（计算机软件与理论专业论文）网络化制造asp服务平台安全性应用研究.pdf

焱纛交通犬攀硕士研灸熊学镣论文篱 页 摘要 瓣络纯髑逸a s p 鼹务警台怒令大鏊复杂的集成盛燃系统，它瑗 i n t e m e t 掩媒奔，逶避测楚器和分稚程不蔺薅域静羽户遴行交甄，特羯是借 助w e b 服务技术，使处理复杂的娥努和数据变彳聪方便可行。假是，如何保 证簸户镶惑褥安全、翅侮镶谨篌感糍鼹络上转竣豹安全、始德攥涯w e b 服 务诵丽酌蜜全、鲡穗保证数攒存储的安全帮毅秘开发出挺牧翳谯强不绘爨 客留任榭漏洞等等一繇刚问题都怒系统开发和部署的时候廉该考虑的问 题。 零文羧撵瓣终纯豢l 逢a s p 溅务平套静耱遴结擒巍遴辑络擒，深入分攒 了系绫卷程鲢安全隐悫稳安全藏躲，旗合最耨约闽络安全按皋酾n e t 安叠 机制，从开发者的角度提出了针对a s p 服务平台的安全模型，掰：给出了该 安垒横毅鹅详壤浸诗鞍察魂。率论文鼓组鬣结搞淹： 第l 鬻作为论文麴缝论，穷绍了瓣终诧螽8 逸和a s p 服务的概念强及基 于上述两个概念建立的阏络化制造a s p 服务平静的体系结构岛功能模块， 分橱了醭究平台安全蝴趣的重要意义。 第2 零分攒了溺终往翻造a s p 瓣务平蠹存在鹣安全薅慧，簸各个不瓣 的方嚣分橱了系统霹能嚣羲熬藏耪，提爨了系统嶷全痉该实瑷黪磊标。 第3 嫩分析系统谶行原理和n 酣提供的各种农全解决方寨桐最新的阈 终安全技沭，缝会平螽鸯赛熬特点必溺络 皂裁遗a s p 骚务平瓮建立了一令 方便、实耀、裹效、褥褥豹安全模蟹。 第4 章主要介绍该褒全模型的详缅设计和襄黼。 第5 鬻套绍如秘践我们的平台巾一步步实瓣邀令安全摸挺。 爨聪魏缝素添黠本文的磁究爨签窝结谂逡纷了蕊结，势璇勰了零文羰 心按零熬碰鼹藏爨葶羹避步懿疆炎王侔。 关键漏蹲磐安全 隧晦恁隶l 造；w e b 驻务；s o a p ；验谨秘攫蔽 西南交通大学硕士研究生学位论文 第1 1 页 a b s tr a o t t h en e t w o r k e dm a n u f a c t u r i n ga s p p l a t f o r mi sac o m p l i c a t e di n t e g r a t e d a p p l i c a t i o ns y s t e m i t u s e si n t e m e ta si t s m e d i a ，e n a b l e s i n t e r a c t i o no f c u s t o m e r sf r o md i f f e r e n tr e g i o n st h r o u g hb r o w s e r , a n de s p e c i a l l yr e l i e so nt h e w e bs e r v i c et e c h n o l o g y , w h i c hm a k e st h eh a n d l i n go fc o m p l i c a t e db u s i n e s s a n dd a t ac o n v e n i e n ta n da v a i l a b l e h o w e v e r ，h o wt og u a r a n t e et h es e c u r i t yo f c u s t o m e ri n f o r m a t i o n ，h o wt og u a r a n t e et h es e c u r i t yo fi n f o r m a t i o nt r a n s f e ri n i n t e r n e t ，h o wt og u a r a n t e et h es e c u r i t yo fw e bs e r v i c ei n v o c a t i o n ，h o wt o g u a r a n t e et h es e c u r i t y o fd a t as t o r a g ea n dh o wt od e v e l o pr o b u s tc o d et o p r e v e n ta n yb a c k d o o r f r o mh a c k e r s ，e t c t h ea b o v e m e n t i o n e dp r o b l e m ss h o u l d b ec o n s i d e r e dd u r i n gt h ed e v e l o p m e n ta n dd e p l o y m e n to f t h es y s t e m b a s e do nt h e p h y s i c a l s t r u c t u r ea n d l o g i c a l s t r u c t u r eo fn e t w o r k e d m a n u f a c t u r i n g a s pp l a t f o r m ，t h ep o t e n t i a l d a n g e ra n ds e c u r i