Web服務(wù)安全技術(shù)與原理

第I部分 導(dǎo)論
第1章 Web服務(wù)
1.1 定義Web服務(wù)
1.1.1 導(dǎo)航防火墻
1.1.2 面向服務(wù)的體系結(jié)構(gòu)：發(fā)布、查找和綁定
1.2 XML系列簡(jiǎn)介
1.2.1 XML：定義標(biāo)記語(yǔ)言的語(yǔ)法
1.2.2 結(jié)構(gòu)化文檔
1.2.3 冗長(zhǎng)性
1.2.4 文檔類型定義和XML Schema
1.2.5 Xpath
1.3 用于通信的XML
1.4 Web服務(wù)方案示例
1.4.1 UDDI
1.4.2 WSDL：Web服務(wù)定義語(yǔ)言
1.4.3 檢查SOAP消息
1.4.4 在多個(gè)當(dāng)事人之間發(fā)送SOAP
1.4.5 SOAP Fault
1.5 實(shí)用工具
1.5.1 XML處理工具
1.5.2 Web服務(wù)工具的可用性
第2章 安全
2.1 安全構(gòu)件
2.1.1 機(jī)密性
2.1.2 完整性
2.1.3 不可否認(rèn)性
2.1.4 身份驗(yàn)證
2.1.5 授權(quán)
2.1.6 可用性
2.2 分析安全的層次
2.2.1 網(wǎng)絡(luò)層
2.2.2 會(huì)話層和傳輸層
2.2.3 應(yīng)用層：S／MIME
第3章 新的挑戰(zhàn)和新的威脅
3.1 Web服務(wù)安全的挑戰(zhàn)
3.1.1 基于Web服務(wù)終端用戶的安全挑戰(zhàn)
3.1.2 終端用戶訪問(wèn)Web服務(wù)的實(shí)例
3.1.3 在多個(gè)Web服務(wù)之間路由時(shí)維護(hù)安全的挑戰(zhàn)
3.1.4 從底層網(wǎng)絡(luò)提出安全的挑戰(zhàn)
3.2 解決挑戰(zhàn)：Web服務(wù)安全的新技術(shù)
3.3 Web服務(wù)安全的威脅
3.3.1 Web應(yīng)用程序的安全
3.3.2 Web服務(wù)中的防火墻角色
第II部分 XML安全
第4章 XML簽名
4.1 理解XML簽名
4.1.1 XML簽名是用XML表示的數(shù)字簽名
4.1.2 可以將XML簽名放置到XML文檔中
4.1.3 XML簽名允許簽名多個(gè)文檔
4.1.4 XML簽名是“XML支持的簽名”
4.2 XML簽名在Web服務(wù)安全中的使用
4.2.1 持久的完整性
4.2.2 不可否認(rèn)性：KeyInfo元素的用途
4.2.3 身份驗(yàn)證
4.3 創(chuàng)建和驗(yàn)證XML簽名
4.3.1 創(chuàng)建XML簽名
4.3.2 驗(yàn)證XML簽名
4.4 復(fù)習(xí)要點(diǎn)
第5章 XML加密
5.1 XML加密簡(jiǎn)介
5.1.1 用于Web服務(wù)事務(wù)處理的持久加密
5.1.2 XML支持的加密
5.2 加密的適用范圍
5.2.1 加密XML元素及其內(nèi)容
5.2.2 加密XML元素的內(nèi)容
5.2.3 加密任意數(shù)據(jù)（包括XML）
5.2.4 CipherValue和CipherReference
5.3 加密步驟
5.3.1 步驟1：選擇加密算法
5.3.2 步驟2：獲取和（可選擇地）表示加密密鑰
5.3.3 步驟3：將數(shù)據(jù)串行化為UTF－8編碼
5.3.4 步驟4：執(zhí)行加密
5.3.5 步驟5：指定數(shù)據(jù)類型
5.3.6 處理EncryptedData結(jié)構(gòu)
5.4 解密步驟
5.4.1 步驟1：確定算法、參數(shù)和ds：KeyInfot
5.4.2 步驟2：定位密鑰
5.4.3 步驟3：解密數(shù)據(jù)
5.4.4 步驟4：處理XML元素或者XML元素內(nèi)容
5.4.5 步驟5：處理不是XML元素或者XML元素內(nèi)容的數(shù)據(jù)
5.5 代碼示例
5.5.1 使用Triple－DES加密XML元素
5.5.2 使用IBM XML Security Suite DecryptionContext進(jìn)行解密
5.6 與XML簽名重疊的部分
5.6.1 在簽名文檔上使用XML加密
5.6.2 在加密文檔上使用XML簽名
5.7 復(fù)習(xí)要點(diǎn)
第6章 SAML
6.1 SAML如何授予“可移植的信任”
6.1.1 斷言的三種類型
6.1.2 SAML體系結(jié)構(gòu)
6.2 部署SAML
6.3 復(fù)習(xí)要點(diǎn)
第7章 XACML
7.1 XACML簡(jiǎn)介
7.2 XACML中的規(guī)則
7.2.1 XACML中規(guī)則的定義：目標(biāo)、結(jié)果和條件
7.2.2 XACML中的“策略”
7.2.3 數(shù)字權(quán)限管理
7.2.4 使用XACML時(shí)的安全考慮
7.3 復(fù)習(xí)要點(diǎn)
第8章 XML密鑰管理規(guī)范
8.1 公鑰基礎(chǔ)結(jié)構(gòu)
