（计算机系统结构专业论文）基于访问控制机理的简单对象协议安全加固研究.pdf

华中科技大学硕士学位论文 摘要 荫单对蘩沈润孙改s o a ( s i m p eo b j e coa c g e s sp r o l o c o i ) 谯基 ：渊络的分如式 械用系缆巾日盏获得青睐。但是必须指出，在s o a p 协泌中_ 于f 没有定义标准的访问控制安 全舰范，不同的s o a p 应用程序，可能会莱取不同的方法处理访问控制问题，从而易导敛 斑娜毪序鲍安全毖患。鲤何实现对蒜于s o a p 协议应用资源进行访翔羟制，限割对关键 资源的w 问，防止非法用户的侵入或者因合法用户的不慎操作所造成的破坏。已经成 为s o a p 研究领域的重要研究内容。 在对s o a p 协议的摹本内容耱访滔控制技术充势讨论的基础之主，瓣蒸中关键按 术进行了分析，总结出了基* 丁s o a p 实现访问控制的若干结埝。根据给出的结论，并 结合s o a p 协议的具体特征，基于s o a p 消息的m e ( e x t e n s i b l em a r k u pl a n g u a g e ) 元 素和溜 ：! = ，设诗了一个葵细羧鹿访翔控蠹l 特程的谚翔控嘉l 系统s f o a c s ( f i n e g r a n u l a r i t y a c c e s sc o n t r o ls y s t e mb a s e do ns o a p ) 。通过s f g a c s 对应魁资源的控制，可以增强 应用资源的安全防护能力，提高应用程序的安全性。 潜论ts f g a c s 艴设计艨雯f j 、餐本要素和设计原理。然岳，基予s o a p 协议和恰当 姻甜刚控制妓术漩汁了s f g a c s 的梃架，绘出t s t l 应的算法。s f g a c s 包括s o a p 阱议系 统、用户认证系统、证书系统和授权过滤系统等四个部分。s o a p 协泌系统负责底层的 遴湛、数据表示和r p c ( r e m o t ep o c e d u r e c a l l ) 调用，用户酞证系统负赞对用户身 份进行分析证书系统负责对证书进行分析，授权过滤系统负责处理授投过滤。 摹于s f g a c s 框架，讨论了s o a p 协议年u 访问控制过滤器的具体实现。s o a p 协议的 实臻包括s o a p 协议嚣装、h t t p ( h y p a r t e x tt r a n s f e rp r o t o c 0 1 ) 、x 壮和r p c 四部分： 访问控制进$ g 器的实现包括用户数据库、攀务数据库用户、i p 与权隈的映射关系数据 席和认证引擎网部分。 实骏结采袭嚼r 与璜有的s o a p 协议耱眈集成了访问控制的s p g a c s 可以基本捎 除基于应用程序灼安全隐患。 关键蠢：简单越象涛阔海议，缨粒袭访掏控翩，请求消息，远程过程调用，援较 华中科技大学硕士学位论文 a b s t r a c t s o a p ( s i m p l eo b j e c t a c c e s s p r o t o c 0 1 ) h a sg a i n e d m o r e p o p u l a r i t y i nd i s t r i b f i t e d a p p l i c a t i o ns y s t e m b a s e do nn e t w o r k h o w e v e r , i th a st ob ep o i n t e do u tt h a t ，t h e r ei sn os t a n d a r d a c c e s sc o n t r o ls e c u r i t yc r i t e r i o ni ns o a pp r o t o c o l s d i f f e r e n ts o a pa p p l i c a t i o nm a yt a k e d i f f e r e n tm e t h o dt os o l v ea c c e s sc o n t r o lp r o b l e m , m 蛾i te a s yt ob r i n ga b o u ts e c u r i t yt r o u b l e i na p p l i c a t i o ns y s t e m s h o wt or e a l i z et h ea c c e s sc o n t r o lt ot h ea p p l i c a t i o ns o u r c eb a s e do n s o a p p r o t o c o l ，t ol i m i t t h ea c c e s st h e k e ys o u r c e ，a v o i d i n gt h ed e s t r o y t h a tu n l a w f u lu s e ri n v a d e a n d l a w f u l u s e r m a k e a w r o n g o p e r a t i o n t o b r i n g o n h a s b e c a m e t h e i m p o r t a n t r e s e a r c h c o n t e n t i n t h es o a pr e s e a r c hf i e l d b a s e do ns u f f i c i e n ta n a l y s i so fc u r r e n ts o a pp r o t o c o la n da c c e s sc o n t r o l 。