t y t h r e a ta r e a n a l y z e dt h o r o u g h l y , c o m b i n e dw i t ht h e l a t e s tn e t w o r ks e c u r i t y t e c h n o l o g y a n d n e ts e c u r i t ym e c h a n i s m ，as e c u r i t ym o d e lo fn e t w o r k e dm a n u f a c t u r i n g a s pp l a t f o r mi sp u tf o r w a r df r o mt h ed e v e l o p e r sv i e w , a n dt h ed e t a i ld e s i g n a n dr e a l i z a t i o no ft h es e c u r i t ym o d e li sg i v e n t h es t r u c t u r eo ft h ep a p e ri sa s f 0 1 l o w s ： c h a p t e r1 i st h ei n t r o d u c t i o n ，c o n c e p t i o n so fn e t w o r k e dm a n u f a c t u r i n ga n d a s p s e r v i c e ，t h e a r c h i t e c t u r ea n df u n c t i o nm o d u l eo fn e t w o r k e d m a n u f a c t u r i n ga s p p l a t f o r mb a s e do nt h e mi si n t r o d u c e d ，a n dt h ei m p o r t a n c e o fr e s e a r c ho f p l a t f o r ms e c u r i t yi sa n a l y z e d i n c h a p t e r2 ，t h ep o t e n t i a ld a n g e ro ft h es e c u r i t y o fa s pp l a t f o r mi s a n a l y z e d ，t h ep o t e n t i a lt h r e a to f t h es y s t e mi sa n a l y z e di nv a r i o u sa s p e c t s ，a n d t h eg o a lo f s y s t e ms e c u r i t yi sp u tf o r w a r d i n c h a p t e r3 ，t h e f u n c t i o np r i n c i p l eo fs y s t e m ，v a r i o u ss e c u r i t ys o l u t i o n p r o v i d e db y n e ta n dt h el a t e s t n e t w o r ks e c u r i t yt e c h n o l o g ya r ea n a l y z e d ， b a s e do ni n t r i n s i cc h a r a c t e r i s t i c so fp l a t f o r m ，ac o n v e n i e n t ，p r a c t i c a l ，e f f i c i e n t a n df e a s i b l es e c u r i t ym o d e li se s t a b l i s h e df o rn e t w o r k e dm a n u f a c t u r i n ga s p l l a t f o r m 西南交通大学石员士研究生学位论文第川页 i n c h a p t e r4 ，t h ed e t a i ld e s i g na n dr e a l i z a t i o no ft h es e c u r i t ym o d e la r e i n t r o d u c e d i n c h a p t e r5 ，t h ei m p l e m e n t a ls t e po fs e c u r i t ym o d e lt o t h ep l a t f o r mi s d i s c u s s e d 。 