国产亚洲情侣一区二区无码AV,亚洲午夜精品一区二区公牛电影院,亚洲精品色午夜无码专区日韩

SAML�Q�集中��n份管理的�U�诀

BPM — Thu, 20 Apr 2006 03:58:00 GMT

SAML�Q�集中��n份管理的�U�诀

<>http://www2.ccw.com.cn/05/0505/e/0505e04_1.asp

SAML�Q�集中��n份管理的�U�诀
<>
�?晓晨 �~�译

�w�䆾��理是个复杂问题。它包括口��o�l�护、用户配�|�和讉K��控制��理。本文着重介�l�了�w�䆾��理中被SAML大大��化了的一部分�Q�即��Z��角色的访问控�Ӟ��RBAC�Q�。越来越多的厂商在支持RBAC�Q�因为它可以让管理员��化访问控制列表�?

曄��调查�q�一个数据：内部用户和外部伙伴同时在使用的口令有多少�Q�回�{�居然超�q?5个。当�Ӟ��他们可以把这15个口令全记在脑子里，每次需要访问新的资源、新的应用或者新的数据库�Ӟ��扑ֈ�相应的管理员。管理员会随叫随刎ͼ��怸�休假�Q�而且始终会有后备��理员。当用户��d��公司、被解雇或伙伴�{眼间变成�Ҏ��后，��理员��L��会被告知要迅速取消他们的讉K��权限。在�q�种理想情况下，我们知道�Q�CIO们��L��会因为得��C��用户反映的能非常�Ҏ��地访问数据的夸奖而开心不巌Ӏ?

解决�q�些问题的一个方法是�w�䆾��理。��n份管理是指对用户配置、口令和讉K��控制的管理。访问权限通常存放在不同的位置�Q�不同的应用和资源有着不同的访问控制列表。��n份管理必��L��制分布在不同位置上的数据、�h员和资源的��用情��c��过去，�w�䆾��理功能��p��多不同的�pȝ��完成�Q�比如，某一个程序处理用��L��配置�Q�另一个程序管理口令，��d��目录讉K��协议�Q�LDAP�Q�可保存验证信息�Q�而每个应用程序（或管理员�Q�则�l�持不同的用戯��问控制列表。那�Ӟ��l�护、同步及更新�q�些不同功能是一件费力又贚w��的事�?

为此�Q�有人开发了�l�合�w�䆾��理�{�多��功能的验证/授权�Q�AA�Q�Web服务�Q�向整个企业推行联合的单�ơ登录方案，向加��n份管理这一目标�q�出了第一步。这�U�AA Web服务是一�U�系列的多��服务�Q�可以让用户��d��一�ơ，然后��可以调用Web服务、访问很多应用系�l�和数据资源。这�U�方法有两大好处�Q�首先，它有助于��化��n份管理，因�ؓ它把对访问控制的��理从本地的多个应用�pȝ��转移��C��理中心�Q�如LDAP。其�ơ，它提供了让Web服务可以讉K��数据的一般的�Ҏ��?

集中是关�?lt;/B>

使用LDAP作�ؓ��理中心的办法可采用Jericho Systems公司提供的规则集。这家��Y件公司开发的EnterSpace产品��SAML服务和规则引擎作为安全包的一个部分。之所以选择Jericho Systems�Q�是因�ؓ�q�家公司提供的��品物��h廉，而且愿意�q�就各种限制。利用EnterSpace�Q�你可以�l�合使用SAML、规则集以及定制的规则，把��n份管理的所有部分与作�ؓ��理中心的LDAP联系��h��?

集中及联�p�配�|�、口令管理和讉K��控制让生�z�L��单。把�w�䆾��理��程与作为参考点和管理中心的LDAP联系��h��是很自然的事。不�q�，LDAP通常用于验证�Q�而不是用于授权。SAML便于把LDAP验证和访问授权联�p��v来。�?

SAML的作�?lt;/B>

2002�q?1月，�l�构化信息标准促�q�组�l�（OASIS�Q�批准了SAML作�ؓ商业合作伙伴之间交换验证和授权信息的可扩展标记语�a��Q�XML�Q�框�Ӟ��其是借助Web服务交换的信息。有了SAML�Q�多家公司管理的站点之间��可以实现基于Web的安全兼容，如单�ơ登录�?

SAML利用基本的Web服务标准�Q�如XML、简单对象访问协议（SOAP�Q�和传输层安全（TLS�Q�，支持安全交换验证和授权信息。RSA、Netegrity、IBM、Oracle、BEA、Oblix和Jericho�{�厂商已承诺支持SAML�Q��ƈ正在把这��规范实施到各自的��品中厅R�?

“SAML断言”（SAML Assertion�Q��用SOAP消息里面的标题通过HTTP�q�行传输�Q�在断言��理方和转发方之间传输安全信息。比如，用户在某一站点��d��后，SAML断言会传输用户验证��o牌，其中提供了通过验证��d��q�程站点验证的手�D�c��SAML��包包括验证令牌和用户属性，可以对照用于验证和访问控制的规则引擎�q�行��验�?

值得一提的是，SAML不负责验证，它只负责传输被验证的信息。另外，SAML可��用不同的验证��理机构�Q�比如LDAP、活动目录和RADIUS�Q�允�怋�用不同的识别�Ҏ��Q�如口��o、生物检��术、公钥基��设施�Q�PKI�Q�、安全套接层�Q�SSL�Q�和Kerberos�{�等。随后，作�ؓ传输机制�Q�SAML传输用户已通过验证的断�a�信息。相比之下，SAML既不�q�行授权�Q�也不传输访问控制信息�?

不妨把SAML惛_��成电影里由彪形大汉看守的一道门。如果某个可疑的��来说�Q�“是Joe让我来的”，�q�意味着Joe验证了该��n份，门卫会把他引到玩扑克牌的地方。如果一位光彩照人的��x��员过来说�Q�“是Rudolph让我来的”，门卫会先��查Rudolph的贵宾访问列表，扑ֈ�她的名字后，一路护送她观看赌场。最后，如果詹姆斯·邦德亮一下卡�Q�看一眼扫描装�|�，��可能通过了��n份卡和虹膜扫描的验证。然后，验证�pȝ��会与识别哪些特工有权�q�入的授权列表作一个对照�?

SAML的安全风�?lt;/B>

SAML可能会受��C��U�广��Z�h知的安全��d��Q?

重放��d��Q�replay attack�Q?如果恶意黑客劫持SAML令牌后进行重放，获得非法讉K��权，��׃��发生�q�种��d��Q?

DNS�ƺ骗�Q�如果黑客截获SAML令牌后，发送虚假的DNS地址�Q�就会发生这�U�攻�?

HTTP链接��d��Q�HTTP Referrer Attack�Q�：如果黑客重新使用HTTP链接标记�Q�就会发生这�U�攻凅R�?

利用定时会话可以减小或者消除这三种��d��的威胁。可以采用以下办法来消除��d��Q��o牌只用一�ơ，�q�且把��o牌��用情况记入日志，�q�样重新使用��׃��被标出来�Q��用IP地址避免DNS�ƺ骗�Q��用安全超文本传输协议�Q�HTTPS�Q�和SSL/TLS�Q�消除HTTP��d��。专家和分析师一致认为，�q�些风险是可以缓解的�Q�SAML为断�a�提供了一�U�安全标准�?

�q�程��?lt;/B>

AA Web服务按顺序执行安全操作。��用用户名和口令对与LDAP服务器上的信息进行对照，��可以识别及验证用户的独特��n份。每�ơ登录会话都会创建携有验证信息和用户信息的SAML令牌。用户通过使用定义讉K��控制的规则，获得讉K��数据资源的授权，而Jericho Systems的EnterSpace规则引擎负责评估�?

�q�个大体上的��程如图1所�C�。评估工作包括解析来自SAML令牌的信息，规则��Z��{�略创徏而成。因��则控制访问，�q�体现策略，所以引擎通过实施规则来执行策略管理。非常笼�l�地��_��用户��Z��LDAP信息、用户信息和讉K��规则获得讉K��权限。此外，用户��d��公司后，他们的由LDAP��理的所有�̎户会被注销�Q�所有访问权同时被取消。这��P��你就可以��Z��作�ؓ��理中心的LDAP来集中管理��n份�?

�? 安全作业��序
��Z��加以说明�Q�不妨看看图2所�C�的几个步骤。用��L��录到桌面��Z��的客��L��后，客户端通过本地LDAP�Q�图中没有显�C�）对其�q�行验证。然后，客户端向SAML服务方发送包括返回验证信息的��h��Q�SAML服务方对信息打包处理后供Web服务使用。Web服务��׃��通过发送查询给LDAP服务器（图中没有昄��Q�核实SAML令牌里的验证信息。一旦通过了核实，Web服务��根据规则引擎中的规则，允许讉K��数据资源。然后，Web服务�q�回响应�l�客��L��Q�从而完成用��L��h��q�程�?

�? 验证/授权Web服务�q�程的重要参与�?br />
工作原理
AA服务是一�U�复杂的Web服务�Q�遵守面向服务架构（SOA�Q�的原则。它��Z��HTTPS上的SOAP�Q�两者都是非专利性的开放标准，独立于��Y件语�a�或者厂商系�l�。它们不需要��用、许可或�l�护的费用。利用SOA原则�q�行设计意味着�Q�你可用模块化方式构��Web服务�Q��ؓ了��用和�l�护的方便性，必要时可以删除或者更换它。因此，你不必改动其他部分，��可以改动架构的��M��部分�?
AA服务使用本地域LDAP�q�行验证及随后基于SAML的安全断�a�。SAML令牌用来把断�a�传输到可信资源，再由可信资源允许或拒�l�对数据资源的访问�?
�q�种功能�c�M��N��执照�Q�机动�R辆管理局�Q�DMV�Q�就是管理方�Q�好比LDAP�Q�，负责核实你的�w�䆾及驾驶资根{��交警充当可信资源，负责向DMV复核�w�䆾�Q�然后根据目前的��N��资格或者道路规则，批准或者禁止某��N��员是否有权驾驶�?
AA服务在��用规则引擎评估授权规则时�Q�以允许或拒�l�访问数据资源限定条件的安全�{�略为基��。引擎规则对加强�{�略��理来说是核心所在�?
使用LDAP作�ؓ��理方还有助于实现��n份集中管理。不是在单个资源处管理资源访问，而是使用LDAP和定义用戯��色及相应数据参数�Q�如部门和管理��别）的相应策略，来管理用戯��问列表�?
以下是这个过�E�的几个重要步骤�Q?
�W?步：用户��d��。用户需要访问数据资源，于是使用SOAP客户端利用用户名和口令对�q�行��d��。客��L��把用户名和口令对�Q�还有可能是其他安全因素�Q�传送给LDAP�q�行验证。LDAP核实用户后，把信息返回给客户端�?
�W?步：SAML令牌。SOAP客户端把�q�回的LDAP信息及其他用户信息传送给SAML客户端。该服务方会按正��格式把信息打包成SAML令牌�Q�SAML客户端把令牌�q�回�l�SOAP客户端，然后SOAP客户端把SAML令牌和用戯��求打包成SOAP��h��?
�W?步：SAML会话开始。SOAP客户端开启定时的SAML会话�Q��ƈ发送SOAP��h��l�相应的Web服务�Q�以满��用户需求。Web服务解析SAML令牌后，通过LDAP核实验证信息。这��P��用户只要��d��一�ơ：每个Web服务都可以充当用户代理，�q�获得数据资源的信�Q�Q�因为Web服务核实了请求信息�?
�W?�? 授权。经验证后，Web服务发送请求给�q�行规则引擎的SAML服务器。SAML在这一步�ƈ不是�l�对必要的，但对我们来说很方�ѝ��规则引擎评估用户参数后�Q�确定授权用��L��讉K��U�别。评估工作基于体��C��l�预定访问策略的规则�q�行。访问��别核实信息返回给Web服务�?
�W?�? ��h��完成。Web服务��h��数据源提供数据，把请求结果打包成SOAP响应�Q�然后发回给SOAP客户端。SOAP客户端再把数据提供给用户�Q�同时终止SAML会话。SAML令牌期满�Q�不能重复��用�?
集中��是�l�一
�ȝ��说来�Q�我们徏立的��Z��SAML的AA Web服务依靠LDAP作�ؓ��理中心。��用LDAP和执行安全策略的授权规则引擎可以实现集中�w�䆾��理。集中��n份管理的一个好处是�Q�可以获得简化和�l�一的访问控制管理�?
集中�w�䆾��理意味着�Q�你可以在某一个点��理讉K��控制列表。比如，�l�止某个员工的�̎户就可以�l�止与中央�̎��P��q�里是LDAP�Q�相关的所有访问。这�U�Web服务为断�a�、认证和服务提供了通用服务。开发�h员可以调用这�U�Web服务�Q�允许Web服务讉K��所需的应用和数据资源�?
所汲取�l�验
SAML传输的是令牌�Q�它不是验证或者授权机制。�ؓ了缓解风险，SAML�pȝ��使用定时会话、IP地址、HTTPS和SSL/TLS。安全Web服务非常复杂�Q�涉及法律、安全和政治�{�方面�?
使用LDAP作�ؓ��理中心可以实现集中�w�䆾��理。规则引擎�ؓ讉K��控制和策略管理提供了有效而灵�zȝ��Ҏ��Q�它同时支持��Z��角色和基于属性的讉K��控制�Q��?
可以��化��n份管理，首先是因为可以在LDAP处激�z�L��者禁用�̎戗��其�ơ，可以避免费用�Q�因为可以集中及减少验证应用�Q�减��审查风险。最后，可以��化��n份管理，是因��̎��L��理��用现有的LDAP服务�Q�从而减��了开销、加��Z��同步�?
�Q�计��机世界�?�W?5�?B25、B26�Q?

BPM 2006-04-20 11:58 发表评论

BPM — Wed, 19 Apr 2006 06:23:00 GMT

旉��Q?005-11-22
作者：Harold Lockhart

本文关键字：security, XACML, architect, SAML, extensible access control markup, Web Services, 断言标记语言, web服务安全, 可扩展访问控制标變W?br />

　　在过�ȝ��三年中，��Z��开发出了许多关于信息安全（Information Security�Q�的新标准。其中最��Z�h们所认可的是Web Services安全性（Web Services Security�Q�WSS�Q�、安全性断�a�标记语言�Q�Security Assertion Markup Language�Q�SAML�Q�和可扩展访问控制标记语�a��Q�Extensible Access Control Markup Language�Q�XACML�Q�。本文会��单介�l�这三者，包括它们是如何开发出来的、�ؓ什么需要它们、如何��用它们、它们之间以及它们与现有各种安全性标准之间的兌��。以后的文章会对�q�些内容�q�行更详�l�的介绍�?br />��?

