Web服務安全技術與原理

本書以獨特的風格講述了信息安全技術，可以幫助您將系統的安全風險降至最低。本書還介紹了網路安全專業人員必備的所有知識，包括Web服務體系結構、SOAP、UDDI、WSDL、XML簽名、XML加密、SAML、XACML、XKMS等。你還將了解Web服務安全的實現技術，以及展示新型全局服務（如Liberty Alliance Project）的案例分析。

第I部分 導論

第1章 Web服務

1.1 定義Web服務

1.1.1 導航防火牆

1.1.2 面向服務的體系結構：發布、查找和綁定

1.2 XML系列簡介

1.2.1 XML：定義標記語言的語法

1.2.2 結構化文檔

1.2.3 冗長性

1.2.4 文檔類型定義和XML Schema

1.2.5 Xpath

1.3 用於通信的XML

1.4 Web服務方案示例

1.4.1 UDDI

1.4.2 WSDL：Web服務定義語言

1.4.3 檢查SOAP訊息

1.4.4 在多個當事人之間傳送SOAP

1.4.5 SOAP Fault

1.5 實用工具

1.5.1 XML處理工具

1.5.2 Web服務工具的可用性

第2章 安全

2.1 安全構件

2.1.1 機密性

2.1.2 完整性

2.1.3 不可否認性

2.1.4 身份驗證

2.1.5 授權

2.1.6 可用性

2.2 分析安全的層次

2.2.1 網路層

2.2.2 會話層和傳輸層

2.2.3 套用層：S/MIME

第3章 新的挑戰和新的威脅

3.1 Web服務安全的挑戰

3.1.1 基於Web服務終端用戶的安全挑戰

3.1.2 終端用戶訪問Web服務的實例

3.1.3 在多個Web服務之間路由時維護安全的挑戰

3.1.4 從底層網路提出安全的挑戰

3.2 解決挑戰：Web服務安全的新技術

3.3 Web服務安全的威脅

3.3.1 Web應用程式的安全

3.3.2 Web服務中的防火牆角色

第II部分 XML安全

第4章 XML簽名

4.1 理解XML簽名

4.1.1 XML簽名是用XML表示的數字簽名

4.1.2 可以將XML簽名放置到XML文檔中

4.1.3 XML簽名允許簽名多個文檔

4.1.4 XML簽名是“XML支持的簽名”

4.2 XML簽名在Web服務安全中的使用

4.2.1 持久的完整性

4.2.2 不可否認性：KeyInfo元素的用途

4.2.3 身份驗證

4.3 創建和驗證XML簽名

4.3.1 創建XML簽名

4.3.2 驗證XML簽名

4.4 複習要點

第5章 XML加密

5.1 XML加密簡介

5.1.1 用於Web服務事務處理的持久加密

5.1.2 XML支持的加密

5.2 加密的適用範圍

5.2.1 加密XML元素及其內容

5.2.2 加密XML元素的內容

5.2.3 加密任意數據（包括XML）

5.2.4 CipherValue和CipherReference

5.3 加密步驟

5.3.1 步驟1：選擇加密算法

5.3.2 步驟2：獲取和（可選擇地）表示加密密鑰

5.3.3 步驟3：將數據串列化為UTF－8編碼

5.3.4 步驟4：執行加密

5.3.5 步驟5：指定數據類型

5.3.6 處理EncryptedData結構

5.4 解密步驟

5.4.1 步驟1：確定算法、參數和ds：KeyInfot

5.4.2 步驟2：定位密鑰

5.4.3 步驟3：解密數據

5.4.4 步驟4：處理XML元素或者XML元素內容

5.4.5 步驟5：處理不是XML元素或者XML元素內容的數據

5.5 代碼示例

5.5.1 使用Triple－DES加密XML元素

5.5.2 使用IBM XML Security Suite DecryptionContext進行解密

5.6 與XML簽名重疊的部分

5.6.1 在簽名文檔上使用XML加密

5.6.2 在加密文檔上使用XML簽名

5.7 複習要點

第6章 SAML

6.1 SAML如何授予“可移植的信任”

6.1.1 斷言的三種類型

6.1.2 SAML體系結構

6.2 部署SAML

6.3 複習要點

第7章 XACML

7.1 XACML簡介

7.2 XACML中的規則