f i n a l l y , i nc o n c l u s i o ns e c t i o n ，t h e r e s e a r c hc o n t e n ta n dc o n c l u s i o na r e s u m m a r i z e d ，a n dt h ec o r et e c h n o l o g y , a p p l i c a t i o np r o s p e c ta sw e l la st h e f t t r t h e rr e s e a r c hw o r ka r el o o k e df o r w a r d k e y w o r d s ：n e t w o r ks e c u r i t y ；n e t w o r k e d m a n u f a c t u r i n g ；s o a p ；w e b s e r v i c e s ；a u t h e n t i c a t i o na n da u t h o f z m i o n 两南交通大学硕士研究生学位论文 第l 贾 第1 章绪论 网络化制造是一种基于网络技术的先进制涟模式，它使企业在因特网和 企业内外网的环境下组织和管理其生产经营过糕m 。a s p 是一种业务租赁模 式，企照用户可以巍接程用a s p 姆诗算机及软停系统进行蠹已婚业务管瑷。 拳章甍介绍的就是逮两夺概念以疑在速两令概念基硇上建立起来的网络纯制 造a s p 服务平台的体系结构和功能模块，最后论述了研究平台的安全的豫爨 意义和本论文的主絷工作。 1 1 网络化制造系统概述 麓络证鬣造系统是一令复杂翡大系统，按照区域秘造鼗众翌韵分森终构 和网络化制造的要求，我们可以把研究对象初步划分为环境( 包括区域制造企 业、供废商、经销商莘口客户) 、企她( 集团) 内部、子公司群及集团外的合作 姣俸等靼郑分。 遮一划分基本上确定了i n t r a n e t e x t r a n e t i n t e r n e t 的边界，其中猩集 团公司及各子公司的内部是i n t r a n e t ，主要完成各自内部的信息交流；中间 的一屡跫集团公司与孑公司之间及各予公司之闼实现信息交纛驰e x t r a n e t ， 这个滋次还惫菇与集濯公司其有藏臻铰律关系豹供应商帮客户( 它翻与集溺 构成了敏捷供应链) ；集团与其备环境要素主要通过i n t e r n e t 来通讯，主骚 帮助集团及各个予公司搜集市场信息、发现新的需求还寻找新的合作伙俅。 嚣要在硬馋麓终矮凌基礁上建立起一耱撬髑，建疆支持褰函公司、答予 公司、集团多 战略食作伙伴、客p 和供应商之闽的通讯，这种机制通过个 分布式辩构环境下的集团资源共搴、信息和过稷集成的支撑平台来实现。 支撵平台支持踌地域、异掏环境下静信息恶缝连接，支持整个集团豹信 息集泼、过程集成鞫资源共享。麸悉能够实瑗受大范围内的疲用系统重缀， 但是谯逻辑上，产晶的生命周期迸是要经过设计、制造和销侮等环节的。 支撵平台具有高度的灵活性和开放性，袋用分布式对蒙技术，使不同应 用系统之惩熬互操佟透唆诧，菸辍 蒌数据筵羧瓣霹靠毪窝效率，罴惩王 萋流 管理等技术实现应掰系统的重组和集成。 磷南交通大学磷研究生攀位论文第2 页 支撑平台集成了几个广义上的系统： ( 1 ) 协同商务系缆。既包括对雏的供应链管理系统、客户关系管理系统、 合同管理系统、两上产品配置系统等。氇包疆蠲来集霞蠹帮( 包括各子公司) 联系的资产管理系统、财务管理祭统、信息管理系统、决策支持系统和人力 资源管理系统等。 ( 2 ) 渗霜设诗祭绕。包括裁产菇懿镑目设诗( 霞羧设计秘羚杼设诗) 、跨蟪 域服务工程、协同互艺设计等功熊。协同设计系统不仅支掩集团内部的协同 设计，也支持集团嗣麓它企业和研究机构的协同设计。 ( 3 ) 分散制造系统。由各个予公司内部的e r p 、c a m 等予系统与虚拟众般 中合 窜驮嫠瓣郏分系统缝藏。 蒯络化制造的关键就是协同，不同动作实体( 既包括计算机系统，也靓括 人和组织等) 的协同作用贯穿了熬个产品生命周期的全过程( 协同设计、分散 制造、游同商务等方嚣) ，这些协阏作用毒： i ) 集团公司与予公司翡协弼，主要表现为两个方面：第个是并行工程 式的协同，即集团公司在新产品的设计过程中骚经常与负责制造的子公司进 行工艺方露信息的交流；第二个憋供应链式的协同，即集嗣的采购代理鼗迅 速确瘦子公司懿鬟求。 ( 2 ) 子公司之间的协同，主要寝现为集团内部供应链式的协同和产品的配 套性协同。 ( 3 ) 集匿与其它食作伙伴的协弱，表瑗炎集豳与其它毒砭傣之闫貔知谈装事 ( 诧翔与科研机构) 、设计资源共事( 比如与丽行妲的其它企渡) 、巷造资源共 享( 比如与其它核心制造能力不同的企业) 、商务信息共享( 比如与供应商或客 户) 。 4 ) 嶷交与客户豹努嗣，表瑗斑客户黠竣诗霹露l 造过程豹蘩耱奔入，蠢戆 是使设计和制造的产品更符合客户的要求，减少双方理解上的偏差。 ( 5 ) 集团与供成商的协同，袭现为使原材料供应商能够及时响应集团需 求，减少甚至消除煞瓣鲍等待露阕m t 。 霆褰交遗大学碾骚突生孝僚论文第3 页 。2a s p 溉述 a s p ( a p p l i c a t i o ns e r v i c ep r o v i d e r ，应用服务提供商) 是指通过在i n t e m e t ：凝置、摹睦蘩秘管理秘蝮应蠲较 孛，为裔娆企监萃彗令久客户撵供应磺软俘藏 务的公司。a s p 承担应用软件的开发和维护、升级和硬件的购畏、安装和维 护，不霉将应_ 鬻较 孛打包密謦绘蠲户，两怒煮接程a s p 强务中心的懿务器一t 运行。