　　WSS、SAML和XACML之间有许多共性。或许最明显的就是它们都使用XML表示信息。其�ơ是�Q�因��三种可用的安全服务都已经在计��机�pȝ��中应用多�q�了�Q��ؓ了更加适用于大型分布式环境�Q�如互联�|�，它们都具有一些特定的功能。此外，三者都参考�ƈ�l�合了现有的安全性标准，�q�尽量减��对已有功能的重复�?/p>
　　两个主要原因促��三者都采用了XML技术。第一�Q�XML使它们便于扩展，以便可以以一�U�原有格式无法实现的方式来满��x��U�特�D�需求。第二，XML支持采用大量可用的��Y件工兯��行处理的实现。对于WSS来说�Q�还有一个原因，卻I��WSS被设计�ؓ支持与SOAP的语法和处理模型�q�行紧密集成�Q�而SOAP是用XML定义的�?br />SAML

　　授权和审计跟�t�是常见的安全服务。以前，大多数系�l�设计时都假讑ց��问控制决定所必需的所有信息都由单个系�l�来处理�Q��ƈ且所有要记录的数据都攑֜�审计跟踪中。但是，大规模分布式�pȝ��通常是由多个�l�织使用各种产品建立的。这意味着用户可能要由不同的验证方使用不同的方法进行验证。此外，不同的验证方�q�要保存有关用户�Ҏ��和属性的不同信息。集中管理所有这些能力和信息是不现实的。SAML提供了标准格式来表示�w�䆾验证、用户属性以及请求和接受该标准的协议。这被称��n份联盟（Identity Federation�Q��?/p>
　　在OASIS的最初开发阶�D�，SAML只指定了该��n份信息的生��者与消费者之间的通信。SAML定义了如何创建有关用户属性和�w�䆾验证事�g的断�a��Q�以及如何以一�U�灵�z�而可扩展�Q�以便满��_��它需求）的方式获得这些信息。SAML�q�详�l�定义了一些常见场景（如：Web单点��d��Q�来��保互操作性�?/p>
　　Liberty Alliance Project和Internet2 Shiboleth group�q�一步地增强和扩展了SAML。增加了许多新功能，以便支持SAML验证方之间的通信�Q�更加详�l�地描述�w�䆾验证�Ҏ��Q�注销用户�q�保护隐�U�。这些工作又提交�l�OASIS�Q��ƈ合�ƈ到SAML2.0中，SAML2.0�?005�q?月成��Z��个OASIS标准。SAML被设计�ؓ用于多种不同的环境，支持使用不同的��n份验证和加密�Ҏ��。它支持各种不同的消息流�Q�甚臛_��以用于不使用XML的遗留环境中�?/p>
XACML

　　XACML�Q�也是由OASIS开发的�Q�是一�U�表�C��问控制策略的语言。大多数计算��Z��业�h士都熟悉��Z��权限或访问控制列表（ACL�Q�的讉K��控制。但是，�q�些机制�~�少表示复杂�{�略�Q�在现实�pȝ��中经帔R��要用刎ͼ�的能力。因此，讉K��控制�{�略通常会嵌入应用程序代码中。这使得更改�{�略�Q�或者只是找出哪些策略正在实施）变得很困难�?/p>
　　XACML能够实际��C��用�Q何可用的信息来决定是否该许可对一个资源的讉K��。也可以兌��附加的动作、被调用的契�U�和军_��Q�例如，要求��h��的数据在90天后删除�?/p>
　　XACML可以�Ҏ��资源的属性做出决定，包括资源的内�Ҏ��环境因素�Q�如日期、时间或位置。它也会考虑��C��h��兌��的各方的�Ҏ��，比如角色或组成员关系。这可能不只包括��h��方，�q�包括其他方�Q�比如接受数据方或请求中转方�?/p>
　　XACML 2.0�?005�q?月成��Z��个OASIS标准。它在具有多个创建策略的��理员的大规模环境中�q�行良好。因为SAML可用于�Q何访问控制系�l�，XACML可以与SAML一起��用，或者单独��用。有专门的支持它们一起工作的�Ҏ��?br />WSS

　　WSS指定了如何保护通过�|�络传递的SOAP消息。它包括�w�䆾验证、完整性保护和保密性。它没有指定如何实现讉K��控制�Q�但提供了可以用于访问控制的信息。在WSS出现之前�Q�最常见的保护消息的�Ҏ��是��用SSL或TLS协议。这些协议仍焉��用于许多应用程序，但WSS提供了更多的功能和灵�z�L��?/p>
　　SSL和TLS是对整个消息�q�行加密�Q�而WSS允许有选择性地实现加密。例如，它允许应用程序防火墙��查没有加密的部分。此外，WSS�q�支持复杂的多方交互�Q�这是处理复杂的电子商务事务所需要的�?/p>
　　此外�Q�WSS在基��架构选择斚w��提供了更大的灉|��性。同SSL和TLS一��P��它也支持X.509技术，�q�可以��用Kerberos、SAML或以前的普通用户名和密码。因为WSS作用于SOAP层，在信息在�|�络上传输甚臛_��Ҏ��息进行排队或存储�Ӟ��它都能发挥作用�?/p>
　　WSS采用W3C所开发的XML数字�{�֐��Q�XML Digital Signature�Q�和XML加密�Q�XML Encryption�Q�标准。WSS通过��称为Security的XML元素插入SOAP标题中而发挥作用。其中包含所有有兛_��用于消息的��n份验证、数字签名和加密的信息。它向接受方提供解密和验证消息所需的信息。密钥和�w�䆾验证信息可以使用X.509证书、Kerberos ticket、SAML断言或其他方法进行定义�?/p>
　　2004�q�_��WSS 1.0成�ؓ一个OASIS标准。现在，WSS 1.1��p��完成了。由于WSS所提供的灵�z�L��，不同产品间的互操作可能会比较困难。�ؓ了解册��个问题，Web Services Interoperability Organization�l�织(WS-I)正在开发一个配�|�文�Ӟ��以便减少可变性，�q�给��Z��用WSS�Q�以及SSL和TLS�Q�的最佛_��c��这个Basic Security Profile (BSP)的草案已�l�公布，�q��计于2006�q�初完成。WS-I成员�q�构��Z��一个示例应用程序来说明WSS和测试工��P��可以��查消息是否服从BSP�Q�的正确使用�?br />�l�束�?

　　上面介绍的三个安全性标准在设计时就被赋予了极大的灵�z�L��，�q�是通过使用XML而实现的。SAML和XACML在几乎所有的环境中都支持�w�䆾验证服务�Q�但更适用于大规模分布式系�l�。在SOAP环境中，WSS提供了明��的消息保护�Q�但是在软�g基础架构斚w��Q�它提供了很多选择。有XML作�ؓ其共同的基础�Q�这三个标准可以有效地共同��用，或者也可以单独使用�?br />参考资�?
OASIS主页
WSS主页
SAML主页
XACML主页
dev2dev Web ServicesTechnologyCenter
Quick WLS 9.0 SAML Overview——Neil Smithline的blog�Q�dev2dev�Q?005�q?月）

原文出处

Demystifying Security Standards

http://dev2dev.bea.com/pub/a/2005/10/security_standards.html

作者简介�?br />Harold Lockhart是BEA的Standards and Architecture Group中的主要工程技术专家。他是在国际上很有知名度的作家和演讲�Ӟ��他一直以来都是OASIS的Web Services Security和SAML技术委员会的积极捐献者�?/p>

BPM 2006-04-19 14:23 发表评论

隐私和XML

BPM — Wed, 19 Apr 2006 03:38:00 GMT

隐私和XML
金桥论坛   已阅��L��?472

概述
         �׃��企业不能保证客户提交�l�它们的资料的安全，电子商务的发展受��C��严重的媄响。那些上�|�但不进行在�U�购物活动的消费者表�C�，他们不进行在�U�购物的原因是担心个��料被黑客�H�取或滥用。从某种意义上说�Q�XML能够解决�q�一问题�Q�而且已经出现了许多利用XML解决隐私问题的标准�?br />��介�?br />         在本��文章中�Q�隐�U�是指用��h��制其他�h对自��q��个�h资料�q�行搜集、��用和分发的能力，它已�l�成为当今互联网面��的一个重要问题。企业纷�U��立了隐私�ȝ��Q�各国政府也通过立法强制企业遵守在收集、��用用戯��料方面的一些规定�?br />但企业��L��要收集用��L��资料�Q�从某种意义上来��_��如果不收集一些用戯��料，企业和用户之间就无法�q�行交易。但一个更令�h感兴��的问题是，企业应当攉��用户的哪些资料，才能对双斚w��有利�Q�达到“双赢”�?

既然�q�不是一个新问题�Q�那么它��Z��会在最�q�引起如此大的关注？原因有以下几点：

· 大多数用户对互联�|�技术不熟悉。用户需要对他们不熟悉的问题作出军_��和选择�Q�例如，��览器的cookie�Q�在正常使用的情况下�Q�它可以用来�l�持企业与客户间的关�p�，使用��h��需重复输入相同的数据。但大多数用戯��为它提供了一�U��企业非法讉K��他们计算机的方式�?

· �|�络使信息的��动更快速和��单━━包括授权的和未�l�授权的。随着��来��多的用戯��料被�U�d��了网上，非法讉K��发生的机会大大增加了。十�q�前�Q�企业可能在没有联网的大型主��Z��l�护客户资料�Q�而现在，它们都被�U�L��C��互联�|�服务器相连的数据库中了�Q�尽��方便了使用�Q�但也�ؓ非法讉K��埋下了伏�W��?br />
�q�去�Q�用戯��料大都被保存在纸上或��存储媒介上�Q�尽��可能出现非法拷贝，但规模不可能很大�Q�互联网技术则能够��L��地实现对信息的大规模非法讉K��?

· �U�d��技术的出现。在未来数年内，��电话��在�Ƨ美大量普及�Q�这在过��L��不可惌��的，例如能够通过�U�d��讑֤�发射的信��L��道用��L��准确位置。尽��这一技术能够给用户带来便利�Q�但同时也可能被滥用�?

· 联邦�w�䆾。微软的.NET My Services和自��p��盟旨在�ؓ用户讑֮��l�一的��n份，用户在一个网站上注册�Q�就可以��d��所有��用諠服务的网站。但是，多家�|�站�׃�n用户的资料，增加了滥用用戯��料的担心。�?
如果说对信息的访问是隐私问题的一部分的话�Q�XML��隐私问题更严重。设想一下，如果黑客知道银行在一个XML文�g�?lt;creditCardNumber>元素中维护客��L��信用卡号�Q�他��无需再查扑֤�个数据库中的多个表，而只要释放一个“寄生虫”程序，��d��它遇到的所有文�Ӟ��查找适当的标讎ͼ�一旦发现后�Q�就可以��d��其中的数据�?

�q�运的是�Q�XML�q�提供了其他的机制来��L��黑客�H�取用户的资料，在本��文章中�Q�我们将讨论现有和未来的XML应用�E�序中的隐私问题。在齫讨论前�Q�我们需要先来讨论几个与隐私相关的概��c�?
隐私的概�?

个�h�w�䆾资料
         个�h�w�䆾资料�Q�PII�Q�是某�h独有的资料，臛_��是一个�h区别于他人的一�U�方式。例如社会保险号、电话号码、家族地址甚至是电子邮件地址�Q�象�q�龄、性别以及工资都不能单独确定一个�h�Q�因此它们就不是合适的PII�?br />
Opt-in .VS. Opt-out
         Opt-in和Opt-out是指企业获得用户批准�׃�n仓储资料的模式，二者之间的判别在于对资料�h值的推断以及采用什么样的缺省共享策略�?br />Opt-in模式指用��L��资料��h��较高的�h��|��用户应当�Ҏ��个共享他们资料的可能作出明确的选择。在�q�种方式下，�~�省的选择是不�׃�n用户的资料。如果一个用��h��意让企业�׃�n其资料，必须明确��C��出“肯定”的选择�?br />opt-out指用��L��资料��h��不太大的价倹{��在�q�种模式下，除非用户明确��C��出“否定”的回答�Q�用��L��资料��被企业�׃�n�?br />
隐私�{�略
         对于对企业信任，�q�愿意与之发生交易的客户�Q�如果客��h��意，企业应当能够让客戯��取或理解其有��x��据保护和�׃�n斚w��的策略。一般情况下�Q�隐�U�策略将详细地解释数据保护的�E�度和所采取的机�Ӟ��以及客户的资料会在何时、何�U�情况下如何被共享。目前已�l�有一些交互式的、基于web的工具帮助企业一步一步地开发利用隐�U�策略�?

透明�?br />         企业需要考虑的另一个重要的问题是透明度，��x��费者能够访问自��p��攉��的资料。受法律与希望与客户保持良好关系的愿望的影响�Q�企业在�q�一问题上的态度是让客户在线讉K��他们被收集的数据。然而，让客户在�U�访问数据又不可避免地带来安全性问题，因�ؓ�q�样可能使第三方非法地访问客��L��个�h资料�?

如果能够使用适当的步骤验证用��h��看它们信息的��h��Q�例如��用用户名和口令等技术，�q�一机制对双斚w��有利。一斚w��客户会对他们被收集的资料“非常放心”，另一斚w��Q�企业也节约了维护客戯��料的成本�?br />
信息的��?br />         信息的��用可以归�l��ؓ三大�c�：
· 被批准有计划的��用：企业通知了客��P��q�得��C��客户的批准。一个例子是攉��q�存储客��L��发货信息�Q�简化客��h��来的购物�q�程�?

· 未经批准的有目的的��用：企业没有通知客户或者通知了客户但没有得到客户的批准。目的只是企业一方的�Q�与客户无关。一个例子就是企业将用户的购物记录出售给其他企业�?
· 非计划性��用：企业或客户都没有计划或批准的对资料的使用。一个例子是黑客打进一个后端信用卡��h��据库�Q��ƈ��获取的内容公布��C��联网上去�?