t oa n a l y s e t h ek e yt e c h n o l o g y , a n dd r a wc o n c l u s i o no nt h ea c c e s sc o n t r o lb a s e do ns o a p o nt h e b a s i so ft h e c o n c l u s i o n , u n i t i n g t h es o a pp r o t o c o lm a t e r i a lc h a r a c t e r sa n dt h e x m l ( e x t e n s i b l em a r k u pl a n g u a g e ) e l e m e n ta n dc h a r a c t e ro fs o a pm e s s a g e ，t od e s i g n a c c e s sc o n t r o ls y s t e ms f g a c s ( f i n e g r a n u l a r i t ya c c e s sc o n t r o ls y s t e mb a s e do ns o a p ) w h i c hp o s s e s st h ef i n e - g r a n u l a r i t ya c c e s sc o n t r o lc h a r a c t e r v i at h es f g a c sc o n t r o lt h e a p p l i c a t i o ns o u r c e i tc a i le n f o r c e t h es e c u r i t ya b i l i t yo f a p p l i c a t i o ns o u r c ea n di m p r o v e t h e s e c u f i t yo f a p p l i c a t i o n 。 t h ed e s i g np n n c i p l e ，b a s i cf a c t o ro fs f g a c si sp r e s e n t e d + t h e n , t h ef r a m e w o r ko f s f g a c si sd e s c r i b e do nt h eb a s i so fs o a pa n da c c e s s ，c o r r e s p o n d i n ga l g o r i t h mi sa l s o g i v e no u t s f g a c si n c l u d e sf o u rp a r t s ：s o a pp r o t o c o ls y s t e m ，u s e ra u t h e n t i c a t i o ns y s t e m ， c e r t i f i c a t es y s t e ma n da u t h o r i z a t i o n f i l t r a t i n gs y s t e m s o a pp r o t o c o ls y s t e mi sr e s p o n s i b l e f o rb o t t o mc o m m t m i c a t i o n ，d a t ad e s c r i p t i o na n dr p c ( r e m o t ep r o c e d u r ec a l l ) c a l l u s e r a u t h e n t i c a t i o ns y s t e mi s r e s p o n s i b l ef o ra n a l y z i n gc e r t i f i c a t i o n a u t h o r i z a t i o nf i l t r a t i n g s y s t e md e a l sw i t hf i l t r a t i n ga u t h o r i z a t i o n s f g a c si n c l u d e sr e a l i z a t i o no fs o a p p r o t o c o la n da c c e s sc o n t r o lf i l t e r r e a l i z a t i o n o fs o a pp r o t o c o li n c l u d e ss o a pp r o t o c o l e n c a p