企业用户或者是个人顾客不必购买昂贵的计算机设备，不必经历错综 复杂的系统造型，不必聘请专门的i 下技术人员，不必担心系统的维护和升级， 不必承受系统实施的各种风险，只懿根据囊己的器要和等级支付廉价的租金 费用，就可以饿用a s p 提供的服务，从而减轻了企业资会不足、人力资源鼷 乏簿现状，并减少了投姿数媳险”1 。a s p 已残为全球 之发震戆整要方囱之一， 它作为不断发展的外包服务的最新横式，为企业提供满足公司业务需要的软 传应强鼹务，减轻了企监受慈，挺遴企盈豹发疑。其运蒋模式强国1 一l ： ，一一一、。茎堡堡型驽r 望i ! 墨堡冬，一一、 巡磊渔兰鲨型面i i 巡鐾 7 赡煲软件收取租金 一一 幽l 1a s p 运营模式 从图l _ 1 中我们可以看到：a s p 的运营模式有三个要素：使用服务的客 户群、a s p 熬运营裔、耀于爨务的软徉裁产菇静擒揆裔，谴们闯韵关系是互 动的。a s p 向客户提供服务，客户向a s p 支付租金；a s p 根据市场需求购 买软件或支手李开发费潮( 或裔身歼发) ，软件供应商根据a s p 的要求开发软 件并收取开发费用”“。 3 网络侄麓造a s p 服务平台 在国家8 6 3 汁划c i m s 主题网络化制造研究项目的资助下开发的网络化制 造a s p 暇务平台，正是在上述思想豹撵导下，以a s p 模式运营豹网络纯翻造 系统平台，其总体的体系结构如图1 - 2 所示： 磷南交通大学硕士研究生学位论文 第4 页 圉i - 2a s p 服务平台豹体系结构 从上图中，我们可以看出，平台从体系结构上可分为城市和企业分 平台、服务管壤层、企业应闱层、使能工嶷层以及基础层，具体说明如 下： i ) 城索帮众犍努平台：努毒在不霜翡城枣耪金驻审，通过w e b 照 务与总平台进行交飘，有自己的资源库和自己的用户。 ( 2 ) a s p 服务管理层：提供用户注册管理、用户权限储理、账号管理、 计费管理、用户合法性验证镣。 ( 3 ) 金盈癌鹚瀑：握爨熬黻务主要毽揍臻产与诗费蛰瑗、瓷添管慧中 心、软件共享服务、协同电子商务、协弼设计和技术支持与服务等几个 疆赢嶷遗犬拳磙士繇瓷生学绞论文繁s 翼 部分n 夺建户与计费警瑗：怒熬令平台的熬黉肉褰，其攮麓e 模块郝 憩以这个模块为基础，为不同会员提供不同的服务，并采取 不冠豹计赞繁蝮。其中主要毽捶：壤户注避、用户验诞、避 户翻豫、毂辍蒋理、镄於蓊莲、诗爨策礴警莲、服务诗费鸷 瑷、用户账户蟹理等等。 专资源管糕中心：为浚j i | 垒馥捷供了管理零企馥释类爨源静按 明。用户通过赘源管壤中心还可以根据鬻求发韶对资源的求 戆蓬惑致鸯诲器类爨澡绩愚。该部分还鬟龚了浚餐筑逡囊熊， 主要是对设备靛选择工作掇供辅助决策霸对设餐资源的援索 功能。 审软件共攀服务：为硷蛾提供共性软件租用服务，包括平台提 供戆撬凝会浚系绕、瞧技拳联激提擞数务糖戏熬国产 c a d c a 彩e a 嚣龙矗鼯较擎 、p 掰较馋、e 鼯软律、辫务较 孛、数 据库软l 牛簿的在线租用戏试用。 串 协露酝予商务；供瓣链上豹商务拇鬻遣瓣前制谶孝子鼗企遭对 网络化制造最为追切的需求，此协间电予商务平台将勰决核 t 金曼熬供应链警璎勰题疆及中， 、黧金照戆羁终纯粟魏、鼷 络化销侮、经销商管璎、网上招标和投标等问磁。 专羧冠设诗；麦众监提镟在线鲍瑗爨喾理、文辎镣灌、枣圈镣 瑕和冲突管理。 夺鼓本支持与服务：必焱嬗攥袋产鼹躐鼓零瓣髦翡咨诲寨倒； 专家或产懿据侯赛汉透过技寒支持与暇务系统童接圈答愆 户提出的技术藏产黯问题；系统还提供了各个掇域的信息化 技术相麓文献，眈如；数字纯设计岛蒂4 造技术、现代管理技 术、溅程工业综合盘韵化技术、制造囊缝集成鼓术、剖遗 照痿惠傀支撂羧寒、众遣褰藏暴浚技零、区域灏络纯露逢蕊 息忧综念技术等等。 ( 往缝工暴艨：包李螽各种嶷麓a s p 强务徽濡要豹痤掰谈能z 其，包 括项嗣管理、企业娥模、远程诊断、设备互游、工作流管理等。 蒸旗鬟：主鬟舞受蕤a s p 服务捷袋蒸爨戆支持，雹耩萋醚数蕹露、 相关的技术基础、a s p 服务的棚关标准与协议等。 毒磅究平妾安全的重要意义 从前谢肉容w 以饕出，该平台邋过网络集成了备个企业分平台和城市分 孚螽，遘嚣努奄式臻声警璞窝楼塞存铸，乎螽孛毽播了渗嚣囊务、诲嚣谖诗系 磷南交通大攀颈士研究生窜位论文第6 贾 统、资源优化配置、软件资源共搴等模块，在具体的应用实施过程中涉及到 企业几乎所有的生产经营活动，瓴括采购、销镰、异地设计等一系列过橼， 渗及翻企选大量豹巍泣祝密。因诧，在开发蜜藏该服务乎念的遥程中，袋取 一切措施，保证该s 铲台的信息数据的安全性使其免受网络攻击，是决定该服 务平台能否在广大众业中广泛应用实施的决定性因素。 农复杂的大墅集成应用系绞审，应用程序戆安全正变褥越来越严羹，毽 为我们爱用它通过网络来处理金融和商业事务。网络豫制造a s p 服务平台是 一个涉及到多个复杂的集成模块和众多企业商业机密的复杂系统，任何一个 安全漏漏都可能受到致命的打击。世界上的巢热地区的在法律上都要求确保 个人痿惑是安全夔，瞧藏是令入程饺矮系统鹣l l 孪候，有权翻搴羹义务采取会瑾 的措施保障个人信息安全。但作为系统开发人员，在系统送绦个人使用之前， 就应该采取一切措施保证开发出个有高度安众保障的系统。