8.2 XKMS和PKL
8.3 XKMS協(xié)議
8.4 XML密鑰信息服務(wù)規(guī)范
8.5 XKMS 2.0的高級(jí)協(xié)議特性
8.5.1 復(fù)合請(qǐng)求
8.5.2 異步處理
8.6 復(fù)習(xí)要點(diǎn)
第III部分 SOAP的安全性：WS－Security
第9章 WS－Security
9.1 WS－Security簡(jiǎn)介
9.1.1 WS－Security抽象化
9.1.2 IBM／Microsoft Web服務(wù)安全路線圖
9.1.3 WS－Security元素和屬性
9.1.4 WS－Security中的錯(cuò)誤處理
9.2 SAML和WS－Security
9.3 復(fù)習(xí)要點(diǎn)
第IV部分 Web服務(wù)架構(gòu)中的安全性
第10章 .NET和Passport
10.1 Kerberos概述
10.2 Passport
10.2.1 前期登錄過(guò)程
10.2.2 登錄過(guò)程
10.2.3 攻擊Passport
10.2.4 惡意的伙伴應(yīng)用程序
10.2.5 保密性
10.3 Web服務(wù)和.NET
10.3.1 Framework
10.3.2 對(duì).NET服務(wù)的威脅
10.3.3 對(duì).NET服務(wù)器的威脅
10.3.4 保護(hù)您的服務(wù)器
10.4 復(fù)習(xí)要點(diǎn)
第11章 自由聯(lián)盟計(jì)劃
11.1 Liberty Alliance Project必須對(duì)Web服務(wù)進(jìn)行的操作
11.1.1 需要記住的術(shù)語(yǔ)
11.1.2 在標(biāo)識(shí)提供商和服務(wù)提供商中創(chuàng)建信任圈
11.1.3 單點(diǎn)登錄
11.1.4 標(biāo)識(shí)聯(lián)盟
11.1.5 名稱注冊(cè)
11.1.6 引導(dǎo)Web服務(wù)的Liberty
11.1.7 取消本地標(biāo)識(shí)的聯(lián)盟
11.1.8 單注銷
11.1.9 Liberty中的安全
11.1.10 Liberty的現(xiàn)狀和前景
11.1.11 賦予Liberty或者賦予Passport
第12章 UDDI和安全
12.1 UDDI概述
12.2 用UDDI服務(wù)保護(hù)事務(wù)
12.2.1 解釋UDDI角色
12.2.2 身份驗(yàn)證和授權(quán)Publisher
12.2.3 身份驗(yàn)證和授權(quán)Subscriber
12.3 復(fù)習(xí)要點(diǎn)
第V部分 結(jié)束語(yǔ)
第13章 ebXML
13.1 ebXML
13.1.1 業(yè)務(wù)處理
13.1.2 合作協(xié)議配置文件和協(xié)議
13.1.3 消息服務(wù)
13.1.4 注冊(cè)庫(kù)信息和服務(wù)
13.2 ebXML安全概述
13.3 ebXML注冊(cè)庫(kù)安全
13.3.1 概述
13.3.2 標(biāo)準(zhǔn)需求
13.3.3 注冊(cè)庫(kù)安全總結(jié)
13.4 ebXML消息安全
13.5 標(biāo)準(zhǔn)概述
13.5.1 授權(quán)和身份驗(yàn)證
13.5.2 數(shù)據(jù)完整性和／或機(jī)密性攻擊
13.5.3 拒絕服務(wù)和／或電于欺騙
13.6 ebXML標(biāo)準(zhǔn)概述
13.7 消息安全總結(jié)
第14章 法律事項(xiàng)
14.1 合同法和證據(jù)在聯(lián)機(jī)安全中的角色
14.1.1 如果安全是答案那么真正的問(wèn)題是什么呢
14.1.2 法律組件入門
14.1.3 數(shù)字簽名
14.1.4 消除一些荒誕的說(shuō)法
14.1.5 將法律組件映射到技術(shù)安全組件
14.2 將法律應(yīng)用于特殊技術(shù)
14.2.1 Web服務(wù)：法律上相關(guān)的技術(shù)趨勢(shì)的概述
14.2.2 SAML：“分布式信任”的合法性
14.2.3 SSL：在法律上，它的安全性如何
14.2.4 生物統(tǒng)計(jì)：眼見為實(shí)嗎
14.3 結(jié)論
14.3.1 法律安全是整體性的
14.3.2 有效的安全取決于共享的文化假設(shè)
14.3.3 最好的安全是針對(duì)故障而成功設(shè)計(jì)的
14.4 復(fù)習(xí)要點(diǎn)
附錄 案例分析
A.1 地方政府服務(wù)的門戶
A.1.1 項(xiàng)目概述
A.1.2 確定的安全因素
A.1.3 部署的安全措施
A.2 外匯事務(wù)
A.2.1 項(xiàng)目概述
A.2.2 確定的安全因素
A.2.3 部署的安全措施
A.3 XML網(wǎng)關(guān)展示
A.3.1 項(xiàng)目概述
A.3.2 確定的安全因素
A.3.3 部署的安全措施