Web服務安全技術與原理

第I部分 導論
第1章 Web服務
1.1 定義Web服務
1.1.1 導航防火墻
1.1.2 面向服務的體系結構：發(fā)布、查找和綁定
1.2 XML系列簡介
1.2.1 XML：定義標記語言的語法
1.2.2 結構化文檔
1.2.3 冗長性
1.2.4 文檔類型定義和XML Schema
1.2.5 Xpath
1.3 用于通信的XML
1.4 Web服務方案示例
1.4.1 UDDI
1.4.2 WSDL：Web服務定義語言
1.4.3 檢查SOAP消息
1.4.4 在多個當事人之間發(fā)送SOAP
1.4.5 SOAP Fault
1.5 實用工具
1.5.1 XML處理工具
1.5.2 Web服務工具的可用性
第2章 安全
2.1 安全構件
2.1.1 機密性
2.1.2 完整性
2.1.3 不可否認性
2.1.4 身份驗證
2.1.5 授權
2.1.6 可用性
2.2 分析安全的層次
2.2.1 網絡層
2.2.2 會話層和傳輸層
2.2.3 應用層：S／MIME
第3章 新的挑戰(zhàn)和新的威脅
3.1 Web服務安全的挑戰(zhàn)
3.1.1 基于Web服務終端用戶的安全挑戰(zhàn)
3.1.2 終端用戶訪問Web服務的實例
3.1.3 在多個Web服務之間路由時維護安全的挑戰(zhàn)
3.1.4 從底層網絡提出安全的挑戰(zhàn)
3.2 解決挑戰(zhàn)：Web服務安全的新技術
3.3 Web服務安全的威脅
3.3.1 Web應用程序的安全
3.3.2 Web服務中的防火墻角色
第II部分 XML安全
第4章 XML簽名
4.1 理解XML簽名
4.1.1 XML簽名是用XML表示的數(shù)字簽名
4.1.2 可以將XML簽名放置到XML文檔中
4.1.3 XML簽名允許簽名多個文檔
4.1.4 XML簽名是“XML支持的簽名”
4.2 XML簽名在Web服務安全中的使用
4.2.1 持久的完整性
4.2.2 不可否認性：KeyInfo元素的用途
4.2.3 身份驗證
4.3 創(chuàng)建和驗證XML簽名
4.3.1 創(chuàng)建XML簽名
4.3.2 驗證XML簽名
4.4 復習要點
第5章 XML加密
5.1 XML加密簡介
5.1.1 用于Web服務事務處理的持久加密
5.1.2 XML支持的加密
5.2 加密的適用范圍
5.2.1 加密XML元素及其內容
5.2.2 加密XML元素的內容
5.2.3 加密任意數(shù)據（包括XML）
5.2.4 CipherValue和CipherReference
5.3 加密步驟
5.3.1 步驟1：選擇加密算法
5.3.2 步驟2：獲取和（可選擇地）表示加密密鑰
5.3.3 步驟3：將數(shù)據串行化為UTF－8編碼
5.3.4 步驟4：執(zhí)行加密
5.3.5 步驟5：指定數(shù)據類型
5.3.6 處理EncryptedData結構
5.4 解密步驟
5.4.1 步驟1：確定算法、參數(shù)和ds：KeyInfot
5.4.2 步驟2：定位密鑰
5.4.3 步驟3：解密數(shù)據
5.4.4 步驟4：處理XML元素或者XML元素內容
5.4.5 步驟5：處理不是XML元素或者XML元素內容的數(shù)據
5.5 代碼示例
5.5.1 使用Triple－DES加密XML元素
5.5.2 使用IBM XML Security Suite DecryptionContext進行解密
5.6 與XML簽名重疊的部分
5.6.1 在簽名文檔上使用XML加密
5.6.2 在加密文檔上使用XML簽名
5.7 復習要點
第6章 SAML
6.1 SAML如何授予“可移植的信任”
6.1.1 斷言的三種類型
6.1.2 SAML體系結構
6.2 部署SAML
6.3 復習要點
第7章 XACML
7.1 XACML簡介
7.2 XACML中的規(guī)則
7.2.1 XACML中規(guī)則的定義：目標、結果和條件
7.2.2 XACML中的“策略”
7.2.3 數(shù)字權限管理