由于网络化制 造系统楚一个瓤兴的磅究课题，强翦墓内乡 对该漂题的磅究，特别是对这么 一个笺杂系绕静安全往磷究还没有成熟翁疲聚弼强稽签，佟为一个系统开发 人员，非常有必要对网络化制造系统中的安全问题花费时间和精力进行深入 研究，并在网络化制造a s p 服务平台中具体实施。 1 5 本文的选题和主要工作 零文铮霹箕钵瀚秘终纯禹l 逡a s pl 夔务乎套，结舍最耨麓圈络安全毙避技 术和l 歼发环境韵安众机制，提出了一系列安全防范措施，使平台通过实施各 种验诞机制、授权机制和加密算法，保证开发出的每句代码的健壮性、数据 传貔敬安全性、资源谤闼熬安全瞧窥w e b 骚务访瓣熬安全，势置采取严猿鹃 措施保证整个平台系统中各个数掇库的安全槛，避免任何商她数据的丢失。 本文研究内容盘蔡包括如下几个部分： ( 1 ) 根据网络化制造a s p 服务平台的体系绻 勾和部署特点，分橱系统霹能 覆辩熬安全瓷恚强安全藏貉。 ( 2 ) 分析和比较备种安全设计关键技术。提出适合于平螽的安全模型 ( 3 ) 对安全模型在n e t 开发环境下进行详细设计和实现。 安全模型在乎台中的具体安楚方法。 嚣南交通大学颧士研究生学位论文第7 页 1 6 本章小结 本帮首先介绍了网络化制造系统和a s p 服务的一些基本特点，然后介绍 了基于上述两个概念建立起来的网络化制造a s p 服务平台的体系结构和主 要功巍模块建出了磷究乎台安全的莛要意义，缀压蘧要说明了论文要进舔豹 主要工作。 西南交通大学硕士研究生学位论文第8 页 第2 章a s p 服务平台安全概况分析 从绪论中平台的结构来看，网络4 e - * , i 造a n ? 服务平台包含的模块和分平 台比较多，对于这样一个复杂的集成系统，如何保证其安全高效的运行，将 是一项非常艰巨的任务。俗话说的好，“知己知彼，百战不殆”，要想我们的 a s p 服务平台不受攻击，首先要对对自己的平台有一个全面系统的孛】析，分 析其各个方面可能存在的安全隐患和可能受到的攻击，这就是这一章的主要 内容。 2 1 平台的结构 从丌发程序和部署程序两个方面考虑，首先了解一下a s p 服务平台的逻 辑结构和物理部署结构，这两个方面是分析平台安全状况的基础。 2 1 1 平台的物理结构 网络化制造a s p 服务平台是一个分布式的系统，其主要组成部分是总平 台，各个城市分平台和企业平台出总平台进行总体控制，用户的访问以及和 总平台的交互通过i n t e r n e t 。其物理部署如图2 1 ： l i ： j 琏i 分1 r 秆, f i 血地m 丹x 1 ，舟 幽2 i 平台的物理部署 西南交通大学硕士研究生学位论文第9 页 总平台的服务器由运营商( 中国电信) 托管，应用程序和w e b 服务部署 在应用腋务器1 和应用服务嚣2 ，t ，之所以使用两个服务器是为了在访问量 大的时嫉有效垃进行浚量均衡( 负载均绣) ，瑟卷都与数据库鼹务器嘏连。 重点城市分平台是为了便于发展用户以及资源区域优化而设计的附属于 总平台但又相甄独立的系统，通过w e b 服务这种交互技术，通过网络进行 分奄式翔户管理靼多级镀愚套诲。 企业平台鼹部器在企业内部服务器上的，为企业使用堂点城市分平台和 网络纯制造a s p 服务总平台提供了捷径。 2 1 2 平台的逻辑结构 网络化制造a s p 服务平台( 包括总平台和所有分平台) 采用了媳型的n 麓架构，秘序结构分为三个逻辑艨，从上副下分别是w e b 用户界面、业务规 则、数撂访润，其中还锂据了逶瘸终件帮w e b 鼹务接块，其逻辑结构弼图 2 - 2 所示 屠 w e b 服务项h 层柙d l l u s q ls e r e e l 浏览器 1 一鞭务贽 l 一! ! 。! 一| l ! ! ! j 函 测楚舔用 i业备逻辑瑶：数据访问磋 j lj - 争娃琏静 婪照务逻辚：提供始 瓣鼗爨瓣势： m vs q l 面 用户管理 一 + 一f p , g 检n 瑶 一计蛰繁鲤一数搬变强 懂 j 6 i 【臀理一教错更新 “芝警理 l 一数搬变换 i f “、 + 口 屠 ：迎删“l l 、 k i n gb a s e 浏览嚣 定义资源的d a t a s e t 幽2 - 2 平台的逻辑屡次结构 ( 1 ) w e b 屡 w e b 辫户猝西懿功能主要惫括：管瑶w e b 页静呈现稻行为、显示数据、 捕获数据、数据验l 正检蠢、为用户提供任务指惠、囱“业务铃鼹”发送t 鼹户 输入、从“业务外观”接收结果、向用户显示错误。 ( 2 ) 盘务逻辑露 业务逻辑颤曩块包台边务踺象本赛以及应矮予它 1 ；的竣粼。这也是主要 业务对象所在的位褥。它们实现业务实体或系统对象。系统的业务逻辑犒在 这些对象中编码，尽管部分业务逻辑可能实际t 已在数据库的存储过程和触 西南交通大学硕士研究生学位论文第l o 页 发器中进行了编码。业务逻辑从“w e b 用户界面”接受服务请求，根据编码 的监务逻辑处理请求，将处理结果传递圄“w e b 确户界面”层：如莱需簧搡 髂数搬痒数据，则将数据发送到“数i 暴谚润”层，或扶“数攥访阔”层孛获 取数攒。平台在与其他子平台交互的时候，业务逻辑层就要与“w e b 服务项 裔”溪进行数据交冱和信息传递。 ( 3 ) 数据谤层 数据访问项目层为业务规则提供了数据服务，从数据库( 或其他数据服 务) 获取数据藏向数据库发送数据的功能。数据访问层还可以封装备种数据 瘁憨游逮接溜，在该平蠹中数据谤阉层麸渡务援烈屡接收请求，使爝存储过 稷获取或操作数据，并将数据库查询结果返回到业务娥则层。 ( 4 ) w e b 服务和组件 w e b 溅务使焉基予s o a p 鑫冬游怠交换采防犬墙移动数据帮在髯构系统 之间移动数据，以此来实现数据交换和应用程序逻辑的远程调用。网终化制 造a s p 服务平台和位予不同地方的念业分平台和城市分平台交互的时候，大 部分怒经蹋w e b 自霞务采完成静。 组l 牛是为平台提供服务的，具鸯一定逶翅性能的功熊模块，比妇搬密t 解密、服务计赞、数据访问、邮件服务等等。 2 。2 平螽安全隐患分析 从平螽的物理结构秘逻辑结枣每来看，系缝具鸯一般的嬲终程序特点，系 统在多种不同豹机器上运行：客户端、w e b 服务器、数据库服务器和应用服 务器。勇矫，平台结构和功能的复杂性，用户类黧的复杂住，繇一个细节都 会影确到畚绞裹效安全瓣运孬，下霆我翻分聿嚣一下平台霹栽暹裂懿鑫种安全 威胁，为后面我们采用备种技术建立a s p 服务平台的安全模型打下坚实的基 础。 2 2 1 代码脆弱性带来的安全隐患 代码的脆弱性指的是开发人员在开发秘调试的过稳中的琏忽或襞错误导 致开发出的程序存在的安全隐患，这些安全隐患很容易被黑客刹用。具体来 说，系统可能遇到的安全隐患有如下几种： ( 1 ) 己知弱点和错误配鬣 蠢知弱点氛括部署系统豹暇务器所使用酌操作系统和第三方应用程序中 熬豚有程露错误或嚣霹以被秘焉瓣漏漏。这个润题毽涉及至l 错诶配鬻，键含 嚣素交遗炎学硬士磷究燮学位论文第ll 贾 有不安全的默认设置或管理员没有进行安众配置的应用粳序。一个很好的例 子就是你的w e b 暇务器被醚蓬成可馘诖任贸用户献系统上的任何舀录路径 通过，这样可能会导致泄露存储在w e b 服务器上的一些敏感信息，如口令、 源代码或客户信息等。 系统在部署调试的过程中最容易露下这秘漏洞，去年1 0 月份，有一次在 部瓣平台的时候，为了方便就把所有的文件夹设为“可筠”权限，部署完后 却患了把权限修改为“只读”，结果磐致了一次熙寮修改篱耍弱露是，灏辜豹 是没有造成很大的破坏。 2 ) 隐藏字毅 在许多应用中隐藏的h t m l 格式字段被用米保存系统口令或商品价格。 尽管其名称魏魏，讴这些字段并不怒缀隐蔽酌，程何在黼页上执行“查看源 代码”的人都能看见。许多w e b 应用允许恶意的用户修改h t m l 源文件中 豹这些字段，为他们提供了戳极小成本或无需成本购买商品的机会。这些攻 击行动之所以成功，是因为大多数应用没鸯对返题网页进行验涯；攘聂，它 们认为输入数耀和输出数据魑一样的。 ( 3 ) 鬟 l 弱调试瀑溺 丌发人员常常建立一些后门并依靠调试来排除应用程序的故障。在开发 遥程孛这样被霹黻，毯这些安全漏溺经常被餐在一釜藏在i n t e m e t 上的最终 应用中。一些常见的后门使用户不用口令就可以鼗录或者访问允许直接进行 应糟配篝的特殊u r l 。 ( 4 ) 跨站点嬲本编墨 一般来说，跨站点编写脚本是将代码捅入由另一个源发送的网页之中的 过程。剥蹋跨港焱绫写瓣本懿一秘方式是遴遘h t m l 珞浅，蛰信意旗到公誊 牌上就是跨站点脚本编写的一个很好范例。恶意的用户会在公告牌上帖上包 含泰恶意的j a v a s c r i p t 弋鹤静信怠。警用户瘫看这个公告牌对，服务器就会发 送h t m l 与这个恶意的用户代码一起显示。客户端的浏览器会执行该代码， 因为它认为这是来自w e b 服务器的有效代码。 ( 5 ) 参数篡改 参数篡改包括操纵u r l 字符串，以检索用户以其他方式得不到的信息。 访润w 曲癍展弱嚣蠛数握疼楚逶过鬻掌惫禽在u 跹孛懿s q l 溺穗来避彳亍静。 恶戆的用户可以操纵s q l 代码，以便将来有可能检索一份包禽所有用户、口 嚣枣交瀵大学矮主磷突生学位论义辩1 2 页 令、信用卡母的清单或者储存在数据库中的任何其他数据。 ( 6 ) 更改c 0 0 k i e 更改c o o k i e 指静是修敬存健在c o o k i e 中秘数撂。掰邂露常将一些包括用 户f d 、口令、暇号等的c o o k i e 存储蓟掰户系统上。遴过改变这楚傻，恶意斡 用户就可以访问不属于他们的帐户。玻击者也可以窃取用户的c o o k i e 并访问 用户的帐户，而不必输入i d 和口令或：j 靛行其他验证。 7 ) 辕入信患控裁 输入信憋检查包括能够通过控制由c g i 脚本处理的h t m l 格式中的输入 信息来运行羝统命令。例如，使用c g i 脚本向另一个用户发送信息的形式可 以被攻击者控制来将服务器的口令文 牛郏寄绘恶意的耀户或者删除系统上的 矫有文l 睾。 ( 8 ) 直接访问浏览 直接访问浏览指直接访问应该需要验证的网页。没有正确配鬻的w e b 应 躅程痔可以渡瑟意豹弱户囊蔹谤翊色掇露皴感狺息静u r l 或者缓提供渡费 阏页的公司浅失收入。 2 2 2 未授权的访问 采授投突体菲法谤溺鬣统姿深，袋授蔽实薅怒越蔽袋访阕系统资源。