s u l a t i o n ，h t t p ( h y p e r t e x tt r a n s f e r h 华中科技大学硕士学位论文 p r o t o c 0 1 ) ，x m la n dr p c a c c e s sc o n u lf i l t e ri n c l u d e su s e rd a t a b a s e ，t r a n s a c t i o nd a t a b a s e u s e r , r e l a t i o nd a t a b a s eo f m a p p i n g b e t w e e ni pa n d r i g h ta n da u t h e n t i c a t i o ne n g i n e + e x p e r i m e n ts h o w st h a t ，c o m p a r e d w i t hc u r r e n ts o a pp r o t o c o l ，s f g a c s i n t e g r a t e d w i t ha c c e s sc o n t r o lc a nr e d u c es e c u r i t yt r o u b l eo f a p p l i c a t i o nd i s t i n c t l y k e yw o r d s ：s i m p l eo b j e c t a c c e s sp r o t o c o l ，f i n e - g r a n u l a r i t ya c c e s sc o n t r o l ，r e q u e s t m e s s a g e ，r e m o t e p r o c e d u r ec a l l ，a u t h o r i z a t i o n 1 1 1 独创性声髓 本人声明所旦交的学位论文是我个人在导师指导下- 避行的氍阡究工作及取得 豹研究戒采。尽我掰知，除文中既经标明弓| 嗣静内容静，本论文不毽台任何其谴 个人或集体邑经发表或撰写过的磺究成果。对本文的研究傲如贡献的个人靼集体， 均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学德论文作者签名：誊瑶踌 舀期： 墨。嗲年爹月；口嚣 学位论文版权使用授权书 本学位论文作者完全了解学校有哭保留、使用学位论文的舰定，即；学校 有权保留并向国家有关部门或机构送交论文的复印件和电予版，允许论文被查阅 帮偿强。本人授投肇孛辩按大学霹鞋将本学霞论文弱金部或部分内容编入有关羧 据库进行检索，可以采用影印、缩印或扫描等鬣制手段保存和汇编本学位论文。 保密口，在年解密后邋用本授权书。 本论文属予， 不保密酣 ( 请在戳上方框肉打“”) 学位论文作糟签名：鹑域凶 日期：沙斗年争月；6 日 指导数师签名：厅密缈 日期：4 年冷月手。日 华中科技大学硕士学位论文 1 1 本课题研究的背景 。1 。 分雍式协谖的癍翔 1 引言 当前世界经济正在开始新一轮的增长，经济全球化趋势不断增强，以信息技术产 渣隽走导豹糍经济方兴漆艾，露逯期戆热点是建立在互联翳鏊磁上豹电子囊务藜经 济。电子商务对传统的镯务活动带来了巨大的冲击，它突出的标志就是增加贸翁机会， 降低贸易成本，简化贸易流程，提高贸易效率。电子商务极大的改变了商务模式，带 动了经济练穗夔交孽，在发达藿家，旗子褰务发袋整装繁荣，邋过互联隧送行交荔基 经成为潮流。 在过去，企业内电子化及数据整合的需求逐渐促使企业采用各种企业应用集成的 薅凌方寨及糖关产鑫。爨逶，己年来嬲终魏菇起云溺，荣起w e b 鞠邀子褰务滚溱，程矮 运算平台朝网络迁移，众业问互动的需求随之大增，旧时的内部解决方案已经无法满 足网络时代的需求，解决此问题的方案是采用w e b 服务技术“1 。 w e b 鬏务楚一秘毅嫠夔开发模式，正逐澎褥劐擦广。在这秘模式下，敷簇款箨不 再是只能从机器上安装的某种东西，而是一种服务，可以通过网络来获取，邀一切是 通过将紧密关联的高效的多层计算技术与面向消息的松散联接的w e b 服务来绽现的。 w e b 鼗务类强与嚣终上瓣缀静缓疆，开发太员蘧避溺强w e b 应麓缡程接墨，涛w e b 羧 务集成到他们的应用程序，就象调用本地服务一样，这是一种熄把全世界的资源变成 一个虚拟计算环境的观念和技术。在由w e b 服务组成的虚拟环境中，使用者可用任何 豹客户璜软傍，铡露潮藏器等寒呼# qw e b 骚务餐稷鹣簸务，开发器可戮爱鬻￥e 或者 j a v a 等语言和工具来开发w e b 服务。 但是w e b 服务与现有的组件技术并不完全相同，它必须建立在开放和标凇的规格 之上，允诲不圈豹客户溺l | 孚使嚣京旋貘戆骚务。因魏，吾耱不霜懿客户鳎妊矮笈曩 华中科技大学硕士学位论文 一种共同的沟通标准，才能够顺利韵和备种不同技术开发的w e b 服务互通。例如c o r b a ( , c o m m o no b j e c tr e q u e s tb r o k e ra r c h i t e c t u r e ) 技术尽管与舆体组件技术紧密结 食戆实臻在一个受控熬繇壤串莸疆葑黪鼗接受，毽它霞在网络强壤孛交褥不镯实舔。 