(3.237.97.64) 您好!臺灣時間:2021/03/03 07:14
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:游芷芸
研究生(外文):CHIH-YUN YIU
論文名稱:WebServices環境下安全的委任授權規範之設計
論文名稱(外文):Designing a Secure Delegation Specification for Web Services
指導教授:陳昱仁陳昱仁引用關係
學位類別:碩士
校院名稱:長庚大學
系所名稱:資訊管理研究所
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2006
畢業學年度:94
語文別:中文
論文頁數:103
中文關鍵詞:網路服務安全委任授權宣示安全宣示標記語言
外文關鍵詞:Web ServicesSecurityDelegationAssertionSecurity Assertion Markup Language(SAML)
相關次數:
  • 被引用被引用:1
  • 點閱點閱:139
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
網路服務(Web Services)是一個以XML為基礎的軟體元件,具有跨平台、跨程式語言和鬆散耦合的特性,能夠解決異質平台間溝通的問題。隨著Web Services的興起,交易環境的安全問題也逐漸成為眾所關切的焦點。在一般的商業環境中,經常會發生委任授權行為,若是沒有詳細定義委任授權的條件限制範圍,很有可能造成權限濫用、資料外洩的問題。在Web Services環境中,委任授權的限制必須更加嚴謹,因為交易的對象可能是分別位於不同領域的Web Services,若沒有定義完善的授權範圍,將會造成組織的重大損失。
基於上述因素,本研究欲建構一個安全的委任授權規範,支援雙向代理機制,並實現彈性的委任授權行為;設計委任授權條件限制,限制使用者的代理行為,保障授權者隱私和資料安全。本研究採用SAML 2.0作為委任授權訊息格式的設計準則,將委任授權條件限制以SAML的標籤表示,利用SOAP訊息傳遞資訊,並提出訊息驗證的方法,驗證訊息的真確性和合法性,建構安全的委任授權規範。最後,本研究遵循SAML定義,發展出訊息簡化方法,實現降低訊息容量的目的。
Web Services is a software component based on XML. It has platform-independent, language-neutral and loose-coupled characteristics. It can also solve the problem of communication within the heterogeneous platforms. With the rising of Web Services, the security of transaction environment has become a big issue. In a general commercial environment, the behavior of delegation often happens. If the limitation range of delegation is not specified, there might be authority abusing and data revealing problems. In the Web Services environment, the limitation of delegation must be strict. The trading partners may be the Web Services that belong to different fields. If there was not a complete definition of authority, it could cause a great loss of organizations.
According to above factors, this study is designing a secure delegation specification to support two-way delegation mechanism and to achieve the flexible behavior of delegation. Also, we are designing a limitation of delegation to limit the user’s behavior of delegation and to protect delegator’s privacy and data security. This study adopts SAML 2.0 as designing standard for delegation message format and uses SAML tags to express the limitation of delegation. Furthermore, it uses SOAP message to exchange delegation information and provides method to verify the integrity and validity of message to eventually build a secure delegation specification. Finally, this study follows SAML standard to develop a message simplified method which fulfill the objective of reducing message capacity.
誌謝 I
摘要 II
Abstract III
目次 IV
圖目次 VI
表目次 VIII
第一章 緒論 1
1.1 研究背景 1
1.2 研究動機 2
1.3 研究目的 3
1.4 研究流程 4
第二章 文獻探討 8
2.1 Web Services定義與架構 8
2.1.1 XML 11
2.1.2 SOAP 12
2.1.3 WSDL 13
2.1.4 UDDI 13
2.2 Web Services相關安全規範 14
2.2.1 WS-Security 17
2.2.2 SAML 22
2.2.3 XACML 23
2.3 Web Services的委任授權相關研究 24
2.3.1 Web Services安全規範白皮書 24
2.3.2 Constrained Delegation in XML-based Standard 29
2.3.3 Extending SAML to Support Delegation 33
2.3.4 文獻比較 38
第三章 委任授權模型架構設計 41
3.1 研究假設 42
3.2 雙向委任授權機制 42
3.3 委任授權訊息格式 47
3.4 委任授權流程 52
3.5 委任授權訊息驗證流程 57
3.6 訊息簡化流程 61
第四章 討論與分析 65
4.1 安全性分析 65
4.2 效率分析 69
4.3 文獻與本研究方法優缺點比較 77
第五章 模型架構實作 82
5.1 開發環境 82
5.2 模型架構分析 83
5.2.1 使用案例圖 83
5.2.2 活動圖 84
5.3 委任授權訊息內容 86
第六章 結論與未來研究方向 98
6.1 結論 98
6.2 未來研究方向 99
參考文獻 101
[1]Bob Atkinson et al., “Specification: Web Services Security (WS-Security) Version 1.0,” Microsoft, IBM and VeriSign, April 2002.
