全部 标题 作者
关键词 摘要

OALib Journal期刊
ISSN: 2333-9721
费用:99美元
投递稿件

查看量下载量

相关文章

更多...
-  2017 

一种基于Kerberos扩展的Web服务安全框架 A New Web Service Security Framework Based on Kerberos

Keywords: Web服务,Web服务安全,Kerberos,访问控制

Full-Text   Cite this paper   Add to My Lib

Abstract:

Web服务安全问题集中表现在信任建立、端到端消息安全保障以及资源访问控制等方面.传统的Web安全框架如Atlassian Seraph和Apache Shiro无法同时解决消息安全保护和跨域访问控制的问题.本文提出并实现一种基于Kerberos的Web服务安全框架——KBW2SF,它包括用户认证、消息安全通信、服务访问控制三个核心功能.用户认证使用Kerberos作为底层协议在服务请求发和提供方之间建立信任关系;安全通信使用WSSecurity规范及Kerberos票据中的密钥保证消息端到端的完整性和机密性;服务访问控制基于Kerberos票据中的用户角色信息,由服务提供方对来访用户进行角色映射(跨域访问)和权限鉴定,以此保护服务资源不被非法或者低权限用户访问.同时,KBW2SF引入缓存管理机制提高应用效率,降低安全机制对Web服务应用的影响程度.通过应用场景的实验分析,该框架不但能够有效解决Web服务消息的安全性以及跨域访问控制问题,而且具有较高的效率,具备一定的实际应用价值

 References

[1]  杨晓晖,王虹,江丽军,等.一种基于信任度量的Web服务跨域访问控制模型[J].山东大学学报(理学版),2014,49(9):115-122.DOI:10.6040/j.issn.1671-9352.2.2014.342.YANG X H,WANG H,JIANG L J,et al.A Web service cross-realm access control model[J].Journal of Shandong University(Natural Science),2014,49(9):115-122.DOI:10.6040/j.issn.1671-9352.2.2014.342(Ch).
[2]  刘玲霞,王东霞,黄敏桓.一个Web服务可信体系结构[J].计算机科学,2014,41(12):30-32.DOI:10.118961/j.issn.1002-137z.2014.12.007.LIU L X,WANG D X,HUANG M H.A trusted architecture of Web service[J].Computer Science,2014,41(12):30-32.DOI:10.118961/j.issn.1002-137z.2014.12.007(Ch).
[3]  李瑞,陶明.基于WS-Security的Web服务安全的实现[J].计算机与现代化,2008,2008(12):131-133.LI R,TAO M.Web service security implement based on WS-Security[J].Computer and Modernization,2008,2008(12):131-133(Ch).
[4]  何倩,王芳,柴华昕,等.Web服务认证技术综述[J].桂林电子科技大学学报,2013,33(3):246-252.HE Q,WANG F,CHAI H X,et al.Survey on Web service authentication technologies[J].Journal of Guilin University of Electronic Technology,2013,33(3):246-252(Ch).
[5]  MIT.Kerberos,the Network Authentication Protocol[EB/OL].[2016-06-10].http://web.mit.edu/kerberos/.
[6]  Apache.WSS4J[EB/OL].[2016-06-10].http://ws.apache.org/wss4j/.
[7]  贺正求,吴礼发,洪征,等.Web服务安全问题研究[J].计算机科学,2010,37(8):32-39.HE Z Q,WU L F,HONG Z,et al.Research on Web service security[J].Computer Science,2010,37(8):32-39(Ch).
[8]  Atlassian.Seraph[EB/OL].[2016-06-10].http://docs.atlassian.com/atlassian-seraph/latest/index.html.
[9]  Apache.Shiro[EB/OL].[2016-06-10].http://shiro.apache.org/.
[10]  OASIS.WS-Security Core Specification 1.1[EB/OL].[2015-10-10].http://www.oasis-open.org/committees/download.php/16790/wss-v1.1-spec-os-SOAPMessageSecurity.pdf.
[11]  JASON G.Kerberos:The Definitive Guide[M].Sebastopol:O’Reilly,2003.

Full-Text

Contact Us

service@oalib.com

QQ:3279437679

WhatsApp +8615387084133