Главная » Java, Web, XML » Безопасность SOAP-посланий

0

Поскольку SOAP-послание представляет собой документ XML, к нему применимы все средства обеспечения безопасности, перечисленные в предыдущих разделах этой главы. Ничто не мешает зашифровать все послание целиком или его отдельные части, например, тело послания, или отдельные элементы XML, входящие в послание. SOAP-послание можно снабдить цифровой подписью как обычный документ XML.

Тем не менее, SOAP-послания следует составлять так, чтобы их могла прочитать и обработать любая Web-служба, имеющая право на это. Поэтому необходимы правила шифрования и подписи SOAP-посланий, единые для всех Web-служб. Такие правила разрабатываются как расширения протокола SOAP.

Первое расширение протокола SOAP, посвященное вопросам безопасности, было сделано фирмой IBM еще в 2000 году. Документ под названием "SOAP Security Extensions" опубликован в Интернете по адресу http://www.trl.ibm.com/projects/xml/soap/wp/wp.html. Он посвящен шифрованию, цифровой подписи и авторизации и вводит три соответствующих элемента XML <Encryption>, <Signature> И <Authorization> В пространстве имен с идентификатором                                                                                      Эти элементы записываются как блоки заголовка <Header> SOAP-послания.

Элемент <Encription> содержит воженные элементы <DecryptionInfo>, определенные в устаревшей версии спецификации "XML Encryption" с идентификатором пространства имен http://www.w3.org/2000/10/xmlenc. Поэтому этот элемент вряд ли будет использоваться в современных посланиях.

Элемент <signature> содержит вложенный элемент <ds:Signature>, определенный в спецификации "XML Signature" с идентификатором пространства имен http://www.w3.Org/2000/02/xrnldsig#. Он не изменился со времени создания расширения "SOAP    Extensions" и вполне может приме

няться в SOAP-посланиях.

У третьего элемента <Authorization> нет четкой структуры, в него можно вложить произвольные элементы, идентифицирующие автора послания.

Второе расширение протокола SOAP, сделанное фирмами IBM и Microsoft в феврале 2001 года,  созданию цифровой подписи. Оно называ

ется "SOAP Security Extensions: Digital Signature" и доступно адре-су http://www.w3.org/TR/SOAP-dsig/. Расширение уточняет элемент <signature>, определенный в предыдущем расширении "SOAP Security Extensions". Уточненный элемент <signature>, принадлежащий пространству имен с идентификатором http://schemas.xmlsoap.org/soap/security/2000-12, тоже содержит вложенный элемент <ds:Signature>, но последний элемент определен в более новом пространстве имен с идентификатором http://www.w3.Org/2000/09/xmldsig#.

Кроме того, расширение "SOAP Security Extensions: Digital Signature" задает Правила включения элемента <Signature> В заголовок <Header> SOAP- послания, и правила его обработки промежуточными серверами и Web- службами.

Наконец, в июле 2002 года появилось новое расширение протокола SOAP — спецификация "WS-Security", разработанная фирмами IBM, Microsoft и VeriSign. Остановимся на ней подробнее.

Литература:

Хабибуллин И. Ш. Разработка Web-служб средствами Java. — СПб.: БХВ-Петербург, 2003. — 400 с: ил.

По теме:

  • Комментарии