的配置工具。业务人员可以在可视化的业务流程之上,基于预定义的安全策略模型,配置Web服务安全策略。工具自动将配置的安全策略转换为WS-SecurityPolicy规范文档,分发到Rampart等WS-Security策略引擎上。