大多��C��隐私有关的法律和技术都是通过让客��h��看“未�l�批准的有计划”��用清单，以作出相应的军_��。另外，企业�q�必��L��供对“非计划性��用”的预防�?br />
安全
         安全与隐藏紧密相兟뀂如果没有相应的安全机制的保障，隐私是没有�Q何意义的。当前大多数的隐�U�讨论集中在用户通知和选择上，然而，不幸的是�Q�客��L��选择对能够闯入后端数据库�pȝ��的黑客没有限制作用。客��L��选择和通知对于解决最大严重的在线隐私问题没有一点帮助：�w�䆾�H�贼、计��机信用卡欺诈，安全问题不解冻I��p��不上真正的网上隐�U��?br />安全�l�常包含着机密、授权、认证等�q�样的概念，它们都在一定程度上与隐�U�有兟�?br />

信息�׃�n
         当前�Q�互联网用户可能会与多家企业�l�持着�怺�独立的个��料，造成了浪费和��理上的负担。例如必��d��只购�q�一�ơ物的所有网站提供其地址。还会给在未来采用微软的.NET My Services以及自由联盟的类似服务时带来�ȝ��?br />在信息共享模式中�Q�保证用戯��料的隐私要求�Q?br />1、受保护的数据储�?
2、请求应用程序的授权和认�?
3、传输数据的保密�?br />

         除对用户信息讉K��的控制外�Q�上面描�q�的模式的另一个方面是一个中心认证服务。安全专家已�l�对�׃��家公司（微��Y或其他公司）扮演电子商务交易中的�q�一中心角色表示担心。微软已�l�承诺，它不会��用用��L��个�h资料�Q�也不会��它们卖�l�第三方�Q�所有参与“自��p��盟”的厂商也需要作出类似的承诺�?NET My Services��通过一个XML API发布用户的信息，微��Y��它�U�Cؓ“XML消息接口”（XMI�Q�，对于开发�h员而言�Q�它能够��化信息的获取和与其应用程序（��Z��览器和非基于浏览器的应用程序）整合的难度。下面是一个存储的XML的例子：

Bill G.
Ates

billg.ates@microsoft.com

与隐�U�相关的��Z��XML的技�?br />         目前�Q�有许多标准�l�织和机构都在进行利用基于XML的技术解决与隐私相关的各斚w��问题的研�IӞ��下面我们��介�l�相关的研究�z�d��?br />

P3P
         “隐�U�参数选择�q�_��”（P3P�Q�是由“全球Web联盟”（W3C�Q�开发的一个协议，它描�q�C��一�U�计��机能够理解、网站可以用来描�q�它们的隐私政策的基于XML的语�a�。信息的�U�类包括声明隐私政策的�u实体的联�p�M��息、用��h��否可以访问他们被攉��的个��料、被攉��的信息的不同�c�d��、收集资料的目的以及哪些机构能够讉K��攉��的数据等。P3P是对长期以来�|�站向用��h��供的机器不能理解、容易引��h��义的“隐�U�”政�{�的响应。下面是一个假想的�|�站的P3P�{�略�Q?

WebSite.com
200
Main Street

上面的P3P�{�略表示�Q�该公司没有获得��M��个�h�w�䆾资料�Q�PII�Q�，仅获得了用于��理和开发目的的动态HTTP数据记录�?
在IE6中包含了对P3P客户端的支持�Q�提供了一个用户可以表明其选择的界面，如下图所�C�：

如上图所�C�，微��Y早期对客��L��P3P的支持需要用��h��对cookie行�ؓ的控制权�?
如果用户��览的网站与用户记录的参��C��同，或没有发现隐�U�政�{�，IE��׃��通过其状态栏中的一个图标警告用��P��参见下图�Q�，�q��用户如何处理�q�一情况�?

XACML━━XML讉K��控制标记语言

         XACML是一�U�获取资源授权策略的提议�Q�它��解��x��权活动的控制问题。它之所以与隐私有关是因为，讉K��控制是企业保证用户隐�U�的一�U�安全机�Ӟ��XACML可能被用来获取用户�ؓ资料源定义的隐私�{�略。�?br />         下面是一个XACML�{�略的例子，病�h能够讉K��他自��q��病历。这一�{�略说明了XACML和SAML�Q�安全主张标记语�a��Q�之间的联系。SAML定义了一�U�语法，认证、授权主张和查询能够用它来表达，�q�在�|�络上传输。在下面的例子中�Q�我们假讑ַ��l�收��C��SAML AuthorizationDecisionQuery�Q�它询问应当授予要求查询自己病历的病��Z��么样的权限�?

samlp:AuthorizationDecisionQuery/Subject/NameIdentifier/Name

samlp:AuthorizationDecisionQuery/Resource

medico.com/record.*

read

samlp:AuthorizationDecisionQuery/Subject/NameIdentifier/Name

file://medico.com/records/patient/patientName

Permit

XML Encryption

         XML Encryption是一个获取在��L��数据上完成加密操作结果的XML�W�号的提案。XML Encryption提案的一个重要功能就是它支持只对部分XML文��加密�Q�这不但能够减少加密的工作量�Q�更重要的是�Q�它能够��非机密数据仍然用纯文本形式表达�Q��一般的XML工具能够处理�q�部分内宏V��下面的图显�C�Z��一个工资元素被使用XML Encryption加密在单独的xenc名字�I�间的员工��案：

John Smith
Senior Analyst

AbC234ndZ...

只有员工自己或被授权的�h力资源代表才能够解密元素中的内容�Q�看到员工实际的工资�?br />
XML Signature
         数字�{�֐�定义了一个获取对��M��数据�q�行数字�{�֐�操作�l�果的XML模型。与以前的非XML数字�{�֐�标准不同的是。XML数字�{�֐�既是��Z��解决了互联网和XML应用中所带来的问题，但它又充分利用了互联�|�和XML�?

XML Signature与隐�U�密切相养I��因�ؓ�Q�首先在�?NET My Services和Liberty�q�样的信息共享环境中�Q�将通过XML Signature对要求应用程序验证的SOAP��h��q�行处理�Q�第二，用户“肯定”的��认可以作�ؓXML Signature�Q�以防止用户以后再对作出的选择反悔�Q�如下图所�C�：

如果用户选择了“Sign Confirmation”（��认�Q�按钮，��׃��Q��用用��L��U�有密码�Q�生成一个与昄��出的HTML�|�页相关的XML Signature�Q��ƈ�q�行存档�Q�以防止用户对作出的选择反悔�?
当然了，现在的浏览器�q�不支持完成�Ҏ��C�的HTML�|�页的数字签名，更不用说XML Signature了。但扩展��览器功能，使它支持�{�֐�的技术已�l�问世了�Q�最�l�XML Signature技术也会得到支持�?br />

WS-Security
         WS-Security是由微��Y提出的一个有兛_��SOAP消息中添加安全元数据的提案。在�q�里�Q�我们将讨论一个从NET My Services��h��用户资料的网站，它有二个斚w��与WS-Security有关�Q?br />
1. ��h��用户资料的应用程序将使用WWS-Security机制获得.NET My Services的认证，以便.NET My Services��定该用��h��否被授予了在光��U�策略中描述的权限�?

2. �q�回的用戯��料的机密性将通过WS-Security对加密功能的支持得到保障。�?br />
         ��Z��保证只有被授权的用户能够讉K��相关资料�Q�网站必��首先对用户的��n份进行认证。应用程序�ƈ不直接向.NET My Services认证�Q�而是向微软的Passport服务认证�Q�以获得一个��o牌。然后应用程序再把��o牌提交给NET My Services�Q�在对��o牌进行验证�ƈ��认它是来自Passport后，.NET My Services��确认请求符合用��L��隐私�{�略。然后就会接受请求，�q�在SOAP响应中返回请求的资料。�?br />

         下面是一个SOAP客户端向.NET My Services��h��资料的例子，它说明了WS-Security名字�I�间和HSDL�Q?NET My Services的数据处理语�a��Q�的元素。�ؓ了简单�v见，我们在下面的代码中活力了实际的名字空间定义：

EncodingType="wsse:Base64Binary" Id="token">
MIIEZzCCA9CgAwIBAgIQEmtJZc0...

128

IU(89.Hl8*.

��Z��对SOAP消息�q�行认证和授权，.NET My Services应当执行下面的处理：

         1、��用与Passport�׃�n的私钥加�?lt;BinarySecurityToken>元素中的Kerberos说明书。说明书中包含：
                  A、发��求的用户的Passport的PUID。�?br />                  B、发��求的应用�E�序的标识符。�?br />                  C、��时的对话兛_��字。�?br />         2、检查XML Signature中的元素�Q�判断SOAP消息中的哪个元素是计��出来的MAC。�?br />         3、��用从Kerberos证书中解析出来的对话兛_��字，计算出相同元素的MAC。�?br />         4、对计算出的MAC与由发出��h��的应用程序提供的MAC�q�行比较。�?br />         5、如果二个MAC相同�Q�则比较被认证的发出��h��的应用程序和用户的隐�U�政�{�，判断其请求是否应当被批准�?br />
         下面是一个SOAP响应的例子，我们假设在SOAP响应中返回的用户资料是机密资料，用户的隐�U�政�{�要求在传输�q�程中保证资料的保密性：

Algorithm='http://www.w3.org/xmlenc#3des-cbc'/>

JS*du89sad7

BPM 2006-04-19 11:38 发表评论

XML 安全: 使用 XACML 控制信息讉K��

BPM — Wed, 19 Apr 2006 03:33:00 GMT

XML 安全: 使用 XACML 控制信息讉K��

         为适当的�h提供适当的访问权限和首先拥有信息同样重要�Q�如果不是更重要的话�Q�。可扩展讉K��控制标记语言�Q�或 XACML�Q�提供了创徏�{�略和规则来控制信息讉K��的机制。本文中�Q�作�?Manish Verma ��l�关�?XML 问题的讨论，介绍如何在应用程序中集成 XACML�?br />关于 XML 安全的上一��文章中�Q�我讨论了安全性断�a�标记语言�Q�Security Assertion Markup Language�Q�SAML�Q�。本文将讨论可扩展访问控制标记语�a��Q��ƈ从上一期留下的问题开始。SAML 提供了进行验证和授权断言以及传递断�a�的机�Ӟ��?XACML 则提供了定义�q�行必要的授权决�{�所需规则的语�a��?/p>
         比如�Q�假设这样一个场景：某一��M��h��讉K��目标资源�Q�策略执行点�Q�PEP�Q�在军_��目标资源发布给��M��之前�Q�要使用�{�略决策点（PDP�Q�进行检查。访问目标资源请求的生成�Q�以及后�l�的允许或拒�l�访问响应，都属�?SAML 的范围。XACML 解决�?PEP �?PDP 之间的策略决�{�交换问题�?/p>
讉K��控制 XACML
         XACML 的初��h��开发一��访问控制和授权�pȝ��的标准。目前多数系�l�都以专有的方式实现讉K��控制和授权�?/p>
         典型的访问控制和授权场景包括三个主要实体�Q�主体、资源和动作以及它们的属性。主体请求得到对资源执行动作的权限。比如，讉K��h��“允许胦务经理在财务服务器上的发��文件夹中创建文件”中�Q�主体是“胦务经理”，目标资源是“胦务服务器上的发票文�g夹”，动作是“创建文件”�?/p>
         在专有访问控制系�l�中�Q�这些实体及其属性的信息保存在资料库中。这�U�资料库�U�Cؓ讉K��控制链表�Q�ACL�Q�。不同的专有�pȝ��有不同的实现 ACL 的机�Ӟ��因此难以交换和共享信息�?/p>
XACML 的目�?br />
XACML 主要��解决以下问题：

      1�Q�创��Z��U�可�U�L��的、标准的方式来描�q�访问控制实体及其属性。�?br />      2�Q� 提供一�U�机�Ӟ��以比��单地拒绝讉K��或授权访问更�l�粒度的控制讉K��Q�也��是��_��在“允许”或 “拒�l�”之前或之后执行某些操作�?br />
XACML �?SAML�Q�差别与�c�M��之处

      XACML 体系�l�构�?SAML 体系�l�构是紧密相关的。它们有很多相同的概念，要处理的问题域也在很大程度上重叠�Q�验证、授权和讉K��控制。但是在同一问题域中�Q�它们要解决的是不同的问题。SAML 要解决的是验证，�q�提供一�U�机�Ӟ��在协同实体间传递验证和授权决策�Q��?XACML 则专注于传递这些授权决�{�的机制�?/p>
      SAML 标准提供了允许第三方实体��h��验证和授权信息的接口。内部如何处理这些授权请求则�?XACML 标准解决。XACML 不但处理授权��h��Q�而且�q�定义了一�U�机�Ӟ��来创��行授权决�{�所需的规则、策略和�{�略集的完整基础设施。我��在 XACML 详解中详�l�说明这些概��c�?/p>
既然 SAML �?XACML 分��n同一个领域，那么�q�两�U�规范很可能最�l�会合�ƈ成一个规范，希望如此�?/p>
XACML 体系�l�构
         XACML 由图 1 中所�C�的多个�l��g�l�成。其中一些组件还可以�?SAML �׃�n。共享的�l��g用红�U�框标记�?/p>
�?1. XACML 主要�l��g

         授权��h��到达�{�略执行点（PEP�Q�。PEP 创徏一�?XACML ��h��q�发送到�{�略决策点（PDP�Q�，后者评估请求�ƈ�q�回一个响应。该响应可以是允许访问的�Q�也可以是拒�l�访问的�Q��ƈ��h��适当的义务。本文稍后部分将解释�q�些义务�?/p>
         PDP 评估��h��中的相关�{�略和规则后会作出决�{�。可以应用的�{�略有多�U�，PDP �q�没有评估所有的�{�略�Q�而是�Ҏ��{�略目标选择相关的策略进行评估。策略目标包括关于主体、动作和其他环境属性的信息。后面的�{�略目标创徏一节中��说�?PDP 选择评估�{�略的完整过�E��?/p>
         ��Z��获得�{�略�Q�PDP 要用到策略访问点�Q�PAP�Q�，PAP �~�写�{�略和策略集�Q�供 PDP 使用。PDP 也可以调用策略信息点�Q�PIP�Q�服务检索与��M��、资源或者环境有关的属性倹{��PDP 作出的授权决�{�被发送到 PEP。PEP 履行义务�Q��ƈ�Ҏ�� PDP 发送的授权决策允许或拒�l�访问�?/p>
XACML 详解

         ��Z��说明 XACML 的不同组�Ӟ��我们��以一个具体的讉K��h��Z��Q�创建所需的全�?XACML �l��g。访问请求如下：��M�� mverma@secf.com 属于 owner �l�（��M��的属性）�Q�它��试对资�?file:///D:/Documents/Administrator/Desktop/Project Plan.html 执行 open 动作。创建所有必需�?XACML �l��g之后�Q�应该能够获得该��h��的授权决�{��?/p>
         要记住，XACML 有三个顶层组�Ӟ��{�略、PEP �?PDP。�ؓ定义的请求创�?XACML 基础设施的过�E�，也是紧密围绕�q�三个组件进行的。图 2 说明了这些组件之间的联系�Q?/p>
�?2. �{�略语言模型

首先要创��Z��个策略处理请求�?