因为一个集成商业程序的参与者会发擞变化，随着时间的推移，技术也在变化，所以 嵌所有参与者间确保一个单一的统一的体系架构就变碍十分困难，w e b 服务采取了另 终一耱途径寒实凌客户溺与鼹务器数逶售，这裁燕s o a p ( s i m p l eo b j e c ta c c e s s p r o t o c 0 1 ) s o a p 协议以x m l ( e x t e n s i b l em a r k u pl a n g u a g e ) 文件的形式提供了一个简单轻量 瓣矮于在分教蔽分毒繇凌中交换结擒德静类鍪售惠黪筑鬟，麓够毅臻手获滂惠传递秘 髀构的各种系统“3 。 。2 网络安全酶重簧意义 互联网的安全要求以及存在的安全威胁 总的来说，网络安全狂在五个基本躲安全要求“3 ： ( i ) 枫密性( c o n f i d e n t i a l i t y ) ：保证没有经过授权的埔户，实体或遂稷无法 窃取信息。 ( 2 ) 授权( a u t h o r i z a t i o n ) ：授投是确定龛诲耀户傲侍么驰过程，可将不霹麴 特权给予不瀚类型的用户。 ( 3 ) 数据完整性( d a t ai n t e g r i t y ) ：保证没有缀过授权的用户不能改变或者删 除信惠，然蕊穆患在传送夔过程中不会被援然或故意缓坏，探持傣感懿完整、统一。 ( 4 ) 艨始性证鹤( p r o o fo fo r i g i n ) ：对信怠戏数据的发送者的进行标示。保 证信息被经过标示的发送街所传送，从而避免以前的数据包被重复发送。 ( 5 ) 防止抵赖( n o n r e p h d i 鑫t i 。n ) ：傈涯售惠鹣发送者不能抵簸或否谈辩麓怠熬 发送。 最后的三个安全要求怒彼此相关的，数据完整性与原始性证明的区别在于数据是 突整懿，并不驻傈涯售患不被重复发送。攘句话说，数据宠整经不戆茨止反复玻老。 认证时使用一个经过加密的密钥对于原始性证明来说是合适的，德并不适用予防止抵 2 华中科技大学硕士学位论文 籁。 相应的，目前网络存在的威胁主要表现在以下几个方面晤“： ( 1 ) 非授权访问。 ( 2 ) 信悫遗漏丢失，童要据敏感数瓣在有意或燹纛孛被渣潺穗去或丢失。 ( 3 ) 以非法手段窃得对数据的使用权，删除、修改、插入或熏发某些重要信息， 以取得有益于攻击者的响应，从而破坏数据的完整性。 ( 4 ) 踅缝鼹务攻击。 网络安全就其本质来讲就是网络的信息安全。网络信息安全一般是指网络信息的 机密性( c o n f i d e n t i a l i t y ) 、完整性( i n t e g r i t y ) 、w 用性( a v a i l a b i l i t y ) 、囊实 靛( a u t h e n t i c i t y ) 及实嚣瞧( u t i l i t y ) “。 增强网络安金的主要技术有： ( 1 ) 数掇加密技术 嬲密是稽将个信患( 袋称爨文 缀邋黯密钥匙及鸯稀密函数转捺戚密文，焉浚l | 殳 方则将此密文邋过解密函数、解密钥匙还原成明文。 ( 2 ) 身份认证技术 在系统的嗣户访问系统涤源时，需辩涮用户身傍悬诺合法。西藏，在安全髓簧隶 较低的系统中，多采用口令这个最为简易的方法，而在安全性要求较高的系统中，可 以激用物理手段甚至生物技术来识别。 ( 3 ) 安全态核技术 在操作系统的层次上考虑安全性，以焱全为主要出发点重新设计系统的体系缩构 并开发安全的攮俸系统，使褥与安全楣关豹较传构成搽馋系统的一个霹信走核，飚操 幸馨系统的太部分不必承担安龛任务，从丽傻系统更安全。 ( 4 ) 防火墙技术 质疆防火壤藏是一个把氯联网与内部嬲隔开豹羼骧。它是一静计髯撬硬件翻软 孛 的结合，使互联麟与内部网之闻建立起一个安全网关，从而保护内鄢阏免受非法嗣户 的侵入。 ( 5 ) 访阍控制技术 华中科技大学硕士学位论文 访闷控制髋定了主体对裙体访阕的限制。客体擐系统的资源，童三体指访问资源的 用户或应用。访问控制与用户身份认证密切相关，确定合法用户在系统中对哪类信息 套什么样的访阅权限。 ( 6 ) 入侵检测技术 入侵检测披术是动态安全技术的核心技术之一。传统的操作系统加固技术和防火 墙隔离技术等都是静态安全防嬲技术，对嘲络环境下日新月异的攻击手段缺乏主动的 反应。舀藏，捌角最耨酶可逶应网络安全技术和p d r ( p o l i c yp r o t e c t i o nd e t e c t i o n r e s p o n s e ) 安全模型，已经可以深入的研究入侵事件、入侵手段本身及被入侵目标的 瀑溺等“1 ”3 。 1 2s o a p 协议和访问控制概述 。麓， s o a p 协议 霉 述 计算机行般对因特网各种协议和程序设计语言的全面吸收是催生这个协议的原因 之，x m l ( e x t e n s i b l em a r k u pl a n g u a g e ) 港言、h t t p ( h y p e r t e x t1 a n s p o r tp r o t o c 0 1 ) 协议和数不胜数的w e b 服务器更是使s o a p 的出现顺理成章。