BÁO CÁO BÀI TẬP LỚN Môn Kiến trúc hướng dịch vụ ĐỀ TÀI SOA Security
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.33 MB, 26 trang )
ĐẠI HỌC QUỐC GIA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN
²
BÁO CÁO BÀI TẬP LỚN
BÁO CÁO BÀI TẬP LỚN
Môn: Kiến trúc hướng dịch vụ
Môn: Kiến trúc hướng dịch vụ
ĐỀ TÀI
SOA Security
SOA Security
Giảng viên hướng dẫn
TS. Võ Đình Hiếu
Nhóm thực hiện:
Nguyễn Hoàng Minh
Hoàng Tr Nhân
Đỗ Thị Thanh Thùy
Nguyễn Thanh Hiếu
Trần Ch Trung
Hà Nội - 2011
MỤC LỤC
2
I. SECURITY OVERVIEW
1. Giới thiệu về Security Information (SI)
! "#$
%&'(')*+ , /0-%1
*23 ,! '423#2%)))
53%+6789)5#:3&;$< '6+!3
% 38=24>?=24++!=24@ )A83==
@-$9"B#@>:3C)62/<'
+D%3C)6B8:3C+D%3"
B12 -9)
5 C+!3E*F5GE 3*F 5A>7B3H5IC+-J
D7#%K>83:3#K>+9-L
7# !)M'DN+O7# @PQQQQQ
=O%6# &L:3-
9"B:3R2S)))N+- >)
T "#%613C9@
/-J>2@%1+71+2@ @;=+C
0 &)T/-J.U!058!0%1= V
/;=+C )58=+8/8@W
5# 0S2@:3&@<X'-9)-<38%
S2@7 =24>?'-9=='>6<X<)5=
+9B<X-Y6<X7'(24@ )
A@:3Z11%782@ @SI$%:3&)5 6
[3\138U3UU3H)
2. Security Services
2.1. Authentication – Xác thực
][<ZC '4)
]=!8>'3#G]3^C55I)
2.2. Authorization-Trao quyền
5 :38+:31V4PV4=:383/P'4DD
8 <#G_ +`F +`a 3I
2.3. Integrity – tnh toàn vẹn
SOZ!2"3+ 2b0'6+!3<#-J,)
``EZ3-J0'D9<c3/2S6<XC
2.4. Confidentiality-tnh b mật
5#<#24+>C9 <#-J,)
``EZ3-J0'D9=2;<=
2.5. Auditing-kiểm tra
a6!8& :38V@
2.6. Privacy-tnh riêng tư
d38RV4 1< +Z ZB> #8
&-J38 <)
2.7. Non-repudiation – Chống sự chối bỏ
A@2@ ;?-J3 -J0/2%@3%2C=
0/?)H>2;B<#C-J+-36Z3=
-L+)
3
3. Security Mechanisms
3.1. Entity Authentication – Xác thực thực thể
]+>-LV%3[3>-L1B'D$
'N'D-1'3!e237/'<3/Pe2 O<3
9 =%e2=)
5 :31V==+> 0'D
R O=Rf->' !/# e2)
6# ='+3e ' 0'D)H><#
-J0!Ce2=VZ3@BgNJ9
%33h !C1)Z3#+V-J7
:383/ <3 3C O#&%3[3)
]+>:31-J0'DZ<#-J,3
/#%=-J +Z O2/)53/,#24
Z='iZ>?'6+!3(3/24b)
3.2. Message Authentication – Xác thực thông tin
]#+>DVV 83<! !V
j#!Y-V3^C?)
]#V4;?<#-J"k<.=2?[3
38 =V/ <$ #!-JV3^
'37 j#!Y-JV)
]#37'4D)H>+@2@ j#!+V
0?)A%3[3BB'D0@Z+/B>V
#!-JB)TB-J%3[3>6<XCB
/GBgI 0'D<lm 0 ?)]
j?@2@ ;<#=@ ? O">
'3=)T?-J<C<0$Z=Y@V/6<C
-9<+-3#!+)H><?-JV/ j1c+=-J
B 0)
3.3. Enchiper/Dechiper
nH=+:313#
=&-JG&+ o@pI
#q<=r&-J
# G&+ o@
I)A=+> 6<s3/
2@ /#)
na@+:313#
-J+k o@ o@
p)
n53/ @+
D !=
@)
nT== +>4+
3/ !