7.2.4 使用XACML時的安全考慮
7.3 復習要點
第8章 XML密鑰管理規(guī)范
8.1 公鑰基礎結構
8.2 XKMS和PKL
8.3 XKMS協(xié)議
8.4 XML密鑰信息服務規(guī)范
8.5 XKMS 2.0的高級協(xié)議特性
8.5.1 復合請求
8.5.2 異步處理
8.6 復習要點
第III部分 SOAP的安全性：WS－Security
第9章 WS－Security
9.1 WS－Security簡介
9.1.1 WS－Security抽象化
9.1.2 IBM／Microsoft Web服務安全路線圖
9.1.3 WS－Security元素和屬性
9.1.4 WS－Security中的錯誤處理
9.2 SAML和WS－Security
9.3 復習要點
第IV部分 Web服務架構中的安全性
第10章 .NET和Passport
10.1 Kerberos概述
10.2 Passport
10.2.1 前期登錄過程
10.2.2 登錄過程
10.2.3 攻擊Passport
10.2.4 惡意的伙伴應用程序
10.2.5 保密性
10.3 Web服務和.NET
10.3.1 Framework
10.3.2 對.NET服務的威脅
10.3.3 對.NET服務器的威脅
10.3.4 保護您的服務器
10.4 復習要點
第11章 自由聯(lián)盟計劃
11.1 Liberty Alliance Project必須對Web服務進行的操作
11.1.1 需要記住的術語
11.1.2 在標識提供商和服務提供商中創(chuàng)建信任圈
11.1.3 單點登錄
11.1.4 標識聯(lián)盟
11.1.5 名稱注冊
11.1.6 引導Web服務的Liberty
11.1.7 取消本地標識的聯(lián)盟
11.1.8 單注銷
11.1.9 Liberty中的安全
11.1.10 Liberty的現(xiàn)狀和前景
11.1.11 賦予Liberty或者賦予Passport
第12章 UDDI和安全
12.1 UDDI概述
12.2 用UDDI服務保護事務
12.2.1 解釋UDDI角色
12.2.2 身份驗證和授權Publisher
12.2.3 身份驗證和授權Subscriber
12.3 復習要點
第V部分 結束語
第13章 ebXML
13.1 ebXML
13.1.1 業(yè)務處理
13.1.2 合作協(xié)議配置文件和協(xié)議
13.1.3 消息服務
13.1.4 注冊庫信息和服務
13.2 ebXML安全概述
13.3 ebXML注冊庫安全
13.3.1 概述
13.3.2 標準需求
13.3.3 注冊庫安全總結
13.4 ebXML消息安全
13.5 標準概述
13.5.1 授權和身份驗證
13.5.2 數(shù)據完整性和／或機密性攻擊
13.5.3 拒絕服務和／或電于欺騙
13.6 ebXML標準概述
13.7 消息安全總結
第14章 法律事項
14.1 合同法和證據在聯(lián)機安全中的角色
14.1.1 如果安全是答案那么真正的問題是什么呢
14.1.2 法律組件入門
14.1.3 數(shù)字簽名
14.1.4 消除一些荒誕的說法
14.1.5 將法律組件映射到技術安全組件
14.2 將法律應用于特殊技術
14.2.1 Web服務：法律上相關的技術趨勢的概述
14.2.2 SAML：“分布式信任”的合法性
14.2.3 SSL：在法律上，它的安全性如何
14.2.4 生物統(tǒng)計：眼見為實嗎
14.3 結論
14.3.1 法律安全是整體性的
14.3.2 有效的安全取決于共享的文化假設
14.3.3 最好的安全是針對故障而成功設計的
14.4 復習要點
附錄 案例分析
A.1 地方政府服務的門戶
A.1.1 項目概述
A.1.2 確定的安全因素
A.1.3 部署的安全措施
A.2 外匯事務
A.2.1 項目概述
A.2.2 確定的安全因素
A.2.3 部署的安全措施
A.3 XML網關展示
A.3.1 項目概述
A.3.2 確定的安全因素
A.3.3 部署的安全措施