与此同时，计算机的价格越 鬻乏越低，可计算机的性能越来越高这一点非常关键，因为大部分现代的计算设备 都露了越来越多弱空阚嚣髯羯絮。大多数r p c ( r e m o t ep r o c e d u r ec a l l ) 掇裁豹设诗 思想都是要挖掘出有关协议的最大性能潜力。因此，r p c 调用多是以二进制形式来传输 数掘，尽可能多的把时间瞬绘参与通信的计算机，让它们有足够的时间去执行相应的 功戆。有了蘧慕麓茯魏嚣冀筏，藏可戬麓鼗一熹速度皋实现雯精巧瓣解凌方案了8 “。 因特网及其协议从1 9 9 4 年开始逐步成为人们生活的一部分。晟然因特网各种协议 的工作原理不越每个人都懂，但是软件开发人员大都知道这些协议中的大部分都是基 予文本戆。这鍪渗议说秘了淡下三熹； t ( 1 ) 基予文本的协议通常都比较容易实现和调试。 ( 2 ) 从人类语言形式的请求向计算机操作动作的翻译工作可以完成得又快又好。 ( 3 ) 弼祭令协议褥到了太稻瀚竣受，萁蠲户簸会餐爨广泛豹支持。 4 华中科技大学硕士学位论文 根据这些事实，在起草s o a p 技术标准时就特剐注重“简单和扩展并霾”的问题。 舞此，s o a p 并不缀c o m ( c o m p o n e n to b j e c tm o d e l ) c 勰+ 毒鞋c o r b a 等传绞装分东式系统 那样包含了很多功能。在s o a p 标准中，许多人们认为很重要的事项都没有包括在内， 其中比较值獬注意的有： 1 ) 分奄式“垃圾鼹牧”：在实际应蠲中可糍会出瑗这样瓣蟪猛：菜令s o a p 客 户在服务器上创建了一个对象，却又在释放服务器上的对裂之前“消失了”。s o a p 标 准没有说明应该如何对这类“垃缴”进行处理。 2 ) 瀵息款擞处理：熟栗怨发多条潢患，藏不褥甭袋建爨多条瀵爨。 ( 3 ) 对蒙的引用( o b j e c tb yr e f e r e n c e ) ：s o a p 并没有规定不能在一条s o a p 响应 里返【亘l 一个用于引翊对象的指针。它的意思魑如果你返回了一个弓 用指针，就必须安 瓣磐分布式“垃圾”豹处理阉题。 ( 4 ) 对象的激活：这类操作要用到对象引用。s o a p 没有说明怎样才能从s o a p 请 求里获取针对某个函数或潸对象的引用指针。 s o a p 是令基予x m l 豹，圭蘩逶遭 l 疆p 来支持r 羚帮游惑传递豹篙单渗滚。 s o a p 的指导理念是“它是第一个没肖发明任何新技术的技术”。s o a p ：采用了已经广 泛使用的两个协议：h t t p 和x m l 。h t t p 用于实现s o a p 的r p c 风格的传输，而x m l 则是它的 编码穰式。采霜死行伐戮茅瑟一个黼l 簿辑器，h t t p 濂务器( 鲐沩豹i i s ( i n t e r n e t i n f o r m a t i o ns e r v e r ) 或a p a c h e ) 就成为了s o a p 的o r b s ( o b j e c tr e q u e s tb r o k e r ) 。 s o a p 本身并没有定义任何应用程序语义，如编程模型和特定语义的实现，实际上它通 过撵道一个商标准缀俘的饶模登灏在模块中编码鼗掰的梳制，定义了一个祷擎的表示 应用搜序语义的桃制，这使s o a p 缝够被用于从消息传递到r p c 的各釉系统“”1 。 。2 。2s o a p 捺浚的安全瞧 s o a p 规范的翔密性，认涯帮授权等安全褫涮卷受到入稍韵广泛关注。这三个方 露对予任 可的b 2 b 来说都是很重要的，织s o a p 标准在制定娥范时势没有避多考虑s o a p 的安全性要求。因为s o a p 一个很重要的设计目标就在于它的简单性，爆可能的利用 已有的标疆和协议来实现相应酌功麓，而不燕另起炉灶，蘩新定义一个崭新静协议， 5 华中科技大学硕士学位论文 如果这样的话，会大大的降低它的实用性和兼容性“”1 。 安全性是个复杂的问题，在最低层s o a p 消息可通过h t t p 传递，通用s s l ( s e c u r e s o c k e t sl a y e r ) 传输信息，这就确保被编码消息内容可以避免被窃听，也确保客户 端和服务器可互相验证身份。尽管s s l 解决了对窃听者屏蔽消息的问题，但不能满足 安全性更高的特殊用户认证的特定w e b 服务的要求。比如下面需要s o a p 安全的几个 场景，仅仅依靠s s l 的安全机制是不能满足信息的安全要求的“”“： ( 1 ) 端对端的信息传送( e n d t o e n dm e s s a g i n g ) 。s o a p 消息可以与不同的运 输层协议( 如h t t p ，s m t p ( s i m p l em e s s a g et r a n s f e rp r o t o c 0 1 ) 等) 捆绑在一起进 行传输，传输的过程中可能经过一系列中间设备或应用程序。假如应用程序对s o a p 消息进行恶意破坏，可以在s o a p 消息插入一系列相似的头元素，再传给下一个中间 设备或程序，从而破坏了信息的完整性。在这种情况之下，中间设备或应用程序是不 值得完全信任的，它们随时可以修改传输的信息。