% 2! 2@ p
%)5# < +912@ )_4==
< -J&+T#< )
nt!=+/3/ <=;73#Y-+ p=)
4
3.4. Access Control List – Danh sách điều khiển truy cập
uEv^9>!Cw++>':38?9C-J
<3)uEv:34D9K 'N:31!C-J7:383
/ZC-JY- -J>+%C-J=)HKD P
uEv1:34D> > )M'DZ3Pw+=uEv=B
GH<'+I83 ,H<=V=w+=)
TP %3[3P %PC-J P#13'%uEv[3
%!83<%uEv'D ,V 'N%3[3
==-J ,<#)H>78:3& #13'%uEv+
V4 'N:31-J3/ <3g0uEv)uEv-J
'D !R7!C)
3.5. Security Objects
Users, Passwords, User Groups, Policies, Privileges, Encryption Keys, Audit Logs, Users.
3.6. Digital Signature
5# 3<b3/>S2@JJ^k/!8
>'3>+!3 @V/^X12;q<Xr 3C
S2@+!3)
o; = @!=+q6<Xr&G6<X2;qr>'73
!3%&I <q<=r@ G2?-9I-J)
H& ,6<X%+!3# G%7?I'(24!12@
=R2!-J92@C)
-q<Xr%+!3 +!338:3-Z <
>'3+!3-J23'('-9'C Gg'NCQPI&+q+!3Cr)
M!@ ,+C9q+!3Cr+ '('<#R2!
-J2@C92@ )tL6>+!3C=24?'+?,+ =
<#R2!-J2@C92@ )
M/>6<x- 6<X2;qr# $3Cq+!3Crx<#%y43
!C9 2>>'3+!3)
qE6<Xr-Z 19!-J!C9 2>q+!3CrW
E??6<x=@-Jq<Xr%k2+!3C)
M/q<Xr%+!3C-J!-Z W
57!q<XCyr%q+!3Cr+q rq+!3Cr=)
o@+qE6<XCyrqE6<X!0rGm+U3I)
]/r6<xr+<! %=<#)
-/<0>+!3C=6<X%= @0@zw+>w++!3
>w+6<X).=9<-J=6<X=<X%+!3<l
<#)
II. SOA SECURITY INTRODUCTION
1. Tại sao lại cần SOA
H#1<Z' !#<["-!$><' "
+ B'D OR7L$[B'D)HD5+KJ
' !9783 > B= >!3:3@)53
% >C J6O!C5!+S@
' !!Z+-J<' 9)
6O<Z!+
EB'D-J>+/96B'D<g >
B'D)
5
U<2!88@#6+/1 B+ B'D!C
<= Z93)
E#!2@ /!D3>:383 ' ! @
'iZ!<=J6' !93)
57@6 @+ !"!C<=<S/
<#B<4Z+-J<' 9)U{u@:3Z78=+'
U{u'%>C3%+XL2@3
EB'D@ ,0'D+)=@ ,<ZJ-J'4D
B'D<3 '4D 7L OB'DBJ)
U<38#!<#|+@$<@S-LJG 2+I
@+>%3:3&)
E3h$@-J7/ ,<@SJ6' !)