7.2.1 XACML中規則的定義：目標、結果和條件

7.2.2 XACML中的“策略”

7.2.3 數字許可權管理

7.2.4 使用XACML時的安全考慮

7.3 複習要點

第8章 XML密鑰管理規範

8.1 公鑰基礎結構

8.2 XKMS和PKL

8.3 XKMS協定

8.4 XML密鑰信息服務規範

8.5 XKMS 2.0的高級協定特性

8.5.1 複合請求

8.5.2 異步處理

8.6 複習要點

第III部分 SOAP的安全性：WS－Security

第9章 WS－Security

9.1 WS－Security簡介

9.1.1 WS－Security抽象化

9.1.2 IBM/Microsoft Web服務安全路線圖

9.1.3 WS－Security元素和屬性

9.1.4 WS－Security中的錯誤處理

9.2 SAML和WS－Security

9.3 複習要點

第IV部分 Web服務架構中的安全性

第10章 .NET和Passport

10.1 Kerberos概述

10.2 Passport

10.2.1 前期登錄過程

10.2.2 登錄過程

10.2.3 攻擊Passport

10.2.4 惡意的夥伴應用程式

10.2.5 保密性

10.3 Web服務和.NET

10.3.1 Framework

10.3.2 對.NET服務的威脅

10.3.3 對.NET伺服器的威脅

10.3.4 保護您的伺服器

10.4 複習要點

第11章 自由聯盟計畫

11.1 Liberty Alliance Project必須對Web服務進行的操作

11.1.1 需要記住的術語

11.1.2 在標識提供商和服務提供商中創建信任圈

11.1.3 單點登錄

11.1.4 標識聯盟

11.1.5 名稱註冊

11.1.6 引導Web服務的Liberty

11.1.7 取消本地標識的聯盟

11.1.8 單註銷

11.1.9 Liberty中的安全

11.1.10 Liberty的現狀和前景

11.1.11 賦予Liberty或者賦予Passport

第12章 UDDI和安全

12.1 UDDI概述

12.2 用UDDI服務保護事務

12.2.1 解釋UDDI角色

12.2.2 身份驗證和授權Publisher

12.2.3 身份驗證和授權Subscriber

12.3 複習要點

第V部分 結束語

第13章 ebXML

13.1 ebXML

13.1.1 業務處理

13.1.2 合作協定配置檔案和協定

13.1.3 訊息服務

13.1.4 註冊庫信息和服務

13.2 ebXML安全概述

13.3 ebXML註冊庫安全

13.3.1 概述

13.3.2 標準需求

13.3.3 註冊庫安全總結

13.4 ebXML訊息安全

13.5 標準概述

13.5.1 授權和身份驗證

13.5.2 數據完整性和/或機密性攻擊

13.5.3 拒絕服務和/或電於欺騙

13.6 ebXML標準概述

13.7 訊息安全總結

第14章 法律事項

14.1 契約法和證據在在線上安全中的角色

14.1.1 如果安全是答案那么真正的問題是什麼呢

14.1.2 法律組件入門

14.1.3 數字簽名

14.1.4 消除一些荒誕的說法

14.1.5 將法律組件映射到技術安全組件

14.2 將法律套用於特殊技術

14.2.1 Web服務：法律上相關的技術趨勢的概述

14.2.2 SAML：“分散式信任”的合法性

14.2.3 SSL：在法律上，它的安全性如何

14.2.4 生物統計：眼見為實嗎

14.3 結論

14.3.1 法律安全是整體性的

14.3.2 有效的安全取決於共享的文化假設

14.3.3 最好的安全是針對故障而成功設計的

14.4 複習要點

附錄 案例分析

A.1 地方政府服務的門戶

A.1.1 項目概述

A.1.2 確定的安全因素

A.1.3 部署的安全措施

A.2 外匯事務

A.2.1 項目概述

A.2.2 確定的安全因素

A.2.3 部署的安全措施

A.3 XML網關展示

A.3.1 項目概述

A.3.2 確定的安全因素

A.3.3 部署的安全措施