XACML �{�略
         �{�略包括�Q�一�l�规则、规则组合算法的标识�W�、一�l�义务和一个目标。这��是 XACML 最主要的方面。XACML 的多数动作发生在�{�略中�?/p>
         现在说明如何创徏能够处理该请求的�{�略�Q�策略的范围应该比请求的范围�qѝ��您可以创徏一个这��L��{�略�Q�secf.com 名称�I�间中有电子邮�g名的所有用户都可以对资�?file:///D:/Documents/Administrator/Desktop/Project Plan.html 执行��M��操作。注意，�{�略比请求更具一般性�?/p>
规则�l�合��法
         规则�l�合��法�l�合�{�略中所有规则的�l�果得到最�l�的授权决策。XACML 定义了下面的规则�l�合��法�Q�也可定义自��q��法�Q�：

1�Q�eny-overrides�Q�拒�l�覆盖）�Q?只要有一条规则的评估�?Deny�Q�那么最�l�授权决�{�也�?Deny�?

Ordered-deny-overrides�Q�有序拒�l�覆盖）�Q?与拒�l�覆盖相同，只不�q�评估相兌��则的��序与将规则��d��到策略中的顺序相同�?

2�Q�ermit-overrides�Q�允许覆盖）�Q?只要有一条规则计��的评估�?Permit�Q�则最�l�授权决�{�也�?Permit�?

3�Q�rdered-permit-overrides�Q�允许按��序覆盖�Q�：与允许覆盖相同，只不�q�评估相兌��则的��序与规则添加到�{�略中的��序相同�?

4�Q�irst-applicable�Q�最先应用）�Q?遇到的第一条相兌��则的评估�l�果作�ؓ最�l�授权决�{�的评估�l�果�?br />

�{�略包括几种子组�?/strong>�Q?strong>目标、规则、规则组合算法和义务。理解策略就必须理解�q�些子组�Ӟ��subcomponent�Q�。现在来看看各种子组件的重要性：

目标�Q�Target�Q�：
         每个�{�略只有一个目标。该目标有助于确定策略是否与��h��有关。策略和��h��的相��x��决定了是否要�ؓ��h��评估该策略。这是通过定义目标中的三类属性（��M��、资源、动作）及其属性值来实现的。目标中不一定都有这三类属性。将�q�些属性的��g��h��中具有相同属性的��D��行比较，如果匚w��Q�对其应用某些函��C��后，��会看到它们是否匚w��Q�，则认��{�略是相关的�Q��ƈ对其�q�行评估�?

规则�Q�一个策略可以与多条规则相关联。每条规则由条�g、结果和目标�l�成。�?br />         条�g是关于属性的陈述�Q�评估结果�ؓ True、False �?Indeterminate。�?br />         �l�果是符合规则的预期后果�Q�值可以�ؓ Permit �?Deny。�?br />         目标�Q?/strong>与策略中的目标相同，都有助于��定规则是否与请求有养I��实现的机制也与策略中的目标的实现机制�c�M��?br />
         规则的最�l�结果取决于条�g的评估。如果条件返�?Indeterminate�Q�则该规则返�?Indeterminate。如果条件返�?False�Q�则规则�q�回 NotApplicable。如果条件返�?True�Q�则�q�回 Effect 元素的��|��可以�?Permit �?Deny。�?br />
         规则�l�合��法�Q�如上一条规则所�q�ͼ�一个策略可以包含多条规则。不同的规则有可能得到冲�H�的�l�果。规则组合算法负责解册��U�冲�H�，每一�{�略、每一��h��都得��C��个最�l�结果。每个策略只能��用一�U�规则组合算法。详情请参阅规则�l�合��法。�?br />
      义务�Q�要知道�Q�XACML 的目标之一是提供更高层�ơ的讉K��控制�Q�而不仅仅是允许和拒绝决策�Q�义务是实现�q�种控制的机制。义务是 PEP 必须与授权决�{�的实施一��h��行的动作。在评估�{�略之后�Q�特定的义务与授权决�{�一起发送给 PEP。除了强制实施授权决�{�外�Q�PEP �q�负责执行义务所规定的操作�?br />�{�略的创�?br />
�q�一节深入探讨策略创��Z��码。首先要创徏 policy 对象�Q�参见清�?1�Q�和需要的子组件�?本文中的代码例子都��?Sun �?XACML 实现�Q�请参阅参考资料）�?/p>
清单 1. 创徏�{�略

// Create policy identifier and policy description
URI policyId = new URI("ProjectPlanAccessPolicy");
String description =
"This AccessPolicy applies to any account at secf.com "
+ "accessing file:///D:/Documents/Administrator/Desktop/Project Plan.html.";

// Rule combining algorithm for the Policy

URI combiningAlgId = new URI(OrderedPermitOverridesRuleAlg.algId);

CombiningAlgFactory factory = CombiningAlgFactory.getInstance();

RuleCombiningAlgorithm combiningAlg =
(RuleCombiningAlgorithm) (factory.createAlgorithm(combiningAlgId));

// Create the target for the policy
Target policyTarget = createPolicyTarget();

// Create the rules for the policy

List ruleList = createRules();

// Create the policy
Policy policy =
new Policy(
    policyId,
    combiningAlg,
    description,
    policyTarget,
    ruleList);

// Display the policy on the std out
policy.encode(System.out, new Indenter());

清单 1 说明�?policy 的创��E�。真是这样吗�Q�policy 创徏的主要部分是子组件的创徏。该清单仅仅说明了如何将�q�些子组件组合成 policy 对象。不�q�，它确实说明了 policy 的��M��l�构。策略的�l�成�q�程如下�Q?/p>
选择�{�略的规则组合算法。我使用�?ordered-permit-override ��法�Q�因此将按照�{�略中规定的��序评估规则�?

创徏�{�略的目标。目标创建有点复杂，它需要专门的代码清单和说明。清�?2 说明了策略的目标创徏�?
创徏�{�略相关的规则。与目标相同�Q�规则创��Z��是一个复杂的�q�程�Q�需要专门的清单。清�?3 专用于说明规则创建�?

创徏所有必需的策略子�l��g之后�Q�用它们创徏 policy 对象�?

��?policy 对象保存到文件中以便传递给 PDP�?br />

下面几小节说明策略子�l��g的创建。首先是目标创徏�Q�最后以规则创徏和相��x��件结束关于策略创建的讨论�?/p>
�{�略目标创徏
         目标创徏是创建策略的一个重要方面。目标是��估请求选择相关�{�略的机制。�ؓ了创建策略目标，需要定义属于主体、资源和动作�q�三�U�类型的实体的属性和属性倹{��当 PDP 评估��h��Ӟ��它将查找目标属性��g��h��中的属性值相同的�{�略�?/p>
         然后��说明如何通过�~�程来实现这些目标。XACML 提供了一�U�称�?AttributeDesignator 的机�Ӟ��用它来比较请求与�{�略目标中的属性倹{�?/p>
         利用 AttributeDesignator�Q�可以通过定义属性名和类型来指定一个属性。此外，�q�可以指定属性��|��也就是在目标中规定与��h��中的属性��D��行比较的那个倹{��要�q�行比较�Q�需要选择一个预�|�的函数。该函数以及 AttributeDesignator 都可以用来创�?TargetMatch 对象。您可以创徏多个 TargetMatch 对象�Q�每个对象对应一个属性。同一�cȝ��所�?TargetMatch 对象攑֜�一个列表中�Q��ƈ传递给 Target 对象。这�?Target 对象��是用来创徏 Policy 的目标对象�?/p>
         �{�略的�Ş式应该如下所�C�：“允�?secf.com 名称�I�间中列有电子邮件名的�Q何用户对资源 file:///D:/Documents/Administrator/Desktop/Project Plan.html 执行��M��动作。”对于该�{�略�Q�可以创建包含两个属性的目标�Q�分别用于主体和资源。不需要�ؓ动作创徏属性，因�ؓ要创建的�{�略对动作没有�Q何限制�?/p>
         清单 2 说明了策略目标的创徏。因��比较��h��中主体电子邮件字�D늚�值和目标中规定的字段的��|��因此对于��M��Q�可以在目标中指定属�?urn:oasis:names:tc:xacml:1.0:data-type:rfc822Name�Q�电子邮�?ID�Q�。在目标中定义属性类型（urn:oasis:names:tc:xacml:1.0:data-type:rfc822Name�Q�、属性名�Q�urn:oasis:names:tc:xacml:1.0:subject:subject-id�Q�和比较函数�Q�urn:oasis:names:tc:xacml:1.0:function:rfc822Name-match�Q��?该函数将目标中规定的属性��g��h��中具有相同属性的��D��行比较。资源类�?http://www.w3.org/2001/XMLSchema#anyURI 的属性也是按照类似的步骤�q�行比较的�?

清单 2. 创徏�{�略目标

public static Target createPolicyTarget() throws URISyntaxException {
List subjects = new ArrayList();
List resources = new ArrayList();

// Attributes of Subject type
// Multiple subject attributes can be specified. In this
// case only one is being defined.

List subject = new ArrayList();

URI subjectDesignatorType =
    new URI("urn:oasis:names:tc:xacml:1.0:data-type:rfc822Name");
URI subjectDesignatorId =
    new URI("urn:oasis:names:tc:xacml:1.0:subject:subject-id");
// Match function for the subject-id attribute
String subjectMatchId =
    "urn:oasis:names:tc:xacml:1.0:function:rfc822Name-match";
AttributeDesignator subjectDesignator =
    new AttributeDesignator(
                  AttributeDesignator.SUBJECT_TARGET,
                  subjectDesignatorType,
                  subjectDesignatorId,
                  false);

StringAttribute subjectvalue = new
    StringAttribute("secf.com");

// get the factory that handles Target functions
FunctionFactory factory =
    FunctionFactory.getTargetInstance();

// get an instance of the right function for matching
// subject attributes
Function subjectFunction =
    factory.createFunction(subjectMatchId);

TargetMatch subjectMatch = new TargetMatch(
                          TargetMatch.SUBJECT,
                  subjectFunction,
                  subjectDesignator,
                  subjectvalue);

subject.add(subjectMatch);

// Attributes of resource type
// Multiple resource attributes can be specified. In this
// case only one is being defined.

List resource = new ArrayList();

URI resourceDesignatorType =
    new URI(" URI resourceDesignatorId =
    new URI("urn:oasis:names:tc:xacml:1.0:resource:resource-id");

// Match function for the resource-id attribute
String resourceMatchId =
    "urn:oasis:names:tc:xacml:1.0:function:anyURI-equal";

AttributeDesignator resourceDesignator =
    new AttributeDesignator(
                  AttributeDesignator.RESOURCE_TARGET,
                  resourceDesignatorType,
                  resourceDesignatorId,
                  false);

AnyURIAttribute resourcevalue =
    new AnyURIAttribute(
      new URI("file:///D:/Documents/Administrator/Desktop/Project Plan.html"));

// Get an instance of the right function for matching
// resource attribute
Function resourceFunction =
    factory.createFunction(resourceMatchId);

TargetMatch resourceMatch = new TargetMatch(
                               TargetMatch.RESOURCE,
                         resourceFunction,
                         resourceDesignator,
                         resourcevalue);

resource.add(resourceMatch);

// Put the subject and resource sections into their lists
subjects.add(subject);
resources.add(resource);

// Create and return the new target. No action type
// attributes have been specified in the target
return new Target(subjects, resources, null);
}

规则的创�?br />         规则是策略中最重要的子�l��g。如前所�q�ͼ�规则实质上是评估 Permit、Deny、Indeterminate �?NotApplicable 的条件�?/p>
�l�箋创徏处理授权��h��Q�请参阅“XACML 详解”中的第一张图片）所需要的 XACML �l��g�Q�现在需要创建适当的规则。创��则实质上��是创徏相应的条�Ӟ��如清�?3 所�C�。查看代码，可以看到它完成了以下三项操作�Q?/p>
创徏规则目标�?
定义规则�l�果�?
创徏条�g�?br />其中的两个：创徏规则目标和定义规则结果，非常��单。第三点创徏条�g比较复杂�Q�后面还��详�l�说明�?/p>
         要创建的�W�合该请求的规则应该是：“如果主�?mverma@secf.com 属于�l?owner�Q��ƈ��试打开资源 file:///D:/Documents/Administrator/Desktop/Project Plan.html�Q�那么允许访问。�?创徏�q�样的规则，首先要创建目标，以便针对��处理的��h��评估规则。创��则目标的方式�c�M��于策略目标的创徏方式。然后，��规则的 effect 定义�?Permit。�ؓ了让规则�q�回 effect 的��|��兌��条�g必须�q�回 True。清�?4 中的代码说明了条件的创徏�?/p>
清单 3. 创徏规则

public static List createRules() throws URISyntaxException {
// Step 1: Define the identifier for the rule
URI ruleId = new URI("ProjectPlanAccessRule");
String ruleDescription = “Rule for accessing project plan";

// Step 2: Define the effect of the rule
int effect = Result.DECISION_PERMIT;

// Step 3: Get the target for the rule
Target target = createRuleTarget();

// Step 4: Get the condition for the rule
Apply condition = createRuleCondition();

// Step 5: Create the rule
Rule openRule = new Rule(ruleId, effect,ruleDescription, target, condition);

// Create a list for the rules and add the rule to it

List ruleList = new ArrayList();
ruleList.add(openRule);

return ruleList;

}

AttributeDesignator �q�回�?br />         AttributeDesignator 可能��Z��个属性返回多个��|��因�ؓ��h��可能包含多个匚w��Q�。�ؓ此，XACML 有一�U�称��子（bag�Q�的�Ҏ��数据�c�d��。袋子是允许重复的无序集合。AttributeDesignator ��L��q�回袋子�Q�即使只有一个返回倹{��一旦返回一个袋子，��将对袋子中的��g��预期��D��行比较，以便作出授权决策。对于目标，不需要��用函��C��袋子中提取�Q何��|��但是对于条�g�Q�却需要这样做。这是因为，对于目标�Q�PDP 会自动�ؓ AttributeDesignator �q�回的每个元素应用匹配的函数�?br />

清单 4 说明了规则条件的创徏。与为策略目标创�?AttributeDesignator 的方式基本相同，也需要创�?AttributeDesignator 对象�Q�比较请求中的属性值和条�g中规定的倹{��在�q�里�Q�我们感兴趣的属性是��M��所属的 group。如果要让条件返�?True�Q�那�?group 属性的值必��L�� owner�?/p>
惟一要补充的是，必须满��以下条�g�Q��用函��C�� AttributeDesignator �q�回的多个��g��提取一个倹{��该例中使用函数 urn:oasis:names:tc:xacml:1.0:function:string-one-and-only。关于处�?AttributeDesignator 中的多个值的更多信息�Q�请参阅 AttributeDesignator �q�回倹{�?/p>
正如从清�?4 中可以看到的�Q�需要创�?AttributeDesignator 对象来定义希望与��h��中的��D��行比较的属性。比较算法是用来比较属性值的。然后要定义可以�?AttributeDesignator �q�回的那些��g��选出一个值的函数。最后创�?Apply 对象�Q�它�c�M��于目标中创徏�?TargetMatch 对象。Apply 对象的目的是对从袋子�Q�由 AttributeDesignator �q�回�Q�中选择的值应用比较函敎ͼ��它与条件中规定的��D��行比较�?/p>
清单 4. 创徏规则条�g

public static Apply createRuleCondition() throws URISyntaxException {
List conditionArgs = new ArrayList();