E ,CJ!D#:383 37C<)
E=83<:3@+X@2@ + ' 2O[337<#'i
Z7< )
2. SOA yêu cầu những phương pháp bảo mật mới
E-L2@ /38Ck/0'D @6!C
' !S!3:3@2@ /)6OU{u|b6 @@
-J7)53%83'iZ837882@ /|b@1
-L2@ /9NJ9U{u)
t:31\'-9R=+<Z2@ /B'D38C)
5 #1>B'D:3@+X2@ /'%><% 2@ !'6
+!3 "9B'D+)tO#1
t1P)H#12@ /B'D38C
U@2Z#12@ /'N:3Z42@ /< $R3)
U@/77@'6+!32 ^@'6+!3@+)
oR.VV,>B'D+<ZJ'4Dk83B'D<
Server Applicaon
Client
Applicaon
Security
module
Funconal
module
Funconal
module
Kênh an toàn dùng
SSL/TLS
6
t1z)H#183B'D
U<2!#1z 9#1P
m U{u '3+BS >B'D=<ZJ9 '3+
BS B'D< B'DBJ)G'D}'DPI
}'DBJ<ZJ9'4D' !<G'B'DzI
E'4D>' !=-J&ZG-+~&'4D
z2I O2$B'D' !CG-'4Dz&'4Dz2I)
Z3 3%+X#1PB'Dz<#|-J2@ /)m =#12@
/<#OB B'D6)
H>78<+'6+!3%-[73)M'D>[#!0k+•
+%+@g'4Dz2-J0'D)5 J><%
6+•'4Dz2+-1z=77@&B-J0+%k+•)
-/-L2@ /38C<#|<@SB U{u
@1-L2@ /63!3L)mc%27B>-L
2@ /9 Y@'%OU{uc+2@ /-i@@
2@ '4D+q$r7='(0'D7=)T#= @8#!
Y-@2@ <@S-LJ6!C)AVL83 3C+<Z
2@ /Y+-9'4DB+L$[2@ /=-J3/>+/
#!0'D3h$-J:3@+X#:3+>3hU{u)
€%g8/Z1k3-J82@ /)ED<2@
/ [V4=-J+=
E<BS2@ /-LLZ2@ /
E<BS2@ /@2@ / >CL)
5 [3\13D<2@ / !0
'D B'D38C U{u)
3. Các khía cạnh chức năng của bảo mật
3.1. Authentication (xác thực)
}'D@V;g6 'NJ+!9-J0'D)E=2
q2;BrV
7
Loại bằng chứng Mô tả Ví dụ
o2Z1 o37> O83#
2/B'D3C2Z
•e 'S<X)
ER3bV
o=1 o@$631=B
'D 3C
o@Bb2$63
>h3[BO2!-
FUu <2;8C
4% <)
o+ o372;B
&
m73R
Mp?
m-9R\VV,B'D38C0'DV)U3=
\V 6<#NJ2@ /U{u)
a. Chiến lược xác thực truyền thống
o7<0'D+ 2;B 2+ %B'DY@=>2@
,62;B= )
!DV 'Ni3>82@RB'D)
b. Chiến lược xác thực trong SOA
E-LV%<# @2@ U{u)m-9R+>C
13C
Tình huống Chiến lược xác thực đề xuất
m4D-J&Z2$
>B'D+3>N
' !
U0'D-D3
m4D-J&2$>'4
D < O B 'D B
J N' !
Z3 &+>'4D<9N%3[3
V'4D-J&=-$<Z:3@V
)-J+'4D-J&!V
+ 'N2;'N-D3)
Z3 &+>B'DBJ'4D
-J&=-$<Z:3@ OV+)
m4D-J&2$>>
B'DC
m <Z:3@VC)
3.2. Authorization (phân quyền)
]V42+R:38V42-J+1)
a. Chiến lược phân quyền truyền thống
t[3ZB'D=>#183<3/%!:3Z47:38
3/3% >> =-JZ+/B B'D)
t#183<3/"2Z7+FouEGF +o'uE +I
uEvGuE +vI)5 FouE:38-J% +)5 uEv :3@4
?>'+3/93%)H>+3/<2 ! ,<# ,
>>D%3%D)
b. Chiến lược phân quyền trong SOA
a@0=>B'DBJ983'4D)H>> B'D=
2 ^83> '4D[/B'D@<+3/
83<3/7@'4D-9<!>)53%g=
!83= J/+3/3/K'4D[‚9
8
B'DBJ)5Z83+<#1 B'D38C+3/3
/-JZ<Z<# 3C)
3.3. Data confidentiality (Bảo mật dữ liệu)
m6+!3 ":3[-J2@ !7+'6+!3@2/R)
a. Chiến lược bảo vệ dữ liệu truyền thống
H=+<s3/3h2@ @ '6+!3 ":3)EB'D
%3[32@ / Z+/<% "'6+!30'DUUvGU3U <
vI`5vUG5 vU3I)UUv`5vU= 2>'6+!3 "%<%)
b. Chiến lược bảo vệ dữ liệu trong SOA
U{u ,' !'('J'4D&9Cb
%3[3' !)53%+=%>78B#<
+-J<b9$63' !c+>' !=2Z-J
<' !CR+83<# 3C)A83+ Z
+-J2@ !'6+!338C<#|630'D U{u)
3.4. Data integrity and nonrepudiation (Toàn vẹn dữ liệu và chống chối bỏ)
T>B'D/>#!=[@2Z?#!/-J+
0 3C<#24"2$ B2)c+B'D=!