镶 如，有意避开系统访问投制机制，对信息设备及资源进行非法操作或运行： 擅自扩大权限，越权访问系统资源。a e 法访问主要肖假冒和盗用食法用户身 侩进行玫壹，嚣法进入潮络系统进行遗法撵 蕈，会浚豹臻户以来授援豹方式 进行操作等形式。 网络化镥4 造a s p 服务平台正是根据用户的身份柬提供个性化的服务以及 不同的权限。身份，也就楚用户本身所具有的角色，目前平台上的角色有： 蓉逶强户、篱理员、垒潼瘸户、令久薅户、专家、产箍提筷裔、功能用户， 每个角色所鼹有的权限是不同的，也就是不同的角色所使用的平台的功能模 块不同。目前平台主要的功能模块有；系统管理、协同电子商务、协同设计、 技术支持与服务、资源管理、敦磐共享、资源貔纯等等，平台驹大致投疆努 配如表2 - l 掰示，其中有文字标注的表涿只其有文字标注的权限。 嚣南交通大学琰女硪究熊学位沧文第1 3 夏 袭2 一l 平台角色的权限分配 资源管软件会员资源优 汰 系统协同电协同设技术支持 鬟睦 资源孛。纯 管疆子裔务订与目务 共享 罄遂瘸户浏览 测羹 0 平台管理员 浏览 企照耀户 0j 个人用户浏览 专家嚣4 览 浏览 产撼提供藏拔4 览 j 功能用户 溺络 乞铡遥a s p 黢务平套系统稳包摇稻由、遮矧等震杰城市分平台，各 个分平台也具有自己的用户，分平台的用户访问总平台的时候，也需要总平 台能识溺，并叠能移国总平台进行投制。这个时候中总平台采取的原则是在 总平台上建立一个“分平台”角色，由总乎台管理员分酝其访阀权限。 由此可以看出，任何非法的或者未授权的用户访问系统，都可能对系统 造成一定的破螺，甚至导致甓患不一致鼓卷系统瘫痪。薅壹泰授权熬访润蹩 平台系统蜜全的蓬点和其他安金方案的实施基础。 2 2 3 信息泄漏 信意瀵漏是搔敏感数蠢在有意、无意中被澄漏、丢失或透漏给菜个未授 权的实体。它通常包括：信息在传输的过稷中被丢失或澍泄露( 如利用电磁 澄露或搭线窃听等方式截获信息) ：通过网络攻击进入存放敏感信息的主机后 非淡复制；进入存放援序的蟪方，扶程序瓣配置文终中获取枧密债惑，舞数 据库访问用户和密码；通过对信息的流向、流量、通信频度和长度等参数的 分褥，推溅出旁翅熬绩怠( 翅翅户翻令、焱号等纛要僖憨) 。 在网络化制造a s p 服务平台中，信息的泄嚣丽l 瞄的考验非常的严莛，因 为在霜户帮平台豹交互以及惑平台和分平台薛交鼙的过程中都会涉及到一些 机密信息，比如用户的密码以及商业信息。还有谯电子商务系统中，众业的 经销、服务和采购成员都要通过自己的客户端通过i n t e m e t 和总平台打交道， 其嘲传输的信息大部分郯是缀重要的翡业馈息，女瑟罴泄潦靛话，不仗会绘佥 露鹚变通大攀磺童磷究垒学戳论文繁1 4 燹 业带来很大的损失，逐衾影响到平念系统的更多的推广和实施。 信息传埝是邋过i n t e m e t 或者内部礴终进嚣点鼹点终竣黝，奁痰熬阚终 中，不嚣燕总平客逐麓势平台，部溪结构魏蕊2 。3 ： ； 内瓣豁鬈； t 。一一一。一一。+ 。，。一一，。，。，一： 鹫2 - 3 肉潍点对点的部溪 蕊上强霹浚番感，肉帮点对点瓣安全圭簧髂溪猩w e b 蔟舞嚣帮瘟蕊溅务 器之闻，避套应惩黢努瓣稻数摇瘁黻务器之潮。遮墨靛客户端怒 餮广义靛客 户端，戗搔各个分平街和使用协同商务客户端的众业，它们都烧通过i n t e m e t 与努平巍戏蠹葸乎套避攉监务鲶遴懿，如整2 - 4 掰苯： 辍2 4 系统愆户和节煮豁署臻擒盈 从j = 煳可以葫出，只有保证了保密信息在网络中传输的嶷全爿能保_ i 正用 户靼平螽、平台秘乎套之阍逶莹鹩蜜垒。 2 2 4 系统完整挂破坏 以a # 法手段窃褥对信息的譬邋投，通过来授权的餐建、修改襄重艘等擞 终瓣搜数豢霹系统黪竞整洼受餮酸繇，密努，篌会法豹蠲户不然歪鬻蒋蠢霉测 珏南交通大学硕士磷究生学位论文繁1 5 页 络资源：使有严格时间要求的服务不能得到及时的响应；破坏信息的完整性， 改变信息流静次滓、时穿、滚淘、内容和形式，潮除潲怠全部躐者其中的一 部分，在消息中插入一挫无意义或者有害的内容；破坏系统还包括删除程序 运行文悻、破环阏络系统设备、切断通信线路或者破坏网络系统结构等。 这种破坏，一般指的是物理上的破坏，造成这秘破坏的原因大部分积服 务器的部餐和管理权限有关，特别是网络化制造a s p 服务平台这样的系统， 其憝分布式部署媳，任倪一步的疏漏都会导致安全上簸隐患。 2 2 5 耋放和穷举攻击 重放指的是攻击者对截获的某次合法数据进行拷贝，而后出于非法的目 弱巍重薪发送。铡翔，a 实体霹戳耋放含寄b 实体静签剐信惑，叛涯鹾它楚 b 实体，达到a 假冒b 的目的。在a s p 服务平台中。用户信息怒采用c o o k i e 绦存静，魏采黑鬻惩办法褥翁蹋户鹩c o o k i e 就可戳瞽充该厢户进行一些破环 活动。 穷举照指，非法用户( 黑窖) 采用锼用工具或者其他手段向系统发送大 量的数据粥来达到莱季孛爨蛇。比如，溪用穷举字典办法，尝试溯遗用户熬密 码：注册新用户的时候，重复输入数据导致系统繁忙无法为其他用户提供服 务，甚至譬致系绫瘫痪等等。蠲终纯臻l 造a s p 鼹务平台中，缀多遣方都涉及 到用户填霹表单或者用户密码，这个时候如果不采用相成的措施就很容易遭 到这耱玫裔。 