// Define the name and type of the attribute
// to be used in the condition
URI designatorType = new URI(" URI designatorId = new URI("group");

// Pick the function that the condition uses
FunctionFactory factory = FunctionFactory.getConditionInstance();
Function conditionFunction = null;
try {
      conditionFunction =
          factory.createFunction(
              "urn:oasis:names:tc:xacml:1.0:function:" + "string-equal");
} catch (Exception e) {
      return null;
}

// Choose the function to pick one of the
// multiple values returned by AttributetDesignator

List applyArgs = new ArrayList();

factory = FunctionFactory.getGeneralInstance();
Function applyFunction = null;
try {
      applyFunction =
          factory.createFunction(
              "urn:oasis:names:tc:xacml:1.0:function:"
                  + "string-one-and-only");
} catch (Exception e) {
      return null;
}

// Create the AttributeDesignator
AttributeDesignator designator =
      new AttributeDesignator(
           AttributeDesignator.SUBJECT_TARGET,
           designatorType,
           designatorId,
           false
           null);
applyArgs.add(designator);

// Create the Apply object and pass it the
// function and the AttributeDesignator. The function
// picks up one of the multiple values returned by the
// AttributeDesignator
Apply apply = new Apply(applyFunction, applyArgs, false);

// Add the new apply element to the list of inputs
// to the condition along with the Attributevalue
conditionArgs.add(apply);

StringAttribute value = new StringAttribute("owner");
conditionArgs.add(value);

// Finally, create and return the condition
return new Apply(conditionFunction, conditionArgs, true);
}

�q�样�Q�策略创��Z�Q务就完成了。我们简单回��一下策略创��E�。首先，要创建必要的�{�略子组�Ӟ��{�略目标、规则和规则�l�合��法。不用�ؓ�{�略创徏义务�Q�因为它们是可选的。创��则实质上意味着创徏规则目标和条�Ӟ��q�些都��用它们自��q��代码清单作了说明。这里��用的所有的�{�略子组仉��是用来创建策略的�?/p>
创徏处理授权��h��所需 XACML �l��g的下一步是创徏 PEP。PEP 的作用是什么呢�Q�它为您创徏的所有这�?XACML �l��g创徏授权��h��Q?/p>
�{�略实施点（PEP�Q?/strong>

         PEP �Ҏ��h��者的属性、请求的资源、动作和其他信息创徏��h��。在�q�里�Q�我��展�C�创��求的机制。�ؓ了方便�v见，我将再次使用该请求：��M�� mverma@secf.com 属于 owner �l�（��M��的属性）�Q��ƈ��试对资�?file:///D:/Documents/Administrator/Desktop/Project Plan.html 执行 open 动作。要创徏�q�样的请求，您需要两个主体属性、一个资源属性和一个动作属性。两个主体属性是 rfc822Name�Q�电子邮�?ID�Q�和��M��所属的�l�。资源属性是资源�?URI�Q�动作属性是打开资源的动作。清�?5 说明�?PEP 和所有这些属性的创徏�?/p>
现在�Q�您已经看到了策略的创徏�?PEP ��h��的生成，剩下的只有创�?PDP 了�?/p>
�{�略决策点（PDP�Q?/strong>
         PDP 针对�{�略评估��h��Q��ƈ�q�回响应�?/p>
因�ؓ XACML 规范没有规定把策略和��h��传递给 PDP 以便评估��h��的具体机�Ӟ��所以可以选择您认为方便的��M��机制。该例中�Q�策略和��h��是作为命令行参数传递给 PDP�?/p>
注意�Q�PDP 仍然��Z��需要服务的��h��c�d��。它是一�U�通用�l��g�Q�接受�Q何请求和相关的策略集合，�q��ؓ可用的策略评估请求。清�?6 说明了如何创�?PDP�Q�以及如何用它来评估来自 PEP 的请求。PDP 创徏和请求评估的详细�q�程��在清单 6 后介�l��?/p>
清单 6. 创徏 PDP

public static void main(String[] args) throws Exception {
if (args.length < 2) {
      System.out.println("Usage: [policies]");
      System.exit(1);
}

// Step 1: Get the request and policy file from the command line
String requestFile = null;

requestFile = args[0];
String[] policyFiles = new String[args.length - 1];

for (int i = 1; i < args.length; i++)
      policyFiles[i - 1] = args[i];

// Step 2: Create a PolicyFinderModule and initialize it
// Use the sample FilePolicyModule, which
// is configured using the policies from the command line

FilePolicyModule filePolicyModule = new FilePolicyModule();
for (int i = 0; i < policyFiles.length; i++)
      filePolicyModule.addPolicy(policyFiles[i]);

// Step 3: Set up the PolicyFinder that this PDP will use
//
PolicyFinder policyFinder = new PolicyFinder();
Set policyModules = new HashSet();
policyModules.add(filePolicyModule);
policyFinder.setModules(policyModules);

// Step 4: Create the PDP
PDP pdp = new PDP(new PDPConfig(null, policyFinder, null));

// Get the request send by the PEP
RequestCtx request =
      RequestCtx.getInstance(new FileInputStream(requestFile));

// Step 5: Evaluate the request. Generate the response.
ResponseCtx response = pdp.evaluate(request);

// Display the output on std out
response.encode(System.out, new Indenter());
}

下面��一步步地说�?PDP 的创建和��h��评估�Q?/p>
从命令行参数获得��h��和策略文件�?
创徏 PolicyFinderModule�Q��ƈ使用 FilePolicyModule 对象��其初始化。��用命令行中的�{�略配置 FilePolicyModule。PolicyFinderModule 是下面三个发现程序模块（finder module�Q�之一�Q?
PolicyFinderModule
AttributeFinderModule
ResourceFinderModule
�q�些模块�?SUN XACML 实现用来发现属性、策略和资源的机制�?
讄�� PDP ��用的�{�略发现�E�序�?
通过初始�?PDP �c�L��创徏 PDP。把使用 FilepolicyModule 配置�?PDPConfig 对象提供�l?PDP 构造函数�?
�?PDP 调用 evaluate �Ҏ��评估来自 PEP 的请求，�q�将�q�回授权决策。如果完全按照本文所�q�创�?XACML �l��g�Q�PDP ��提�?Permit 授权决策�?br />授权决策传回 PEP。可以选择把决�{�发�?PEP 的机制�?/p>
到此为止�Q�处理请求需要创建的三种主要 XACML �l��g —�?�{�略、PEP �?PDP —�?都已�l�介�l�完毕，�q�给��Z��相应的例子�?/p>
�l�束�?br />讉K��控制几乎是所有应用程序或多或��都要用到的一个领域。XACML 是将该领域标准化的一�ơ尝试。虽�?XACML 是一�U�冗长的语言�Q�但是一旦掌握了其基本概念和语言��，��很�Ҏ��构造访问控制机制�?

本文介绍了创建基本的 XACML �l��g的过�E�：

�{�略�Q�包括规则和�{�略目标
PEP
PDP
掌握�q�些知识之后�Q�就可以在当前和��来的应用程序中采用 XACML 处理讉K��控制�?/p>

BPM 2006-04-19 11:33 发表评论

BPM — Wed, 19 Apr 2006 03:21:00 GMT

         互联�|�安全方面最��h��战性的一个问题是�l�持一�ơ无�~�操作和安全环境�? 使各不相同的安全�pȝ��辑ֈ�一体化。由于一些公司经帔R��要通过�|�络来交换机密的资料或数据，因此�Q�对于安全意义非帔R��大的Web服务来说�Q�对�q�种功能的要求尤为重要，比如�q�行电子商务�z�d��。�?

�l�构化信息标准促�q�组�l�（OASIS�Q�徏立的安全标准SAML�Q�安全声明标记语�a��Q�，是基于XML�Q�可扩展标记语言�Q�面向Web服务的架构。SAML通过因特�|�对不同的安全系�l�的信息交换�q�行处理�?

了解SAML
         SAML�q�不是一��Ҏ��技术。确切地��_��它是一�U�语�a��Q�进行单一的XML描述�Q�允�怸�同安全系�l��生的信息�q�行交换。通常来说�Q�一个企业物理或逻辑的范围已�l�界定了企业的IT安全�Q�然而，�׃��在线合作需要共享更可靠的安全服务环境，因此IT安全��来��成��Z�h们关注的重点问题�?

         SAML正是��决网�l�安全性问题而发挥其作用。SAML在传�l�意义上的安全界定与商务站点之间�Q�徏立了一�U�安全信息的交换渠道。SAML作�ؓ安全信息交换�?中间�?�Q�促使一个站点上的交易业务能够在另一个信�ȝ��站点上得到处理完成。由此可见，实现交易双方商业协议或合作的一个先��x��Ӟ��是要求��用SAML作�ؓ�׃�n的安全架构的一部䆾�?/p>
SAML是如何工作的
         SAML在标准行业传输协议环境里工作�Q�例如HTTP、SMTP和FTP�Q�同时也服务于各�U�各��L��XML文�g交换框架�Q�如�Q�SOAP和BizTalk。SAML具备的一个最�H�出的好处，是��用户能够通过因特�|�进行安全证书移动。也��是��_��使用SAML标准作�ؓ安全认证和共享资料的中间语言�Q�能够在多个站点之间实现单点��d��?/p>
         此外�Q�SAML�q�针对不同的安全�pȝ��提供了一个共有的框架�Q�允�怼�业及其供应商、客户与合作伙伴�q�行安全的认证、授权和基本信息交换。由于SAML是通过XML对现有的安全模式�q�行描述�Q�因此它是一个中立的�q�_��q�且不需要依赖于供应商的基础�l�构�?/p>
Web��览器－SAML声明是由一个Web��览器通过cookies或URL链接�q�行通信�?/p>

HTTP - SAML声明通过标题或一个HTTP POST �Q�从源站点传送到目的站点�?/p>
MIME - SAML 声明被封装�ؓ一个单一的MIME�Q�多用途网际邮件扩充协议）安全包，由消息的有效载荷�l�成�Q�例如：一张定购单、或在线银行的信用报告书�{�等�?/p>
SOAP - SAML 声明限制�Q�约束SOAP文��的信��标题以保证有效载荷�?/p>
         ebXML- 电子商务全球化标准提供了一个基于MIME的封装结构，通常用于�l�定SAML声明�q�行商业有效载荷�?br />
         若你所见，SAML使用的对象称为断�a�或声明。这些声明由值得信�Q的权威安全机构，通过使用��h��Q�响应协议（SAMLQuery, SAML QueryResponse�Q��生�ƈ发送。SAML在XML中�ؓ认证声明和认证属性徏立了一个数据格式，其参数取决于安全服务产生的基于政�{�的认证�l�果�?br />SAML的消息格式能够从一个源站点(站点起到SAML认证��理机构的作�?��声明发送给一个接受者。��电子商务合作中的事务处理速度得到加快�Q��ƈ且��认证环境的复杂性得到全面的��化。事实上�Q�SAML�q�没有创建安全政�{�，而是��q��关的安全权威机构�q�行制定�Q�但是SAML��些安全政�{�的表达提供了标准格式，因此安全册��能够得到有效地制定�?/p>

SAML的工作原�?br />1�Q�用户向认证机构提交证书�Q�这里的认识机构是指SAML能够识别的�Q何安全引擎或商业应用�E�序�Q��?br />
2�Q�认证机构对用户的证书进行断�a��Q��ƈ且��生一个认证声明以及一个或更多的属性声明（例如用户资料信息�Q�。用��L��卛_��会得到由SAML断言的认证和识别标志�?br />
3�Q�用户��用这个SAML标志��试讉K��一个受保护的资源�?br />
4�Q�最�l�用户对保护资源的访问请求被PEP�Q�Policy Enforcement Point�Q�截取，同时最�l�用��L��SAML标志�Q�认证声明）被PEP提交�l�属性管理（能够被SAML识别的�Q何安全引擎或商业应用�E�序�Q��?br />
5�Q�属性管理或PDP�Q�Policy Decision Point�Q�基于自�w�的政策标准产生一个决定。一旦批准最�l�用户对保护资源�q�行讉K��Q�就会��生一个附加在SAML标志上的属性声明。最�l�用��L��SAML标志��p��够以单点��d��方式呈现�l�信�ȝ��商业伙伴�?br />
SAML如何使用

介绍几种SAML的��用方�?/strong>

单点��d��
         举一个简单的例子�Q�用户在一个站点上取得认证授权�Q�当用户需要访问另一个相关站点的资源�Ӟ��目的站点�Q�保护资源的持有者）能够使用SAML从源站点调取用户的证书信息。此时SAML对信息交换的处理发生在后収ͼ�因此用户的资源实际上被不同的安全�pȝ��q�行了定位�?/p>
授权服务
         通常来说�Q�当一个用戯��求访问一个动态保护的或受限制的Web 资源�Ӟ��讉K��h��已被传递给一个后端应用程序。SAML使合作组�l�的后端安全架构�怺�作用�Q�确定是否他们准予用��L��讉K��h��?/p>
B2B
         在B2B情�Ş中，参与在线商业合作的双方能够利用SAML�Q�允�总�们各自的安全架构彼此�q�行信息交换�Q�从而��商业�z�d��得到安全快捷的进行。或者，合伙人通过使用值得信�Q的第三方SAML B2B服务�Q�在交易�q�程中对安全信息�q�行交换和断�a��?/p>
会话
        当用户采用单点登录方式�ƈ且保持会话参数和通过不同资源站点的数据时�Q�SAML能够允许用户在不同站点自��p��q�。源站点提供证书信息�Q�目的站点保持会话对所需要的数据�q�行验证。在�q�个�q�程中，用户可能�q�没有意识到后台正在�q�行的相兛_��全处理�?/p>
掌握SAML的实际应用知�?br />
         企业��理者需要知道SAML能够提供哪些服务。SAML促进了不同安全系�l�之间的互操作性，是Web服务功能性方面的一大发展。在许多情�Ş中，��理��越来越需要对安全问题�q�行监督�Q��ƈ且实现安全标准的通信�?br />