[2]Olav Bandmann, Mads Dam and Babak Sadighi Firozabadi, “Constrained Delegation,” IEEE Symposium on Security and Privacy, pp. 131-140, May 2002.
[3]Mark Bartel et al., “XML-Signature Syntax and Processing W3C Proposed Recommendation 2.0,” August 2001.
[4]David Booth et al., “Web Services Architecture,” W3C, February 2004, http://www.w3.org/TR/2004/NOTE-ws-arch-20040211.
[5]Scott Cantor et al., “Assertion and Protocol for the OASIS Security Assertion Markup Language (SAML) V2.0,” OASIS, March 2005.
[6]Scott Cantor et al., “Bindings for the OASIS Security Assertion Markup Language (SAML) V2.0,” OASIS, March 2005.
[7]Giovanni Della-Libera et al., “Security in a Web Services World: A Proposed Architecture and Roadmap,” IBM and Microsoft, April 2002.
[8]Frederick Hirsch et al., “Security and Privacy Considerations for the OASIS Security Assertion Markup Language (SAML) V2.0,” OASIS, March 2005.
[9]John Hughes et al., “Profile for the OASIS Security Assertion Markup Language (SAML) V2.0,” OASIS, March 2005.
[10]Takeshi Imamura et al., “XML Encryption Syntax and Processing W3C Recommendation 1.0,” December 2002.
[11]Guillermo Navarro, Babak Sadighi Firozabadi, Erik Rissanen and Joan Borrell, “Constrained Delegation in XML-based Access Control and Digital Rights Management Standards,” Communication, Network, and Information Security, 2003.
[12]Phillip Hallam-Baker et al., “Web Services Security : SAML Token Profile,” OASIS, December 2004.
[13]Jun Wang, David Del Vecchio and Marty Humphrey, “Extending the Security Assertion Markup Language to Support Delegation for Web Services and Grid Services,” IEEE International Conference on Web Services, 2005.
[14]ECC研究報告、「PKI與Web Services Security標準與應用研究」http://www.nii.org.tw/cnt/info/Report/20030604.htm。
[15]James Snell,「保護Web服務」,IBM Internet Emerging Technologies,民國91年11月。
[16]Roger Wolter,「XML Web Services 基礎」,Microsoft,民國90年12 月。
[17]尚玉瑋,「基於網路服務安全技術的入口網站系統設計與建置」,中原大學電子工程研究所碩士論文,民國93年。
[18]戚玉樑,「網路服務技術導論」,第一章,全華科技圖書公司,民國93年。
[19]梁英、沈傳慧、韓燕波,「一種支持可信Web服務的應用框架」,中國科學院計算技術研究所軟體研究室。
[20]陳暐,「Web Services在行動商務上的研究—行動市集的建置」,長庚大學資訊管理研究所碩士論文,民國93年。
[21]黃瓊慧,「以Web Services為基礎動態商業流程協調整合架構」,南華大學資訊管理研究所碩士論文,民國93年。
[22]劉益成,「院際醫療資訊交換平台之設計-以轉診為例」,長庚大學資訊管理研究所碩士論文,民國93年。
[23]蔡佳哲,「具商業流程管理的行動Web Services之研究」,長庚大學資訊管理研究所碩士論文,民國94年。
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
系統版面圖檔 系統版面圖檔