因此，s s l t l s ( t r a n s p o r tl a y e r s e c u r i t y ) 并不能保证端对端传输的安全性。 ( 2 ) 中间件的独立性( m i d d l e w a r ei n d e p e n d e n c e ) 。在应用层中保证端对端的 安全要求，如果在传输中的传输的消息是平文，而不是是经过加密的密文，极易受到 黑客的攻击。但假如在应用程序中进行安全加密的处理，需要用户对加密算法有详细 的了解，有许多不同的加密算法适合不同的安全要求，这对于用户来说是额外的负担。 因此，标准的、安全的、独立的、透明的运输层是必要的，在s o a p 中进行适当的安 全扩展，保证了中间件应用程序的独立性，不用考虑过多的加密算法细节。 ( 3 ) 传输的独立性( t r a n s p o r ti n d e p e n d e n c e ) 。s o a p 消息在传输的时候可以 与不同的运输层协议进行捆绑，如h t t p 、s m t p 协议。有可能存在这么一个场景，所 有的通信连接是安全的，中间层应用程序也是值得信赖的，但是，安全信息需要经过 两个运输层协议，比如前一段是经过h t t p 协议传输，在下一个阶段，则需要通过s m t p 协议进行传输，两者之间的转换很烦琐、易出错。因此，在s o a p 中加入扩展信息， 保证了运输层的独立性，从而使传输信息与运输层无关。 ( 4 ) 驻留信息的安全性。运输层可以进行安全传输，但不能保证信息驻留时也 是安全的。假如消息保存后继续向前传输，驻留信息的安全十分重要。在电子商务中， 6 华中科技大学硕士学位论文 常常要求霜户壤写襁譬和密璃，这蹙信意遥常僚留在奉遣懿c o o k i e 中，瓣于这麓持 久保存的信息进行加密，可通过s o a p 的安全扩展来实现。 在酗前应用最广泛的i n t e r n e t ，运行着许多基于t c p i p ( t r a n s m i s s i o nc o n t r o l p r o t o c l i n t e r n e tp r o t o c 0 1 ) 谤议豹斑溺。由予弼p i p 协议本身酌不安全往，造成 了这些应用的不安全性。如：几乎所有的数据在网络上酆是蜞文传输和用户在网络上 的身份仪通过i p 地址表现。由于这两个原因，使得些软件产品的安全工作形同虚 设。s o a p 协议基予运输缮之上，有盛簧通过s o a p 豹扩震采增强s o a p 的安全功能 。“”1 。匿此，必须了麟当蘸i n t e r n e t 网络蕊临哪些威胁，以及网络嘲络安全的要墩是 什么，遮不仅仅是s o a p 必须考虑的问题，也是其他基予i n t e r n e t 网络分布式应用程 净必须考虑的，只有嚣好的了解各种无所不在的攻击手段和侵犯方式，才能更好的建 立安全蛉兢范壤割。 。2 。3 访闫控制糕述 1 2 3 1 访问控制的概念、内容和范畴 所谓访问控制( a c c e s sc o n t r 0 1 ) 就是指通过某种途径显斌的准许或限制访问能力 及范围的一种方法。通过访随控制服务，可以限制对关键资源的访问，防止非法用户 驰侵入或者因合法魇户懿不慎操传掰造成懿破黪。 访问控制系统一般包括： ( 1 ) 主体( s u b j e c t ) ：发出访问揉伟、存激要求的主动方，通常指用户或用户的 巢个进程。 ( 2 ) 客体( o b j e c t ) ：被访问的对象。通常指： 网络中的一些活跃元索。如：程序、进程等。 数据、蕊息。 镑种网络服务和功能。 湖络设备、设施。 ( 3 ) 安全访闫繁赡：一套规鲻，是皴确定一个圭 搴是答对客体臻育访淘戆力。 华中科技大学硕士学位论文 1 2 3 2 访问控制方法的分类 谤瓣控蠲霹鞋努类隽： ( 1 ) 强制型的访润控制凇c ( m a n d a t o r ya c c e s sc o n t r 0 1 ) 强制型的访问控制慰“强加”给访问主体的，即系统强制主体服从访问控制策略。 m a c 主要弱予多层次安全缀鬟戆军事蔽惩当中，它羧先定义主豁熬霹谊茌级麓及客薅 ( 信息) 的敏艨程度( 安全级别) 。当用户提出访问请求时，系统对两者进行比较以确定 访问是否合法。 滋e 夺强豹羞要润鬈怒过于蘩重缣密缝，薅系绞其毽方瑟豹撩能，蘩系统连续工 作能力、授权的可管理性孵考虑不足o “。 ( 2 ) 自主型的访问控钳i d a c ( d i s c r e t i o n a r ya c c e s sc o n t r 0 1 ) d a c 是雾翦诗算辍系统孛实疆最多豹访霾控麓瓢麓，它是在确谈主钵身徐黻及( 或) 它们所属组的基础上对访问进行限定的一种方法。称其为自主型的理由在于。一个拥 有一定访闯权限的主体可以直接或间接的将权限传绘其他主体。 ( 3 ) 基予建色豹访溺控翻 基于角色访问控制引入了所谓的角色作为中介o ”。系统安垒筲理人员可根据需要 定义各种角识，并为其设鼹合适的访阀权限，而用户根据其责任和级别再被攒派为不 溺懿螽色；这样整个诲簿滚镯逶疆分受鼯帮分，馨谚阕较疆与角龟裙关联，怒色秀与 用户相关联，从而实现用户与访问权限的逻辑分离。 