BPM 2006-04-19 11:21 发表评论

Java 安全标准比较WSS,SAML,XACML

BPM — Wed, 19 Apr 2006 03:14:00 GMT

原标题是�q�个《揭开Java 安全标准的神�U�面�U��?br />我发��C��面这个标题，可能更加能吸引�h

         在过�ȝ��三年中，��Z��开发出了许多关于信息安全（Information Security�Q�的新标准。其中最��Z�h们所认可的是Web Services安全性（Web Services Security�Q�WSS�Q�、安全性断�a�标记语言�Q�Security Assertion Markup Language�Q�SAML�Q�和可扩展访问控制标记语�a��Q�Extensible Access Control Markup Language�Q�XACML�Q�。本文会��单介�l�这三者，包括它们是如何开发出来的、�ؓ什么需要它们、如何��用它们、它们之间以及它们与现有各种安全性标准之间的兌��。以后的文章会对�q�些内容�q�行更详�l�的介绍�?/p>
��?/strong>

         WSS、SAML和XACML之间有许多共性。或许最明显的就是它们都使用XML表示信息。其�ơ是�Q�因��三种可用的安全服务都已经在计��机�pȝ��中应用多�q�了�Q��ؓ了更加适用于大型分布式环境�Q�如互联�|�，它们都具有一些特定的功能。此外，三者都参考�ƈ�l�合了现有的安全性标准，�q�尽量减��对已有功能的重复�?/p>
         两个主要原因促��三者都采用了XML技术。第一�Q�XML使它们便于扩展，以便可以以一�U�原有格式无法实现的方式来满��x��U�特�D�需求。第二，XML支持采用大量可用的��Y件工兯��行处理的实现。对于WSS来说�Q�还有一个原因，卻I��WSS被设计�ؓ支持与SOAP的语法和处理模型�q�行紧密集成�Q�而SOAP是用XML定义的�?/p>
SAML

         授权和审计跟�t�是常见的安全服务。以前，大多数系�l�设计时都假讑ց��问控制决定所必需的所有信息都由单个系�l�来处理�Q��ƈ且所有要记录的数据都攑֜�审计跟踪中。但是，大规模分布式�pȝ��通常是由多个�l�织使用各种产品建立的。这意味着用户可能要由不同的验证方使用不同的方法进行验证。此外，不同的验证方�q�要保存有关用户�Ҏ��和属性的不同信息。集中管理所有这些能力和信息是不现实的。SAML提供了标准格式来表示�w�䆾验证、用户属性以及请求和接受该标准的协议。这被称��n份联盟（Identity Federation�Q��?/p>
         在OASIS的最初开发阶�D�，SAML只指定了该��n份信息的生��者与消费者之间的通信。SAML定义了如何创建有关用户属性和�w�䆾验证事�g的断�a��Q�以及如何以一�U�灵�z�而可扩展�Q�以便满��_��它需求）的方式获得这些信息。SAML�q�详�l�定义了一些常见场景（如：Web单点��d��Q�来��保互操作性�?/p>
         Liberty Alliance Project和Internet2 Shiboleth group�q�一步地增强和扩展了SAML。增加了许多新功能，以便支持SAML验证方之间的通信�Q�更加详�l�地描述�w�䆾验证�Ҏ��Q�注销用户�q�保护隐�U�。这些工作又提交�l�OASIS�Q��ƈ合�ƈ到SAML2.0中，SAML2.0�?005�q?月成��Z��个OASIS标准。SAML被设计�ؓ用于多种不同的环境，支持使用不同的��n份验证和加密�Ҏ��。它支持各种不同的消息流�Q�甚臛_��以用于不使用XML的遗留环境中�?/p>
XACML

         XACML�Q�也是由OASIS开发的�Q�是一�U�表�C��问控制策略的语言。大多数计算��Z��业�h士都熟悉��Z��权限或访问控制列表（ACL�Q�的讉K��控制。但是，�q�些机制�~�少表示复杂�{�略�Q�在现实�pȝ��中经帔R��要用刎ͼ�的能力。因此，讉K��控制�{�略通常会嵌入应用程序代码中。这使得更改�{�略�Q�或者只是找出哪些策略正在实施）变得很困难�?/p>
         XACML能够实际��C��用�Q何可用的信息来决定是否该许可对一个资源的讉K��。也可以兌��附加的动作、被调用的契�U�和军_��Q�例如，要求��h��的数据在90天后删除�?/p>
         XACML可以�Ҏ��资源的属性做出决定，包括资源的内�Ҏ��环境因素�Q�如日期、时间或位置。它也会考虑��C��h��兌��的各方的�Ҏ��，比如角色或组成员关系。这可能不只包括��h��方，�q�包括其他方�Q�比如接受数据方或请求中转方�?/p>
         XACML 2.0�?005�q?月成��Z��个OASIS标准。它在具有多个创建策略的��理员的大规模环境中�q�行良好。因为SAML可用于�Q何访问控制系�l�，XACML可以与SAML一起��用，或者单独��用。有专门的支持它们一起工作的�Ҏ��?/p>
WSS

         WSS指定了如何保护通过�|�络传递的SOAP消息。它包括�w�䆾验证、完整性保护和保密性。它没有指定如何实现讉K��控制�Q�但提供了可以用于访问控制的信息。在WSS出现之前�Q�最常见的保护消息的�Ҏ��是��用SSL或TLS协议。这些协议仍焉��用于许多应用程序，但WSS提供了更多的功能和灵�z�L��?/p>
         SSL和TLS是对整个消息�q�行加密�Q�而WSS允许有选择性地实现加密。例如，它允许应用程序防火墙��查没有加密的部分。此外，WSS�q�支持复杂的多方交互�Q�这是处理复杂的电子商务事务所需要的�?/p>
         此外�Q�WSS在基��架构选择斚w��提供了更大的灉|��性。同SSL和TLS一��P��它也支持X.509技术，�q�可以��用Kerberos、SAML或以前的普通用户名和密码。因为WSS作用于SOAP层，在信息在�|�络上传输甚臛_��Ҏ��息进行排队或存储�Ӟ��它都能发挥作用�?/p>
         WSS采用W3C所开发的XML数字�{�֐��Q�XML Digital Signature�Q�和XML加密�Q�XML Encryption�Q�标准。WSS通过��称为Security的XML元素插入SOAP标题中而发挥作用。其中包含所有有兛_��用于消息的��n份验证、数字签名和加密的信息。它向接受方提供解密和验证消息所需的信息。密钥和�w�䆾验证信息可以使用X.509证书、Kerberos ticket、SAML断言或其他方法进行定义�?/p>
         2004�q�_��WSS 1.0成�ؓ一个OASIS标准。现在，WSS 1.1��p��完成了。由于WSS所提供的灵�z�L��，不同产品间的互操作可能会比较困难。�ؓ了解册��个问题，Web Services Interoperability Organization�l�织(WS-I)正在开发一个配�|�文�Ӟ��以便减少可变性，�q�给��Z��用WSS�Q�以及SSL和TLS�Q�的最佛_��c��这个Basic Security Profile (BSP)的草案已�l�公布，�q��计于2006�q�初完成。WS-I成员�q�构��Z��一个示例应用程序来说明WSS和测试工��P��可以��查消息是否服从BSP�Q�的正确使用�?/p>
�l�束�?/strong>

上面介绍的三个安全性标准在设计时就被赋予了极大的灵�z�L��，�q�是通过使用XML而实现的。SAML和XACML在几乎所有的环境中都支持�w�䆾验证服务�Q�但更适用于大规模分布式系�l�。在SOAP环境中，WSS提供了明��的消息保护�Q�但是在软�g基础架构斚w��Q�它提供了很多选择。有XML作�ؓ其共同的基础�Q�这三个标准可以有效地共同��用，或者也可以单独使用�?/p>

BPM 2006-04-19 11:14 发表评论

BPM — Wed, 19 Apr 2006 03:07:00 GMT

      我们现在对RB-XACML profile�q�行研究�Q�尽量找��Z��的不��之初，基本是我一个�h在做。Sun的Anderson制定current RB-XACML有问题可以问他�?下面我提供一些关于XACML的连接�?

      XACML是由OASIS technique committee制定的，目前的规范是2.0�Q�大家可以从�q�个�q�接下蝲�Q?a >http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml

      XACML3.0最�q�刚出来�Q�是用来制定administration and delegation of XACML的，我的导师的观点，delegation是属于daministration的一部分�?
从上面的�q�接可以下蝲。�?

若大家真的对XACML有兴��，必须加入OASIS的mailing lists�Q�从上面那个�q�接加入�?

      Sun什么事情都不落后，他针对XACML已经开发API了，基本上实��C��XACML1.0的全部规范，2.0也差不多了，你需要从CVS里面下蝲�Q�另外一点，SUN也有针对XACML实现的讨论的mailing lists.
Sun implemenation of XACML的连接在�q�里�Q?
http://sunxacml.sourceforge.net/

         请问谁现在在看RB-XACML profile�Q�是否可以跟��弟讨论一下，里面的user-role assignment如何来弄�Q�如何将user-role assignment, role-permission assignment整合��h��?br />
         现在介绍一些SAML�Q�SAML的全�U�是 SECURITY ASSERTATION MARKUP LANGUAGE。他表示安全的信息传递以断言的�Ş式表�C�。SAML的specification可以在下面的�q�接�Q?
http://www.oasis-open.org/committees/security/
和XACML一��P��你最好也加入他们的user mailing lists来看别�h提出的问题。我现在只简单说明一下SAML有什么用�Q�详�l�的��L��specification

SAML实现单点登陆
         单点登陆表示用户A在站点A认证登陆了，到用户到辄��点B的时候自动登陆，不需要在站点B重新输入用户名和密码再次验证。如何做到这样呢�Q�需要用SAML�Q�站点B会向站点A发出SAML 的认证请求，站点A会回复站点B一个SAML认证断言�Q�说明用户A在我站点A认证�q�了�Q�而站点B信�Q站点A来的认证断言。所以。。�?

SAML在web services中的应用
         web service-security�Q�security的信息加在soap head信息中，我们��安全信息用SAML表达�Q�将SAML断言攑֜�soap head里面

SAML在XACML�l�合使用
         �q�个是我研究的东西，也是要做的。因为在分布式系�l�中�Q�policies可能不在同一个地方，PEP和PDP可能是不同的domain或者application�Q�XACML��h��和决定等信息最好放在SAML中来传递，也就是SAML2.0 profile of XACML,大家可以去XACML官方�|�站下蝲�Q�我在上面一提了XACML的连接了�Q�。�?

若有朋友在��用SAML和XACML�l�合�Q�来研究SAML2.0 Profile of XACML�Q�请联系��弟讨论一下好吗？�Q?br />
Web服务的安全模型和安全规范

         Web 服务安全性模型引入了一个由各个�怺�联系的规范组成的集合�Q�这些规范描�q�C��把安全性功能程序放�?Web 服务环境中的�Ҏ��。体�pȝ��构被设计成允许对规范�q�行混合匚w��Q��实现者能够仅部��v他们需要的那部分。这些规范中的第一�?�?Web 服务安全性（Web Services Security�Q�（或称 WS-Security�Q�文�?�?提供了把消息完整性和机密性功能程序添加到 Web 服务中所必需的基本元素，�q�且提供把安全性��o牌（例如�Q�数字证书和 Kerberos ��据�Q�关联到 SOAP 消息的方法。WS-Security 为正提议�?Web 服务安全性模型打下了基础。随着旉��的推�U�，除安全性外�Q�还��引入其它规范来解决安全性策略、信仅R��隐�U�权和授权�?br />

      讉K��控制模型有很多，按照�q�代来例举有: BLP model, HRU model, The Clark wilson model, The chinese wall model, RBAC model.

ACL and capability lists 是属�?protection matrix model中两�U�实现方式。Idea来自 access control matrix�?

      XACML是一个access control policy�Q�request and response语言�Q�它的idea来自access control matrix (subject, resource (object), action).她可以用来实��C��上的几种model�?

         我的毕业设计中是XACML同时实现了ACL and RBAC�Q�单点登陆是用proxy certificate来实现的。。现在SAML比较成�W了，可以用SAML和XACML�l�合了。。请问你们有用到��SAML 和XACML�l�合吗？�Q?你们有发表或者提供技术报告否�Q�？

         web service作�ؓ一个service�Q�client or another service来访问，需要进行认证和授权。所以在SOAP消息中携带安全因素，是否允许调用service某个function对information object�q�行讉K��Q�可以写access control policy�?br />      关于单点登陆的问题如果通过saml实现�Q�应该是有着很大实际意义的实玎ͼ�如何通过�q�些实现对分布式用户或者资源的讉K��控制不是一个简单的问题�Q�尤其在分布式策略的制定上也是一个需要通过一定机制划分的问题�Q�关键在于这�U�策略的制定应该层次清楚和控制明��；
saml的应用prototype希望哪位lz能够提供一下？

SAML 国外�Q�国内都已经在用了。�?

实现误��问：http://www.opensaml.org/

BPM 2006-04-19 11:07 发表评论

BPM — Wed, 19 Apr 2006 03:01:00 GMT

         XACML是由OASIS technique committee制定的，目前的规范是2.0�Q�大家可以从�q�个�q�接下蝲�Q?a >http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=xacml

         XACML3.0最�q�刚出来�Q�是用来制定administration and delegation of XACML的，我的导师的观点，delegation是属于daministration的一部分。�?
从上面的�q�接可以下蝲。。�?

         若大家真的对XACML有兴��，必须加入OASIS的mailing lists�Q�从上面那个�q�接加入。�?

Sun什么事情都不落后，他针对XACML已经开发API了，基本上实��C��XACML1.0的全部规范，2.0也差不多了，你需要从CVS里面下蝲�Q�另外一点，SUN也有针对XACML实现的讨论的mailing lists.
Sun implemenation of XACML的连接在�q�里�Q��?
http://sunxacml.sourceforge.net/

         请问谁现在在看RB-XACML profile�Q�是否可以跟��弟讨论一下，里面的user-role assignment如何来弄�Q�如何将user-role assignment, role-permission assignment整合��h��?br />

         现在介绍一些SAML�Q�SAML的全�U�是 SECURITY ASSERTATION MARKUP LANGUAGE。他表示安全的信息传递以断言的�Ş式表�C�。SAML的specification可以在下面的�q�接�Q��?
http://www.oasis-open.org/committees/security/
和XACML一��P��你最好也加入他们的user mailing lists来看别�h提出的问题。我现在只简单说明一下SAML有什么用�Q�详�l�的��L��specification

SAML实现单点登陆
         单点登陆表示用户A在站点A认证登陆了，到用户到辄��点B的时候自动登陆，不需要在站点B重新输入用户名和密码再次验证。如何做到这样呢�Q�需要用SAML�Q�站点B会向站点A发出SAML 的认证请求，站点A会回复站点B一个SAML认证断言�Q�说明用户A在我站点A认证�q�了�Q�而站点B信�Q站点A来的认证断言。所以。。。�?

