Web服务安全技术与原理

第I部分 导论
第1章 Web服务
1.1 定义Web服务
1.1.1 导航防火墙
1.1.2 面向服务的体系结构：发布、查找和绑定
1.2 XML系列简介
1.2.1 XML：定义标记语言的语法
1.2.2 结构化文档
1.2.3 冗长性
1.2.4 文档类型定义和XML Schema
1.2.5 Xpath
1.3 用于通信的XML
1.4 Web服务方案示例
1.4.1 UDDI
1.4.2 WSDL：Web服务定义语言
1.4.3 检查SOAP消息
1.4.4 在多个当事人之间发送SOAP
1.4.5 SOAP Fault
1.5 实用工具
1.5.1 XML处理工具
1.5.2 Web服务工具的可用性
第2章 安全
2.1 安全构件
2.1.1 机密性
2.1.2 完整性
2.1.3 不可否认性
2.1.4 身份验证
2.1.5 授权
2.1.6 可用性
2.2 分析安全的层次
2.2.1 网络层
2.2.2 会话层和传输层
2.2.3 应用层：S／MIME
第3章 新的挑战和新的威胁
3.1 Web服务安全的挑战
3.1.1 基于Web服务终端用户的安全挑战
3.1.2 终端用户访问Web服务的实例
3.1.3 在多个Web服务之间路由时维护安全的挑战
3.1.4 从底层网络提出安全的挑战
3.2 解决挑战：Web服务安全的新技术
3.3 Web服务安全的威胁
3.3.1 Web应用程序的安全
3.3.2 Web服务中的防火墙角色
第II部分 XML安全
第4章 XML签名
4.1 理解XML签名
4.1.1 XML签名是用XML表示的数字签名
4.1.2 可以将XML签名放置到XML文档中
4.1.3 XML签名允许签名多个文档
4.1.4 XML签名是“XML支持的签名”
4.2 XML签名在Web服务安全中的使用
4.2.1 持久的完整性
4.2.2 不可否认性：KeyInfo元素的用途
4.2.3 身份验证
4.3 创建和验证XML签名
4.3.1 创建XML签名
4.3.2 验证XML签名
4.4 复习要点
第5章 XML加密
5.1 XML加密简介
5.1.1 用于Web服务事务处理的持久加密
5.1.2 XML支持的加密
5.2 加密的适用范围
5.2.1 加密XML元素及其内容
5.2.2 加密XML元素的内容
5.2.3 加密任意数据（包括XML）
5.2.4 CipherValue和CipherReference
5.3 加密步骤
5.3.1 步骤1：选择加密算法
5.3.2 步骤2：获取和（可选择地）表示加密密钥
5.3.3 步骤3：将数据串行化为UTF－8编码
5.3.4 步骤4：执行加密
5.3.5 步骤5：指定数据类型
5.3.6 处理EncryptedData结构
5.4 解密步骤
5.4.1 步骤1：确定算法、参数和ds：KeyInfot
5.4.2 步骤2：定位密钥
5.4.3 步骤3：解密数据
5.4.4 步骤4：处理XML元素或者XML元素内容
5.4.5 步骤5：处理不是XML元素或者XML元素内容的数据
5.5 代码示例
5.5.1 使用Triple－DES加密XML元素
5.5.2 使用IBM XML Security Suite DecryptionContext进行解密
5.6 与XML签名重叠的部分
5.6.1 在签名文档上使用XML加密
5.6.2 在加密文档上使用XML签名
5.7 复习要点
第6章 SAML
6.1 SAML如何授予“可移植的信任”
6.1.1 断言的三种类型
6.1.2 SAML体系结构
6.2 部署SAML
6.3 复习要点
第7章 XACML
7.1 XACML简介
7.2 XACML中的规则
7.2.1 XACML中规则的定义：目标、结果和条件
7.2.2 XACML中的“策略”
7.2.3 数字权限管理
7.2.4 使用XACML时的安全考虑
7.3 复习要点
第8章 XML密钥管理规范
8.1 公钥基础结构
8.2 XKMS和PKL
8.3 XKMS协议
8.4 XML密钥信息服务规范
8.5 XKMS 2.0的高级协议特性
8.5.1 复合请求
8.5.2 异步处理
8.6 复习要点
第III部分 SOAP的安全性：WS－Security
第9章 WS－Security
9.1 WS－Security简介
9.1.1 WS－Security抽象化
9.1.2 IBM／Microsoft Web服务安全路线图
9.1.3 WS－Security元素和属性
9.1.4 WS－Security中的错误处理
9.2 SAML和WS－Security
9.3 复习要点
第IV部分 Web服务架构中的安全性
第10章 .NET和Passport
10.1 Kerberos概述
10.2 Passport
10.2.1 前期登录过程
10.2.2 登录过程
10.2.3 攻击Passport
10.2.4 恶意的伙伴应用程序
10.2.5 保密性
10.3 Web服务和.NET
10.3.1 Framework
10.3.2 对.NET服务的威胁
10.3.3 对.NET服务器的威胁
10.3.4 保护您的服务器
10.4 复习要点
第11章 自由联盟计划
11.1 Liberty Alliance Project必须对Web服务进行的操作
11.1.1 需要记住的术语
11.1.2 在标识提供商和服务提供商中创建信任圈
11.1.3 单点登录
11.1.4 标识联盟
11.1.5 名称注册
11.1.6 引导Web服务的Liberty
11.1.7 取消本地标识的联盟
11.1.8 单注销
11.1.9 Liberty中的安全
11.1.10 Liberty的现状和前景
11.1.11 赋予Liberty或者赋予Passport
第12章 UDDI和安全
12.1 UDDI概述
12.2 用UDDI服务保护事务
12.2.1 解释UDDI角色
12.2.2 身份验证和授权Publisher
12.2.3 身份验证和授权Subscriber
12.3 复习要点
第V部分 结束语
第13章 ebXML
13.1 ebXML
13.1.1 业务处理
13.1.2 合作协议配置文件和协议
13.1.3 消息服务
13.1.4 注册库信息和服务
13.2 ebXML安全概述
13.3 ebXML注册库安全
13.3.1 概述
13.3.2 标准需求
13.3.3 注册库安全总结
13.4 ebXML消息安全
13.5 标准概述
13.5.1 授权和身份验证
13.5.2 数据完整性和／或机密性攻击
13.5.3 拒绝服务和／或电于欺骗
13.6 ebXML标准概述
13.7 消息安全总结
第14章 法律事项
14.1 合同法和证据在联机安全中的角色
14.1.1 如果安全是答案那么真正的问题是什么呢
14.1.2 法律组件入门
14.1.3 数字签名
14.1.4 消除一些荒诞的说法
14.1.5 将法律组件映射到技术安全组件
14.2 将法律应用于特殊技术
14.2.1 Web服务：法律上相关的技术趋势的概述
14.2.2 SAML：“分布式信任”的合法性
14.2.3 SSL：在法律上，它的安全性如何
14.2.4 生物统计：眼见为实吗
14.3 结论
14.3.1 法律安全是整体性的
14.3.2 有效的安全取决于共享的文化假设
14.3.3 最好的安全是针对故障而成功设计的
14.4 复习要点
附录 案例分析
A.1 地方政府服务的门户
A.1.1 项目概述
A.1.2 确定的安全因素
A.1.3 部署的安全措施
A.2 外汇事务
A.2.1 项目概述
A.2.2 确定的安全因素
A.2.3 部署的安全措施
A.3 XML网关展示
A.3.1 项目概述
A.3.2 确定的安全因素
A.3.3 部署的安全措施