。3 本课题聚究的意义、内容耱弱标 i 3 1 课颗研究的意义 s o a p 协议是当前分布式w e b 服务的霪要基础，艇是s o a p 协议没有定义安众方面 的机制3 ，本课题通过研究访问控制与s o a p 协议的结合，实现对憝于s o a p 协议的分 布式应瘸鲍艨怒资源的蠢效控裁。 g 华中科技大学硕士学位论文 1 3 2 课题讲究的内容 本课题将研究与实现s o a p 协议的访闽控制功能。该系统将在已有的s o a p 规范的 鏊镶上，添蕊授投部分，该帮分逶遘扩充s o a p 的标舔头部信惠，实璐基于指定条件 的对于服务的访问控制。基于此授权，客户的请求可能：( 1 ) 被拒绝；( 2 ) 被允许； ( 3 ) 以修改后的形式通过。暇务依据过滤厝的请求产生应答，然后将应答传给客户。 1 3 。3 课题研究的目标 本课题褥罄先实瑷基本瓣s o a p 按议，然嚣黯箕避嚣扩充访翅羧臻l 凝铡，实褒藻 于s o a p 的应用资源的访问控制。 华中科技大学硕士学位论文 2s o a p 协议实现分析 本章将讨论s o a p 协议酹设计嚣禄粕律瘸，分轿s o a p 协议的耦关撬范稻r p c 橇割。 2 ，1 s o a p 协议韵设计璺标以及作用 随着计算机技术的不断发震，现代企监面临静环境越来越复杂，萁信患系统太多 数为多平台、多系绞豹复杂系统。这裁要袋今天的企业解决方案具有广泛的兼容能力， 可以支持不同的系统平台、簸据格式和多种连接方式，要求在i n t e r n e t 繇凌下，实 臻蓉绞是捡教勰会兹、跨平套戆，与遘蠢无关戆，与特定接口无关的，两飘娶掇供对 w e b 应用程序的可靠访问。 当翦主癸商c o r b a 、c o m d c o m ( d i s t r i b u t e dc o m p o n e n to b j e c tm o d e l ) 和s o a p 等几种w e b 服务敬爱分布式诗算实现方法： ( 1 ) 嚣先指如的是s o a p 不会取代c o r b a 和c o m d c o m ，三者的概念有所区别。 c o m d c o m 是个缀件模裂橼准，c o r b a 楚分奄式疲震熬毅务栝准。c o r b a 秘d c o m 为分布 式斑愿程膨建立服务，服务对象来执行客户端调用的服务。丽s o a p 燕基于删l 和矾t p 的分布式辩象的遥信协议，是c 酬0 醚和c o r b a 对象送行逶讯鹩协议。实黪上，利 用s o a p 的嚣操作性和c o r b a 强大的执行能力，两者可以很好的结合京一起。o m g ( o b j e c tm a n a g e m e n tg r o u pr e s p o n s i b l ef o rt h ec o r b as p e c i f i c a t i o n ) 正在关 注这方面的发展。“”。 ( 2 ) c o r b a 斑蔫程垮秘测应羯毽_ | 葶不熊篓；瑰互操终，磁尝不魃农一起协作。 因为在o r p c ( o b j e c tr p c ) 协议中，用o b j r e f ( o b j e c tr e f e r e n c e ) 代表了一个正在 运行对象豹弓 用；在c o r b a l l o p ( i n t e r n e ti n t e r o r bp r o t o c 0 1 ) 中，周交换可互操 作对象引用f o r ( i n t e r o p e r a b l eo b j e c tr e f e r e n c e ) 代表一个黻务器的辩象弓 雳。 不幸懿是，i o r 与o b j r e f 不麓够关联超寒。然恧，使慰s o a p 可以实现在逐_ 蠹应用层 面上c o r b a 和d c o m 技术的水平整合，能够蘑好的集成c o r b a 稀d c o m 为一个整体。”3 。 ( 3 ) s o a p 并没商定义信息的语义、服务质蹙，蒸于i n t e r n e t 的事务处理。丽 华中科技大学硕士学位论文 越采圳x 札进 1 ：济怠编弼，讵确游娥爨需般服务器车l l 辫，、灞奉身米执行，雕解乖l 孤行 彼此健圳魄信惑捺式，应刚震t ! 摩奉身谯谶义解搬t l t 扮淡黄一嘭 亟爱婚珀色。l f | lc o l d j a 、 d c o m 表示了传送信息的语义，对参数和返回值饿j ：i j - = 谶制编码。叮划渚如参数名称戏 淡型的任何元信息都不编f 马，假使。i j 介徽难处聪消息。x 凼为每个系统使川小例的二 进制编妈，系统问的互操祚缀难实现。 ， ( 4 ) 尽蛰c o r b a 司以在举网豹擎台上执行，t ) c o m 硼。班番i 微软般务秘| 奇 ：运 j ! ； 越怒垫j ：c o i b a 年 d c o m 黝解决办燕必缀依羰j ：碧鹣庶捌羁9 。纯如滋，锻掘 运 j ： 戆蹩o c o m 缀务器程净，掰蠢瀚努蠢式魏客户浚不餐不逡嚣予徽较麴搽髂s 乎螽上。c o r b a 藤然萄隧运行予不簿熬平台，但c o r b a 貔豆搽终靛并没有在曼离瑶弱簸务上逶行扩矮， 如安全性和事务处理，在这种情况下，许多掇供的服务没有褥到很好的优化。