SAML在web services中的应用
         web service-security�Q�security的信息加在soap head信息中，我们��安全信息用SAML表达�Q�将SAML断言攑֜�soap head里面

SAML在XACML�l�合使用
         �q�个是我研究的东西，也是要做的。因为在分布式系�l�中�Q�policies可能不在同一个地方，PEP和PDP可能是不同的domain或者application�Q�XACML��h��和决定等信息最好放在SAML中来传递，也就是SAML2.0 profile of XACML,大家可以去XACML官方�|�站下蝲�Q�我在上面一提了XACML的连接了�Q��?br />
在系�l�安全方面分为：�w�䆾认证和访问控�Ӟ��权限��理�Q�：
         �w�䆾认证、单点登录方面的的技术规范或协议有Kerbos、SAML�Q� �?br />         在访问控�Ӟ��权限��理�Q�有RBAC、ACL、XACML;

我们已经讲这些技术进行整合，正在开发新的统一�w�䆾认证与权限管理系�l��?br />

BPM 2006-04-19 11:01 发表评论

Web Service 安全机制

BPM — Wed, 19 Apr 2006 02:59:00 GMT

随着 Web 服务由技术概念到实践应用的不断发展，�U�种�q�象表明Web服务��是未来应用架构的一个极为重要的模式

　随着 Web 服务由技术概念到实践应用的不断发展，�U�种�q�象表明Web服务��是未来应用架构的一个极为重要的模式。当 Web 服务用于试验计划和大规模生��Ӟ��拥有一�U�松散耦合的、与语言和��^台无关的、在�l�织内跨企业、跨因特�|�链接应用程序的�Ҏ��的好处正变得愈发明显。我们的客户、业界分析家和新�ȝ��定了当 Web 服务日益成�ؓ��L��时要解决的关键问题：安全性。这��文章就是讨论如何选择�q�实现基于标准的安全体系架构�Q�满��真实企业的 Web 服务安全需要�?

　　Web 服务体系架构的关键是能够交付集成的、可互操作的解决�Ҏ��。通过应用�q�个安全模型�Q�确�?Web 服务的完整性、机密性和安全性，�q�对软�g商和它们的客��h��说都臛_��重要。将会出台的Web服务基本的安全规范包括：

　　用于整合的Web服务描述语言、用于认证和授权的安全性声明标记语�a�、用于渠道保密的安全槽层�Q�SSL�Q�、用于高度机密的XML加密标准和用于高�U�授权的XML数字�{�֐�。此外，其他几项规范也会陆箋出台�Q�包括：

　　Web服务安全性规范（包括XML-加密和XML-数字�{�֐��Q�、XML密钥��理规范和用于授权的可扩展访问控制标记语�a�规范�{�等�?

　　为Web服务提供安全功能和组件的模型需要把现有的流�E�和技术与��来的应用程序的安全性需求集成�v来。统一的安全技术就必须把应用程序对安全的需求从特定的机制中抽象出来。目的是让开发者能够容易地使用异类�pȝ��建立可互操作的安全解��x��案。成功的Web服务安全�Ҏ��需要一�l�灵�zȝ��、可互操作的基本元素�Q�通过�{�略和配�|�，�q�些安全性基本元素可以��多种安全解决�Ҏ��成�ؓ可行的方案。可行的Web服务安全性机刉��要满��_��包括下列�l��g的要求：

　　�|�络安全�?

　　支持如SSL�{�提供机密性和完整性的安全传输机制�?/p>
　　XML消息安全�?/p>
　　1)XML数字�{�֐��Q�以便接收方可以证明消息发送方的��n份�?/p>
　　2)XML加密�Q�提供数据元素的机密性��能够验证交换。W3C发布XML密钥��理服务(XML Key Management Services�Q�简�U�XKMS)的备忘录�Q�帮助分发及��理在端点之间进行安全通信所需的密钥�?/p>
　　端点验证及授�?/p>
　　1)支持在企业之间交换信息的合同中定义哪些雇员可以��用哪些服务。中介体负责审计和服务原始性证明�?/p>
　　2)支持�|�络内部的、可信�Q的第三方验证服务�Q�例如Kerberos�?/p>
　　安全性服务描�q?/p>
　　1)描述是否支持数字�{�֐�、加密、验证和授权以及如何支持它们。Web服务��h��者��用服务描�q�的安全性元素，来查扄��合政�{�要求及其安全性方法的服务端点�?/p>
　　2)OASIS成立了一个技术委员会来定义授权和验证断言(Authorization and Authentication Assertions�Q�简�U�SAML)�Q�帮助端�Ҏ��受和��x��讉K��控制权�?/p>
　　3)OASIS同时成立了另一个技术委员会来标准化讉K��控制权的表达 (eXtensible Access Control Markup Language�Q�简�U�XACML)�Q�帮助端点能够以一致的方式解析SAML断言�?/p>
　　XML相关标准化团�?Organization for the Advancement of Structured Information Standards�Q�OASIS�Q?的加盟企业成立了制定Web服务安全标准"Web Services Security�Q�WS-Security�Q?的技术委员会"Web Services Security Technical Committee�Q�WS-Security TC�Q?。这是OASIS于美国当地时�?002�q?�?3日宣布的�?

　　WS-Security标准的目的是��保Web服务应用软�g处理数据的完整性及保密性，规定了Web服务协议SOAP的扩展及消息��_��Message Header�Q�。这是由IBM、微软和VeriSign共同研究制定的�?WS-Security融合了多�U�安全模式、结构和技术，是面向Web服务的标准规��g��一。各�U�系�l�可以通过�q�_��及不依赖语言的方法确保相互兼宏V�?/p>
　　WS-Security 描述通过消息完整性、消息机密性和单独消息认证提供保护质量�?SOAP 消息传递的增强。这些机制可以用于提供多�U�安全性模型和加密技术。WS-Security �q�提供关联安全性��o牌和消息的通用机制。WS-Security 不需要特定类型的安全性��o牌。它在设计上��是可扩展的�Q�例如支持多安全性��o牌格式）。�D例来��_��客户机可能会提供�w�䆾证明和他们有特定商业认证的证明�?/p>
　　另外�Q�WS-Security �q�描�q�如何对二进制安全性��o牌编码。此规范特别描述如何�?X.509 证书�?Kerberos ��据�~�码以及如何加入难于理解的加密密钥。它�q�包括可以用于进一步描�q�消息中包含的凭证特征的扩展性机制�?/p>
　　WS-Security 很灵�z�，它被设计成用来构建多�U�安全性模型（包括 PKI、Kerberos �?SSL�Q�的基础。WS-Security 特别为多安全性��o牌、多信�Q域、多�{�֐�格式和多加密技术提供支持。规范提供了三种主要的机�Ӟ��安全性��o牌传播、消息完整性和消息机密性。这些机制本�w��ƈ不提供完整的安全性解��x��案。相反，WS-Security 是一�U�构�Ӟ��它可以与其它 Web 服务扩展和更高��的特定于应用�E�序的协议联合��用，以适应多种安全性模型和加密技术。这些机制可以独立��用（例如传送安全性��o牌）�Q�或以紧密集成的方式使用�Q�例如，�Ҏ��息签名和加密�Q��ƈ提供与用于签名和加密的密钥相关的安全性��o牌层�ơ结构）�?br />
　1、WS-Security及有关的规范

　　下面介绍一个能够满��真实企业的Web服务安全性需要的��Z��标准的体�p�L��构。IBM、Microsoft和Verisign联手制定了有关Web服务安全性的计划和指南，用来开发一�l�提供保护Web服务安全性的规范。这个安全性模型把不同的安全性技术，比如公用密钥基础架构、Kerberos�{�集中在一��P��以保证能够在现有的系�l�环境中构徏安全的Web服务。通过利用Web服务模型核心处的自然可扩展性，�q�些规范建立在一些基��技术的基础之上�Q�如SOAP、WSDL、XML数字�{�֐�(XML Digital Signature)、XML加密(XML Encryption)和SSL技术。这允许Web服务提供者和��h��者开发满��他们应用程序的个别安全性需求的解决�Ҏ��。这是一个由IBM、Microsoft和Verisign提议的WS-Security规范定义�Q�用于保护消息完整性和机密性的核心工具�Q�以及用于把有关安全性的声明与消息关联�v来的机制�?/p>
　　目前�Q�SSL、Transport Layer Security(TLS)和IPSec被用于�ؓWeb服务应用�E�序提供传输�U�别的安全性。它们的安全性功能包括认证、数据完整性和数据机密性，保证点对点Web服务安全性。Web服务应用�E�序是个多蟩(Multi-Hop)拓扑�Q�依赖于消息处理中介体�{发消息。当传输层之外的中介体接收�ƈ转发数据�Ӟ��数据的完整性和��M��随数据流动的安全性信息都可能失去。所以，全面的Web服务安全性体�p�L��构必��L��一个提供端到端安全性的机制�?/p>
　　�?所�C�Zؓ提议的Web服务安全性规范组合�?/p>

�? WEB 服务安全性规范组�?/p>
　　�q�组规范建立在SOAP标准规范上，包括一个WS-Security的消息安全性模型、一个描�q�Web服务端点�{�略的WS-Policy、一个WS-Trust信�Q模型和一个隐�U�权模型WS-Privacy。在�q�些规范的基��上，可以跨多个信��d��创徏安全的、可互操作的Web服务�Q�还可以提供后��规范�Q�例如安全会话WS-SecureConversation、联合信任WS-Federation和授权WS-Authorization。安全性规范、相��x��动和互操作性概要文件组合在一��P��方便开发者徏立可互操作的、安全的Web服务。下面简单描�q�被提议的各个规范：

　　WS-Security

　　描述如何向SOAP消息附加�{�֐�和加密报��_��q�描�q�如何向消息附加安全�?令牌�Q�比如二�q�制安全性��o牌的X.509证书和Kerberos��据。提供了一个通用机制把可扩展的安全性��o牌与消息兌��h��。��用XML�{�֐�和安全性��o牌可以确保消息的完整性，消息在传输过�E�中未被修改。同样地�Q��用XML加密和安全性��o牌可以��SOAP消息的一部分保密�Q�提供消息机密性�?/p>
　　WS-Policy

　　描述中介体和端点上的安全性策略的能力和限�Ӟ��比如所需的安全性��o牌�?所支持的加密算法和隐私权规则。这是可扩展的，�q�且不会对可以描�q�的要求和能力的�c�d��做什么限�Ӟ��此规范识别几个基本的服务属性，包括隐私权属性、编码格式、安全性��o牌要求和支持的算法�?/p>
　　WS-Trust

　　描述使Web服务能够安全地进行互操作的信��L��型的框架。此规范描述如何通过创徏安全性��o牌保证服务把现有的直接信��d��pȝ��作代理信�ȝ��基础�?/p>
　　�q�些安全性��o牌保证服务徏立在WS-Security的基��上，用一�U�保证��o牌的完整性和机密性的方式传送那些必需的安全性��o牌�?/p>
　　WS-Privacy

　　描述Web服务提供者和��h��者如何声明主题隐�U�权首选项和组�l�隐�U�权实践声明的模型。通过使用WS-Policy、WS-Security和WS-Trust的组合，商业机构可以声明�q�指出遵守声明的隐私权策略。此规范描述一个关于如何把隐私权语�a�嵌入到WS-Policy的描�q�ͼ�以及如何使用WS-Security把隐�U�权声明与消息关联�v来的模型�Q�它�q�描�q�如何��用WS-Trust机制�Q�同时�ؓ用户首选项和组�l�实践声明评仯��些隐�U�权声明�?/p>
　　WS-SecureConversation

　　描述如何��理和认证各方之间的消息交换�Q�包括安全性上下文交换以及建立和派生会话密钥�?/p>
　　WS-Federation

　　描述如何��理和代理异�c�联合的环境中的信�Q关系�Q�包括支持联合��n份。此规范定义如何使用WS-Security、WS-Policy、WS-Trust和WS-SecureConversation 规范构徏联合信�Q案例�Q�例如如何把Kerberos和PKI基础架构联合��h��?/p>
　　WS-Authorization

　　描述如何��理授权数据和授权策略，如何在安全性��o牌内指定声明�Q�以及这些声明在端点处将如何被解释。此规范在授权格式和授权语言上是灉|��且可扩展的�?/p>
　　�׃��q�个Web服务安全性模型与��C��普遍使用的用于认证、数据完整性和数据机密性的现有安全性模型兼容，所以它可以把基于Web服务的解��x��案与现有的其他安全性模型集成�v来。例如，现有技术如SSL为消息提供简单的点对点完整性和机密性，而Web服务安全性模型支持把�q�些现有的安全传输机制与WS-Security和其他规范集成来提供跨多个中介体和传输协议的端到端完整性和机密性。Public Key Infrastructure(PKI)模型涉及到签发带公用对称密钥的证书的证书机构和声明除密钥所有权之外属性的机构。这�U�证书的拥有者可以��用相关的密钥来表�C�多�U�声明。另外，Kerberos模型依靠与密钥分发中�?Key Distribution Center)通信�Q�通过�{�֏�加密的对�U�密钥来代理各方之间的信仅R��Web服务安全性模型支持安全性��o牌服务��用公用不对称密钥�{�֏�安全性��o牌。现有的信�Q模型通常都是��Z��企业间的协定�Q�例如UDDI商业注册中心的Web服务。UDDI有多个参与者，它的信�Q模型不是�Ҏ��特定认证机制的要求�ؓ信�Q定义一个单独的模型�Q�而是把认证的责�Q交给每个节点的信息管理员。每个UDDI中的Web服务可能有自��q��认证机制�q�强刉��守自��q��讉K��控制�{�略�Q�而信��d��决于服务��h��者和��理其信息的操作员之间的信�Q�?br />
2、Web服务可靠性及SOAP层安全扩�?/p>
　　由富士通、日立、NEC、Oracle、Sonic软�g和Sun�{�领先IT厂商宣布�Q�它们将合作发布Web服务可靠�?Web Services Reliability)技术规范工作草案。这一WS-Reliability技术规范将通过提供一个更为可靠的传输基础设施�Q�加快Web服务的采用，以适应企业界各�U�各��L��应用需求�?br />
　　WS-Reliability是一个针对开攄��、可靠的Web服务讯息递交的技术规范，包括担保递交、复制讯息排除和讯息分类�{�，使各�U�Web服务之间得以�q�行更可靠的讯息传递。WS-Reliability��Z��SOAP协议�Q�而不局限于基础传输协议�?/p>
　　自从SOAP规范�?001�q�发布以来，SOAP规范的加密性，认证和授权等安全机制一直受��C�h们的�q�泛��x��。这三个斚w��对于��M��的B2B来说都是很重要的 �Q�但SOAP标准在制定规范时�q�没有过多考虑SOAP 的安全性要求。因为SOAP一个很重要的设计目标就在于它的��单性，��可能的利用已有的标准和协议来实现相应的功能�?/p>
　　SOAP安全的解��x��案基于三个W3C的XML规范来实玎ͼ�XML Digital Signature, XML encryption, and XML Key Management Services。SOAP层安全处于传输层和应用层之上�Q�对SOAP层的安全性进行扩展，把关于安全的五个基本要求应用到整个的SOAP信息中，包括SOAP头以及SOAP体。同�Ӟ��更多的安全措施也可结合SOAP层安全与传输层以及应用程序来共同解决。（如下�?�Q?br />


