第Ⅰ部分 导论 1
第1章 Web服务 1
1.1 定义Web服务 1
1.1.1 导航防火墙 2
1.1.2 面向服务的体系结构:发布、查找和绑定 2
1.2 XML系列简介 3
1.2.1 XML:定义标记语言的语法 3
1.2.2 结构化文档 3
1.2.3 冗长性 4
1.2.4 文档类型定义和XML Schema 5
1.2.5 XPath 8
1.3 用于通信的XML 8
1.4 Web服务方案示例 9
1.4.1 UDDI 10
1.4.2 WSDL:Web服务定义语言 12
1.4.3 检查SOAP消息 14
1.4.4 在多个当事人之间发送SOAP 15
1.4.5 SOAP Fault 16
1.5 实用工具 17
1.5.1 XML处理工具 18
1.5.2 Web服务工具的可用性 18
第2章 安全 19
2.1 安全构件 20
2.1.1 机密性 20
2.1.2 完整性 24
2.1.3 不可否认性 25
2.1.4 身份验证 27
2.1.5 授权 30
2.1.6 可用性 31
2.2 分析安全的层次 32
2.2.1 网络层 32
2.2.2 会话层和传输层 33
2.2.3 应用层:S/MIME 34
第3章 新的挑战和新的威胁 35
3.1 Web服务安全的挑战 36
3.1.1 基于Web服务终端用户的安全挑战 36
3.1.2 终端用户访问Web服务的实例 37
3.1.3 在多个Web服务之间路由时维护安全的挑战 41
3.2 解决挑战:Web服务安全的新技术 43
3.1.4 从底层网络提出安全的挑战 43
3.3 Web服务安全的威胁 47
3.3.1 Web应用程序的安全 47
3.3.2 Web服务中的防火墙角色 49
第Ⅱ部分 XML安全 53
第4章 XML签名 53
4.1 理解XML签名 54
4.1.1 XML签名是用XML表示的数字签名 55
4.1.2 可以将XML签名放置到XML文档中 60
4.1.3 XML签名允许签名多个文档 65
4,2.2 不可否认性:Keylnfo元素的用途 66
4.2.1 持久的完整性 66
4.2 XML签名在Web服务安全中的使用 66
4.1.4 XML签名是“XML支持的签名” 66
4.2.3 身份验证 67
4.3 创建和验证XML签名 68
4.3.1 创建XML签名 68
4.3.2 验证XML签名 70
4.4 复习要点 71
第5章 XML加密 72
5.1 XML加密简介 72
5.1.1 用于Web服务事务处理的持久加密 72
5.1.2 XML支持的加密 73
5.2 加密的适用范围 74
5.2.1 加密XML元素及其内容 75
5.2.2 加密XML元素的内容 76
5.2.3 加密任意数据(包括XML) 76
5.2.4 CipherValue和CipherReference 77
5.3 加密步骤 78
5.3.1 步骤1:选择加密算法 78
5.3.2 步骤2:获取和(可选择地)表示加密密钥 80
5.3.3 步骤3:将数据串行化为UTF-8编码 82
5.3.4 步骤4:执行加密 82
5.3.5 步骤5:指定数据类型 82
5.3.6 处理EncryptedData结构 82
5.4.4 步骤4:处理XML元素或者XML元素内容 83
5.4.3 步骤3:解密数据 83
5.4.2 步骤2:定位密钥 83
5.4.1 步骤1:确定算法、参数和ds:KeyInfot 83
5.4 解密步骤 83
5.4.5 步骤5:处理不是XML元素或者XML元素内容的数据 84
5.5 代码示例 84
5.5.1 使用Triple-DES加密XML元素 84
5.5.2 使用IBM XML Security Suite Decryption Context进行解密 86
5.6 与XML签名重叠的部分 86
5.6.1 在签名文档上使用XML加密 86
5.6.2 在加密文档上使用XML签名 87
5.7 复习要点 87
第6章 SAML 88
6.1 SAML如何授予“可移植的信任” 88
6.1.1 断言的三种类型 91
6.1.2 SAML体系结构 94
6.2 部署SAML 97
6.3 复习要点 102
第7章 XACML 103
7.1 XACML简介 103
7.2 XACML中的规则 104
7.2.1 XACML中规则的定义:目标、结果和条件 105
7.2.2 XACML中的“策略” 108
7.2.3 数字权限管理 117
7.2.4 使用XACML时的安全考虑 118
7.3 复习要点 119
8.1 公钥基础结构 120
第8章 XML密钥管理规范 120
8.2 XKMS和PKI 122