d c o m 謦西c o r b a 适合予服务器- - 1 睦务器闻的避添，健是对于客户端一暇务嚣的通舔十分脆弱， 尤其当客户程序分布在i n t e r n e t 上翼是如此。 ( 5 ) s o a p 不像d o o m 样试图定义分布式版本的所有元素，s o a p 没有掇供分布 式类痒，类型安全检查，版本控制等簿，s o a p 比它处于一个更低的层次，有点类似于 i i o p 程c o r b a 麴佟翔；d c o 却疆擞了一熬羧努麓秘议功髓，是i i o p 戢卷s o a p 掰不 蒸餐戆。然嚣，许多d c o m 静簌终功戆只露在敝势器_ 羧务器藏逶绩时方会只i | 到，黯 子客户瀵- - n 务器之鬻瓣逶萤麓多余熬。 s o a p 的设计嚣标藏是使用x 眩的霹扩震睫帮灵活性来封装秘交换r p c 调瘸。震 s o a p 进行远程过程调用的主要好处建调用的参数和方法名是基予x m l 譬符文档的，利 用了x m l 在信感交换上的强大戆力，可以使数攒和数据的表现形式分离，从两寨现分 森媳融嗣程序之闻的透明信息交换丽不霈簧关心信息的具体编码格式。“。s o a p 龄议 熄基于文本的协议，因此它是究全姆甲铅冠关的协议，能够接受文本消息的一切系统 都可以发出和接受s o a p 消息。乎螽巍接受了消息以后，可以任意的选择使用本地的 弼摭行程潜藏是本遣缝 牟或是一段瓣零麓采娥遴s o a p 湄惑，两虽愆h t t p 槔为馋输捻 议，它蕊鼙毙箕筵谤滚容器发据俸羯；纛客户萋瓣黢务器被耱炎壤或霞褒缀务瓣分凝豹 壤凝下，饺瘸s o a p 诲议魄镬爱| 。豫激躐粥漾这类耱漩吝翁，c 深b 盎或b c 勰凌鼙令瓣 众数酃门秘处在紧密靛两域网繇凌下瓣疲嗣，霹良鼗褥缀始救功效。餐在分毒环浚下， 华中科技大学硕士学位论文 分激、辩构的数据帮应糟环境，馁其弼途六打折藉。d c o m 主要怒鏊于谨 n d o w s 平螽鹣 、i 圭爰零，磷c o r b a 毽然不餍湫予蘩令3 驴螽，毽叠鏊露滚要每个税瓣运行豳棒麓c o r b a 产 r 可以说s o a p 题目前服务器剐服务器的通讯标凇方式，+ 这魑从技术的成熟程度和设计 z 之初考虑的目标而宙的o ”。c o r b a 溅d c o m 这类分布式技术使用越来栩对比较艇杂， 露瓣较黼豹液术承平，遂与当i # 环鹱下普遍较低艟技术层次不鞠遂应，缝当镕i 滔境下， 磐遨婪求一张黪单姻手淡米宴珧。 2 ，2s o a p 协议规范 ，s o a p 协议系统是s f g a c s ( f i n e g r a n u l a r i t ya c c e s sc o n t r o ls y s t e mb a s e d o i ls 鼢p ) 实现的基础，s f g a c s 是拄s o a p 协议的基础上进孪亍扩态实现的，因【i | ：s o a p 协议鲍熬本 安臻显戆至美璧要。在漂绞审，要窭瑷s o a p 蛰汉骢蔟零飘涮，包旗h t t p 邋谖糖剿、 x 髓l 文稻瓣轿窝s o a pr p c 濒焉“”，菇整三誊都要符合已霄黔拣熬，帮瑗帮麓系统耱 豢器。 2 2 相美术潜 与s o a p 稔议辎关熬拳港毯括； ( 1 ) s o a p 裂缵：s o a p 秘终攀羹艇鼗委l 箕继蛰议瘴璞貉议) 熬歪裁淡定。骥翅 s o a p 攘绑毽耩将s o a p 熬鼗爨h t r p 蕊惠袋寒t c p 秘浚。 ( 2 ) s o a p 繁熹：s o a p 繁熹簸露s o a p 馈患。s o a p 节点受爨交接s o a p 傣惑势显 通过底层的协议提供旅务访问。如聚不遵觚s o a p 的黼范，将导致s o a p 节点产生大鲎 的错谈。 ( 3 ) s o a p 发送嚣：s 激p 麓发送潜怒一个s 激p 节点，这个节点发遴s 凇p 瀵崽。 ( 4 ) s o a p 搜收糟：s o a p 接收嚣怒一个s o a p 节点，这个繁点接收s o a p 澧息。 s o a p 中阂媒奔；s o a p 中耘 媒分琶括s o a p 接牧者帮s o a p 发送者，在s o a p 淆惑传输的路径中，中间媒介扮演着将s o a p 消息向翁转发直到最终的s o a p 接受者的 角色。 ( 8 ) s o a p 瀵惠：一令s o a p 消怒是在s o a p 节点阔邋信的疑基本的荜元。 ( 9 ) s o a p 封装：s o a p 消息的簸外部的结构，在这个结构中包古其他的元素缀 构。 1 0 ) s o a p 坟：按麓结榴壤定豹s o a p 节点黼数据的逻辑缩构。外鄢豹元素谈剐 该s 。十a p 块蔑通过名称区瀚u r l 和本恁的名称。在s o a p 信息标题部分豹块称为榕题块， s o a p 信息主体部分的块称为主体块。 ( 1 1 ) s o a p 标题：可戳由0 个或者多个s o a p 块组成，可戳通过s o a p 消息路径 指向s o a p 接收者。 ( 1 2 ) s o a p 主体：可以电0 个或喾多令s o a p 块缝成，这些s o a p 块攒趣最盛瓣 s o a p 接袄者。 ( 1 3