V j'6+!3/-J)tL6 0<# kC
;10)A83:3&9@ 0 /'6+!3)
a. Chiến lược truyển thống để đảm bảo toàn vẹn dữ liệu và chống chối bỏ
UUv`5vU-J0'D2$[3ZB'D??2@ /'6+!3
":3^. !V j'6+!3/-JC
C2b)
b. Toàn vẹn dữ liệu và chống chối bỏ trong SOA
-#@$[~)~ U{u<s3/UUv`5vU<#@2@ !2@ /'6+!3
":3-/=Y<#@2@ j'6+!3CC2b)
3.5. Bảo vệ chống lại tấn công
H&B'D83@-J2@ !-97#)E3>7#83;
2+ Z33
AZ3 3^B'DM'D+b+ƒ <4#/
'N-9<= >R3+!Udv ,6<ƒ7#
+kB'D6 UdvN!=R!C)
AZ3 <sS:3@4M'DZ3:3@4!C<#"/<h3
'NO4<ƒh#=+J'D83 !CZ+J)
AZ3 L$[5E_`_=783Z3)5% =5E_`_
!83 =6Z3C63=246<ƒ7#<)
a. Chiến lược truyền thống chống lại sự tấn công
E-L38CC+7#<'
U0'D +0 S2% 9B'D2% 837=
)
EB'D >q>rG=Z>2@ /IZ!<24
7#)
T3^B'Dh/
U0'D!C=<@S!VR/:3@+X >B'D)
b. Chiến lược chống tấn công trong SOA
5 U{u7833^-JL2>ZZ 2%
B2L>7#!CS+%83+[)57q$r'4D+ =
'(247#2$<37#kC'4DGm UI)
9
3.6. Bảo vệ sự riêng tư
E# 24SO2$+3/ OJ^!Z+>#R
< 2%B2)m =B'DY@-JZ<Z:3@+X
|g#<)
a. Chiến lược truyền thống để bảo vệ sự riêng tư
U|g#%V@Z3' 3%R
vK" +3/83<3/'D>B'D+<#%
, < k :3@4-J76#%
% <=&)
M!=SO2;!VV,<<s@3C+K"
3/)
AZ324<2$6<ƒ7#Z3=; B'D Ok
:3@4<,)M'D+b+ƒ !<# 'N/ -9
<R3+!Udv<ƒ7#=/ +!37#
@kL$'6+!3)
M!=SO2;S<sS:3@4<2@ /0'D
#D!VR/)
b. Chiến lược bảo vệ sự riêng tư trong SOA
M9U{u!2@ !%-=83BL)M1U{u ,'('&
'4Dk832%L>#1ƒ#<\S+%)
5%R136<BS2@ /90'D
38C6-$Y-<#NJ6-L2@ /7
U{u)
4. Các khía cạnh phi chức năng của bảo mật
4.1. Tnh tương hợp
H> 63%+XL2@U{u+@2@ -LJc+>'4D
=-J0'D2$27B27<<2!88@#!)A=+>@
2@ U{u)-/-L2@ /Y<#-J„:3?)