8.3 XKMS协议 124
8.4 XML密钥信息服务规范 128
8.5 XKMS 2.0的高级协议特性 139
8.5.1 复合请求 139
8.5.2 异步处理 140
8.6 复习要点 141
第Ⅲ部分 SOAP的安全性:WS-Security 142
第9章 WS-Security 142
9.1 WS-Security简介 142
9.1.1 WS-Security抽象化 143
9.1.2 IBM/Microsoft Web服务安全路线图 144
9.1.3 WS-Security元素和属性 146
9.1.4 WS-Security中的错误处理 153
9.2 SAML和WS-Security 154
9.3 复习要点 157
第Ⅳ部分 Web服务架构中的安全性 158
第10章 .NET和Passport 158
10.1 Kerberos概述 158
10.2 Passport 159
10.2.1 前期登录过程 160
10.2.2 登录过程 161
10.2.3 攻击Passport 163
10.2.5 保密性 164
10.2.4 恶意的伙伴应用程序 164
10.3 Web服务和.NET 165
10.3.1 Framework 165
10.3.2 对.NET服务的威胁 168
10.3.3 对.NET服务器的威胁 169
10.3.4 保护您的服务器 170
10.4 复习要点 171
第11章 自由联盟计划 172
11.1 Liberty Alliance Project必须对Web服务进行的操作 172
11.1.1 需要记住的术语 173
11.1.2 在标识提供商和服务提供商中创建信任圈 174
11.1.3 单点登录 177
11.1.4 标识联盟 178
11.1.5 名称注册 185
11.1.6 引导Web服务的Liberty 189
11.1.7 取消本地标识的联盟 192
11.1.8 单注销 193
11.1.9 Liberty中的安全 193
11.1.10 Liberty的现状和前景 194
11.1.11 赋予Liberty或者赋予Passport 194
第12章 UDDI和安全 196
12.1 UDDI概述 196
12.2 用UDDI服务保护事务 200
12.2.1 解释UDDI角色 200
12.2.2 身份验证和授权Publisher 202
12.2.3 身份验证和授权Subscriber 208
12.3 复习要点 212
第Ⅴ部分 结束语 213
第13章 ebXML 213
13.1 ebXML 213
13.1.1 业务处理 213
13.1.2 合作协议配置文件和协议 214
13.1.3 消息服务 214
13.1.4 注册库信息和服务 214
13.2 ebXML安全概述 214
13.3.1 概述 215
13.3.2 标准需求 215
13.3 ebXML注册库安全 215
13.3.3 注册库安全总结 216
13.4 ebXML消息安全 217
13.5 标准概述 217
13.5.1 授权和身份验证 217
13.5.2 数据完整性和/或机密性攻击 217
13.5.3 拒绝服务和/或电子欺骗 217
13.6 ebXML标准概述 218
13.7 消息安全总结 219
第14章 法律事项 220
14.1 合同法和证据在联机安全中的角色 220
14.1.1 如果安全是答案,那么真正的问题是什么呢 221
14.1.2 法律组件入门 221
14.1.3 数字签名 222
14.1.4 消除一些荒诞的说法 223
14.1.5 将法律组件映射到技术安全组件 225
14.2 将法律应用于特殊技术 229
14.2.1 Web服务:法律上相关的技术趋势的概述 229
14.2.2 SAML:“分布式信任”的合法性 232
14.2.3 SSL:在法律上,它的安全性如何 235
14.2.4 生物统计:眼见为实吗 236
14.3 结论 237
14.3.1 法律安全是整体性的 237
14.3.2 有效的安全取决于共享的文化假设 237
14.3.3 最好的安全是针对故障而成功设计的 238
14.4 复习要点 239
A.1.1 项目概述 241
附录 案例分析 241
A.1 地方政府服务的门户 241
A.1.2 确定的安全因素 242
A.1.3 部署的安全措施 242
A.2 外汇事务 242
A.2.1 项目概述 242
A.2.2 确定的安全因素 243
A.2.3 部署的安全措施 244
A.3 XML网关展示 244
A.3.1 项目概述 245
A.3.2 确定的安全因素 245
A.3.3 部署的安全措施 246