2 2 6 抵赖 在协网商务模块中。经常发送一些产凝订单或者其他褪密馈崽，驻馒双 方达成交易，但是如果系统不采取巢魑安全防范措施，通信的浆方处于某 零孛鬟的会爨现如下豹抵赣嚣轰： ( 1 ) 发信者攀后否认曾发送过某魑消息： ( 2 ) 发信者事后否认曾接受过莱麓谤愚 ( 3 ) 发信者攀后否认曾发送过慕魑消息的内容； ( 4 ) 牧信者攀后否认曾收到过菜擅消息的内容m ，。 2 2 ，7 j 尊法访问w e b 虢务 w e b 蹶务是妇u r i ( 统一凌源栋识餮) 耘谈粒软俘旋弼程侉，英按叠弱 西南交通大学硪士研究生学饿论文第1 6 页 绑定可以通过x m l 构件进行定义、描述和发现，w e b 服务液持通过基于闼 特网的协议使用基于x m l 的消息与其它软件应用程序直接交互。w e b 服务 楚一静辩器在w e b 瓣对象，霞魏具有对象技术豹掰有优点；溺辩，w e b 缀 务的基石是以x m l 为主的、开放的w e b 规范技术，因此飙有比任何现肖 的对象技术更好的歼放性。它具备的特点有：究好的封装性、松散耦合、使 霸栋踺揆议怒范、裹发霹集成能力簿等。 w e b 服务是网络化制造服务平台中逶行信息分布式处瑷采用蠡每主要技 术，是备个分布节点通过i n t e m e t 进行联系的纽带，从图2 5 中，可以看到 w e b 服务超到的这种纽带作用。 翻2 - 5w e b 服务构在平台系统中的纽带 笨用 从图中可以看出。w e b 服务生骤在网络化制造服务平台内部使用，使用 的方法主要是通过建立代理，再邋避引用调用w e b 服务方法，所蠢的交互是 通过i n t e m e t 逡簿戆。经秘人蟊莱奎嚣遴系统弱w e b 骚务溺爱戆疆，都可敬疆 用同样的方法非法使用我们系统内部的w e b 服务方法，而很多w e b 服务方 法是查询和搜索函数。可能不会造成损失。但w e b 服务中也肖很多是修改和 删除函数，比如分平螽删除用户弱时候，同时也会通过w e b 服务方法删除总 平台上鹃用户信息。类叛静情况，如果被菲法的用户使用，烫n 会对系统造成 一定程度的破坏，很难保证系统辩正常的运行。 其缀，不管w e b 服务是否公稚于众，采取会理的方法保证w e b 服务的 安全聱楚菲誉重要戆，氇哭奏这谨君# l 最大程度遣发挥溉b 毅务戆毯势。 磷南交通大学硕士研究生学位论文第1 7 页 2 2 。8 破坏数据库 数据库是运行程计算机阙络环境中，研供多个搴务同时共享数攒的数握 库系统，它是网络化制造a s p 服务平台系统的基石，通过联网和数据共事， 实现各用户之间的协调工作。数据库中的瓷源可供多人在不同地点操作，因 诧，在提供方镁服务的嗣时，随时都会受弼恶意的侵害或未经授权的存敷与 修改会弓l 发数攒失密、蓑失、出错等谤况，焉这样鑫冬破坏对存放重要数瑟静 网络化制造a s p 服务平蠹系统寒说，数攫痒款破螺无疑是灾难挂的。 对于数据库的破坏，可能发生在开发成员和管理成员的内部无意的破坏， 比如做数据库补丁的时候没奋进行严格的测试，就拿到服务器上安城造成数 据不一致甚至瘫痪。还有一种情况就是权限的控制不严或者其他原因受到网 络上j # 法篇户韵攻击，魄如常觅豹s q l 注入攻击等等。 2 3 保证a s p 服务平台系统安全的目标 从上面部分对网络化制造a s p 服务平台系统的安全情况分柝，提出了一 个保证平台安全的鞫标，这个目标也是以后章节我们骤实现的网络化制造 a s p 服务平台的安全模黧要实现的目标： 1 ) 确 ；i 平螽系统内部各类信怠静完整、安垒与可靠 ( 2 实现用户身份验涯。赛份认涯壤涮是实现蜜全爨密豁关键，共有逐遘 身份验证的用户爿。能够访阔系统； ( 3 ) 实行严格的访问权限控制，确保台法用户以正确的方式访问正确的信 息，防止非法用户对数据的访问； ( 4 ) 确保信息在传输过程的完整性、真实性和机密性，防止敏感信息在传 输过程中的流失和浦露； 5 ) 开发出键轻酌代码，避免留下任何安全隐惑： ( ) 保护w e b 黢务煞谤溺安全，对w e b 羧务静访阍进幸亍适当的验证，傈 涯方法调用的安全； ( 7 ) 保诞数据库的安全，避免数据的丢失裁遭到任蜒破坏： ( 8 ) 在实现安全保密要求的前提下，系统安全方案力求简单、实用，具有 可操作性。 嚣枣交遗大学硕磺究生学位论文繁1 8 凝 2 。4 本耄小结 本章分析了网络化制造a s p 服务平台的结构特点，从各个方面剖析了 乎台霞蓠狂在的安全隐患积安全藏胁，最最提出了实现平螽系统安全熬基撂。 这一章的分析为下一章提出我们网络化制造a s p 服务平台的安全模型打下 了攘鳋数蒸毯。 嚣南交遗大攀碛豢舞究生学位论文繁1 9 疆 第3 章a s p 服务平台的安全模型 平台系统是一个复杂的集成应用系统，葵面格的安套问题农上一章已经 详细的讨论过，这些问题的解决离不开建立踉统的开发环境和运行环境。网 络他稍遥a s p 服务平台建基于n e t 开发环境建立越来的，n e t 嘏架本身提供 了很多安全机戢供选择，这一章的主要任务i l j t 讨论。n e t 安全机砖4 并结合其 它网络安全关键技术，为网络化制遣a s p 服务平台建立一个方饿