�? SOAP层安全扩�?/p>
　　1�Q�SOAP 安全扩展: 数字�{�֐� �Q�Signature�Q?/p>
　　"SOAP Security Extensions: Digital Signature"最初设��x��利用XML的数字签名（XML Digital Signature syntax [XML-Signature]�Q�对SOAP�q�行扩展�Q�在SOAP的头元素中定义签名属性（�Q�来实现�?/p>
　　2�Q�安全性��o牌（Security Token�Q?-定义安全性��o牌表�C�Z��安全性相关的信息�Q�例如，X.509 证书、Kerberos ��据和认证者、来�?SIM 卡的�U�d��讑֤�安全性��o牌、用户名�{�等�Q��?/p>
　　SOAP规范在SOAP 1.1的头元素里定义了XML Signature 的��用，数字�{�֐��l�过加密��法计算后的值附加在数据对象后面�Q�数据接受对象从�{�֐�中可以验证数据的来源和完整性。加密后的传送信息可避免数据接受者受��C��造信息的蒙骗。虽然数字签名了提供�q�些安全服务:信息源的证明--信息的接受者可以确定这条信息的发出者的�w�䆾�Q�信息的完整�?--信息的接受者可以确定这条信息发出后没有被纂改；不可抵赖�?--事物中的��M��一方事后都不能否认他的行�ؓ。但是：数字�{�֐�没有提供信息认证�Q�恶意破坏者可以记录一个信息�ƈ反复发送（重复��d��Q�，��Z��避免受这�U�类型的��d��Q�数字签名必��ȝ��合一定的�Ҏ��来保证信息的唯一性，如：旉��戻I��time stamps�Q�或nonces �{�。签名的日期和时间都附加在消息上,�q�与消息一��L��名。添加这些信息可以在中加入扩展元素实现。当数字�{�֐�用来验证发送方的标识时�Q�发送者必��L��供一个私有秘钥等�{�。SOAP信息也可以��用其他安全技术，更多的SOAP安全规范正在不断的完善之中，随着SOAP安全性的增强�Q�SOAP技术会得到��来��广泛的应用�?/p>
　　3) UDDI安全�Q�识别与授权

　　使用UDDI的发布API的关键原则是只允许被授权的用戯��行发布或修改UDDI商业注册中心中的数据。每一个分布式的UDDI商业注册中心�l�护-张唯-的授权用户列表，�q�跟�t�所有用户创建的businessEntity或tModel数据。只有信息的创徏者才允许对该信息�q�行更改或删除�?/p>
　　每个UDDI商业注册中心的实例被�U�Cؓ一个操作入口站�?Operator Site)�Q�操作入口站点被允许定义他自��q��用户授权机制�Q�不�q�所有的�{��v协议的公��q��UDDI注册中心操作入口站点都需要满��定协议中定义的最��安全规范以提供�c�M��的安全机制�?br />

BPM 2006-04-19 10:59 发表评论

Java 安全标准分类

BPM — Wed, 19 Apr 2006 02:32:00 GMT

         在过�ȝ��三年中，��Z��开发出了许多关于信息安全（Information Security�Q�的新标准。其中最��Z�h们所认可的是Web Services安全性（Web Services Security�Q�WSS�Q�、安全性断�a�标记语言�Q�Security Assertion Markup Language�Q�SAML�Q�和可扩展访问控制标记语�a��Q�Extensible Access Control Markup Language�Q�XACML�Q�。本文会��单介�l�这三者，包括它们是如何开发出来的、�ؓ什么需要它们、如何��用它们、它们之间以及它们与现有各种安全性标准之间的兌��。以后的文章会对�q�些内容�q�行更详�l�的介绍�?/p>
��?/p>
         WSS、SAML和XACML之间有许多共性。或许最明显的就是它们都使用XML表示信息。其�ơ是�Q�因��三种可用的安全服务都已经在计��机�pȝ��中应用多�q�了�Q��ؓ了更加适用于大型分布式环境�Q�如互联�|�，它们都具有一些特定的功能。此外，三者都参考�ƈ�l�合了现有的安全性标准，�q�尽量减��对已有功能的重复�?/p>
         两个主要原因促��三者都采用了XML技术。第一�Q�XML使它们便于扩展，以便可以以一�U�原有格式无法实现的方式来满��x��U�特�D�需求。第二，XML支持采用大量可用的��Y件工兯��行处理的实现。对于WSS来说�Q�还有一个原因，卻I��WSS被设计�ؓ支持与SOAP的语法和处理模型�q�行紧密集成�Q�而SOAP是用XML定义的�?/p>
SAML

         授权和审计跟�t�是常见的安全服务。以前，大多数系�l�设计时都假讑ց��问控制决定所必需的所有信息都由单个系�l�来处理�Q��ƈ且所有要记录的数据都攑֜�审计跟踪中。但是，大规模分布式�pȝ��通常是由多个�l�织使用各种产品建立的。这意味着用户可能要由不同的验证方使用不同的方法进行验证。此外，不同的验证方�q�要保存有关用户�Ҏ��和属性的不同信息。集中管理所有这些能力和信息是不现实的。SAML提供了标准格式来表示�w�䆾验证、用户属性以及请求和接受该标准的协议。这被称��n份联盟（Identity Federation�Q��?/p>
         在OASIS的最初开发阶�D�，SAML只指定了该��n份信息的生��者与消费者之间的通信。SAML定义了如何创建有关用户属性和�w�䆾验证事�g的断�a��Q�以及如何以一�U�灵�z�而可扩展�Q�以便满��_��它需求）的方式获得这些信息。SAML�q�详�l�定义了一些常见场景（如：Web单点��d��Q�来��保互操作性�?/p>
         Liberty Alliance Project和Internet2 Shiboleth group�q�一步地增强和扩展了SAML。增加了许多新功能，以便支持SAML验证方之间的通信�Q�更加详�l�地描述�w�䆾验证�Ҏ��Q�注销用户�q�保护隐�U�。这些工作又提交�l�OASIS�Q��ƈ合�ƈ到SAML2.0中，SAML2.0�?005�q?月成��Z��个OASIS标准。SAML被设计�ؓ用于多种不同的环境，支持使用不同的��n份验证和加密�Ҏ��。它支持各种不同的消息流�Q�甚臛_��以用于不使用XML的遗留环境中�?/p>
XACML

         XACML�Q�也是由OASIS开发的�Q�是一�U�表�C��问控制策略的语言。大多数计算��Z��业�h士都熟悉��Z��权限或访问控制列表（ACL�Q�的讉K��控制。但是，�q�些机制�~�少表示复杂�{�略�Q�在现实�pȝ��中经帔R��要用刎ͼ�的能力。因此，讉K��控制�{�略通常会嵌入应用程序代码中。这使得更改�{�略�Q�或者只是找出哪些策略正在实施）变得很困难�?/p>
         XACML能够实际��C��用�Q何可用的信息来决定是否该许可对一个资源的讉K��。也可以兌��附加的动作、被调用的契�U�和军_��Q�例如，要求��h��的数据在90天后删除�?/p>
         XACML可以�Ҏ��资源的属性做出决定，包括资源的内�Ҏ��环境因素�Q�如日期、时间或位置。它也会考虑��C��h��兌��的各方的�Ҏ��，比如角色或组成员关系。这可能不只包括��h��方，�q�包括其他方�Q�比如接受数据方或请求中转方�?/p>
         XACML 2.0�?005�q?月成��Z��个OASIS标准。它在具有多个创建策略的��理员的大规模环境中�q�行良好。因为SAML可用于�Q何访问控制系�l�，XACML可以与SAML一起��用，或者单独��用。有专门的支持它们一起工作的�Ҏ��?/p>
WSS

         WSS指定了如何保护通过�|�络传递的SOAP消息。它包括�w�䆾验证、完整性保护和保密性。它没有指定如何实现讉K��控制�Q�但提供了可以用于访问控制的信息。在WSS出现之前�Q�最常见的保护消息的�Ҏ��是��用SSL或TLS协议。这些协议仍焉��用于许多应用程序，但WSS提供了更多的功能和灵�z�L��?/p>
         SSL和TLS是对整个消息�q�行加密�Q�而WSS允许有选择性地实现加密。例如，它允许应用程序防火墙��查没有加密的部分。此外，WSS�q�支持复杂的多方交互�Q�这是处理复杂的电子商务事务所需要的�?/p>
         此外�Q�WSS在基��架构选择斚w��提供了更大的灉|��性。同SSL和TLS一��P��它也支持X.509技术，�q�可以��用Kerberos、SAML或以前的普通用户名和密码。因为WSS作用于SOAP层，在信息在�|�络上传输甚臛_��Ҏ��息进行排队或存储�Ӟ��它都能发挥作用�?/p>
         WSS采用W3C所开发的XML数字�{�֐��Q�XML Digital Signature�Q�和XML加密�Q�XML Encryption�Q�标准。WSS通过��称为Security的XML元素插入SOAP标题中而发挥作用。其中包含所有有兛_��用于消息的��n份验证、数字签名和加密的信息。它向接受方提供解密和验证消息所需的信息。密钥和�w�䆾验证信息可以使用X.509证书、Kerberos ticket、SAML断言或其他方法进行定义�?/p>
         2004�q�_��WSS 1.0成�ؓ一个OASIS标准。现在，WSS 1.1��p��完成了。由于WSS所提供的灵�z�L��，不同产品间的互操作可能会比较困难。�ؓ了解册��个问题，Web Services Interoperability Organization�l�织(WS-I)正在开发一个配�|�文�Ӟ��以便减少可变性，�q�给��Z��用WSS�Q�以及SSL和TLS�Q�的最佛_��c��这个Basic Security Profile (BSP)的草案已�l�公布，�q��计于2006�q�初完成。WS-I成员�q�构��Z��一个示例应用程序来说明WSS和测试工��P��可以��查消息是否服从BSP�Q�的正确使用�?/p>
�l�束�?/p>
         上面介绍的三个安全性标准在设计时就被赋予了极大的灵�z�L��，�q�是通过使用XML而实现的。SAML和XACML在几乎所有的环境中都支持�w�䆾验证服务�Q�但更适用于大规模分布式系�l�。在SOAP环境中，WSS提供了明��的消息保护�Q�但是在软�g基础架构斚w��Q�它提供了很多选择。有XML作�ؓ其共同的基础�Q�这三个标准可以有效地共同��用，或者也可以单独使用�?/p>

BPM 2006-04-19 10:32 发表评论

BPM — Thu, 28 Oct 2004 15:09:00 GMT
SAML和XACML在基于XML的安全认证体�p�M��扮演不同的角�Ԍ��但同样重要。设计权限访问控制服务，特别要实现跨�l�织、跨域、跨应用�pȝ��的统一安全讉K��控制�Q�不能不了解SAML�?img height="1" src="http://blog.csdn.net/beegee/aggbug/156675.aspx" width="1" />
文章来源:http://blog.csdn.net/beegee/archive/2004/10/28/156675.aspx

BPM 2004-10-28 23:09 发表评论

[导入]XACML��?beegee译稿)

BPM — Wed, 15 Sep 2004 22:10:00 GMT
研究权限��理和访问控制实现原理的朋友都应该知道RBAC�Q�Role Based Access Control�Q�，而OASIS(Organization for the Advancement of Structured Information Standards)是推动RBAC相关标准的积极组�l�之一。OASIS的XACML(eXtensible Access Control Markup Language)�Q�即可扩展的讉K��控制高标记语�a�是其中重要的标准。了解，�q�理解其中设计的机理�Ҏ��们很有意义。本文是对OASIS“A Brief Introduction to XACML”一文翻译的草稿。写于此�Q�希望可以帮助别人�?img height="1" src="http://blog.csdn.net/beegee/aggbug/105935.aspx" width="1" />
文章来源:http://blog.csdn.net/beegee/archive/2004/09/15/105935.aspx

BPM 2004-09-16 06:10 发表评论

BPM — Fri, 10 Sep 2004 14:18:00 GMT
自己关于权限��理与访问控制的一�Ҏ��法�?img height="1" src="http://blog.csdn.net/beegee/aggbug/100409.aspx" width="1" />
文章来源:http://blog.csdn.net/beegee/archive/2004/09/10/100409.aspx

BPM 2004-09-10 22:18 发表评论

BPM — Tue, 24 Aug 2004 21:05:00 GMT
本文在第一��“四�l�权限管理模型”的基础上，��v思�\和解��x��法运用到产品模块设计上。根据普通业务系�l�中与权限相关的两用例：权限��理和访问控�?卻I��讉K��验证)�Q�进行了概要设计(已作删减)�?img height="1" src="http://blog.csdn.net/beegee/aggbug/83785.aspx" width="1" />
文章来源:http://blog.csdn.net/beegee/archive/2004/08/24/83785.aspx

BPM 2004-08-25 05:05 发表评论

[导入]自我消遣之一:四维权限��理模型

BPM — Tue, 24 Aug 2004 17:25:00 GMT
本文涉及权限��理的一�U�面向对象模型的�Ҏ��和实现。通过分析每次讉K��发生场景的各要素�Q��ƈ对各要素�q�行抽象而�Ş成的一�U�模型，�q�可用于实现权限讉K��控制。原谅我自己取了什么“四�l�权限管理模型”“访问控制矩�?ACM)”这样难听的名字�Q�还多少有故弄玄虚之嫌，但我在半�q�前只有�q�样的见识�?img height="1" src="http://blog.csdn.net/beegee/aggbug/83592.aspx" width="1" />
文章来源:http://blog.csdn.net/beegee/archive/2004/08/24/83592.aspx

BPM 2004-08-25 01:25 发表评论

国产亚洲情侣一区二区无码AV,亚洲午夜精品一区二区公牛电影院,亚洲精品色午夜无码专区日韩

SAML�Q�集中��n份管理的�U�诀

隐私和XML

XML 安全: 使用 XACML 控制信息讉K��

Java 安全标准 比较WSS,SAML,XACML

Web Service 安全机制

Java 安全标准分类

[导入]XACML����?beegee译稿)

[导入]自我消遣之一:四维权限���理模型

Java 安全标准比较WSS,SAML,XACML

[导入]XACML��?beegee译稿)

[导入]自我消遣之一:四维权限��理模型