a. Chiến lược truyền thống để đảm bảo sự tương hợp
T-=U{u-LJ6B'D--J:3R%-LJ
-L2@ /Y--J:3R83)
b. Tính tương hợp trong bảo mật SOA
M9U{u-LJ<#6+D%3:3&|+D%32?23>
[@-J)A83 3C=+>'4D >%27<…8@ Y
-J2@ !-<#@-$9<@S-LJ9'4DB'D<)
4.2. Khả năng quản lý
T@S:3@+X8/Z'(' !:3@+X!C2@ /2 ^73
1'|<2@ 1)
a. Chiến lược truyền thống để đảm bảo khả năng quản lý
E!C38C-:3R83Z'(:3@+X!C2@ /g
Z3'%< @ 'N^2>=/<h3)
b. Yêu cầu về khả năng quản lý trong SOA
5 U{u-L6B'D+7837<=2Z+&2@ /
B'D-+?'(3)=<!<Z>2@ /+
7<=Z3<#":3@+X38C)
4.3. Dễ dàng phát triển
a. Chiến lược truyền thống
10
F7?-L2@ /38CY@2@ -J[ %3
Z<Z<s-=30'D Z)5%
=-!we <!<Y@O
)
b. Yêu cầu trong SOA
5 U{u@2@ /BL9!C38C)m =@
2@ / U{u@'('0'D)
5. Các xu hướng bảo mật mới cho SOA
5.1. Message-level security (Bảo mật mức thông điệp)
-@ +3/U{u%3[36" !2@ / j'6+!3)o@
/B#!G-J+92@ /B I+>-L9@:3Z
78)M9-L[<3#!=-J2@ !
<3@2@ gNJ9C-J-Jg4)
5 'D2%uEH*2 <w-JJ9>R '('
L < ! @ 8
3)53% !C
38C<@-$
uEH*<37#< @
RR+83<#@Y
3C)_-L2@ /B#
! @ :3Z -J <= <S )
† 2@ ![#!G#
< @RI† g3C0
R >-L2@
/<9#!† 0
uEH*)
5.2. Bảo mật như một dịch vụ
5 --$U{u!2@ /
Y+>'4D)H>'4D2@ /
,B'DVR:38
=`@#!<X`% #!+ )=Y=2@ !#
!-96Z3)
‡-$>'4D2@ /=C< 9'4DB'D#
)AC=+>'4D2@ /=-J0'D2$27BB'D
<2!8#!<#@+78)A<=+>'4D2@ / >
[4 !C@<<#-J& )tV'D2%'-9
'4D2@ /+>[*Uo
11
5 #1%'4D2@ /+3R<#3>8B'DD ==
B%3[382@ /<#@-$ZB'D )E 2@ /->
B'D@@83O &/3 !
'4D<' )U{uKJ3h-UuHvGU3u H<3
v3IˆU53'4D2@ /)
5.3. Bảo mật theo chnh sách
mN@=CZ 6Z3=<#'('0'D:3@+X=<#
'D Z)_[-9@ +3/%3[3BS@
2@ /U{u)o@ / +>-L9B6%3[3)
‡-$-Lo@ / <L@)6%3[3LZ
2@ /<#-JB B'D@<2 >)M!<2 >
2@ /<3/!=+3^2@ /<b+3^!D+3^2@ /
3%2@ /)=@2@ ?? %3[32@ /@3R
6B'D)d3&L-LJ-JR+%2%
1-L2@ /<@)
III. SOA SECURITY THREATS
5GHC'&I5 a+ wTw U35U5C'&
-J4c+‰o7<… @ O<!=8S>27+JZ >
"BG2 ^@!DBS1@ O'ZI"B@R
#:33/,Z+>0"# OkC'4D‰)
5 U{uC'&-J17$63
1. Threats to service
E\37-L!-L9B'D!C)5%ZK
=$>247#)E%3[32@ /!C=<
9%3[32@ /'4D+)M'D=P3/Z B'D
g0B'D83<#3/kP+)E37R:38 PB
12
'D>+/+7<=)Z3!R:38<#V!37=-J
, O7)
m <ZC+b!CU{u<@S@2@ 2@ / j
YO83<=<S)a B ++-9RG-UUv`5vUI-J0
'D6z3C@2@ j#% 38)o$'4
D<#=4V42$/=<# -JR3+3C+!3=
-$-J)m =10'D2@ / ++ 0'D++)
2. Threats to service registration/deregistration
T +336'4D=$@7#+O+)AC=?2?
-J!S<XS<X'4DZ7#)T37#+O+
='iZ7#m U!S<XY<# )ACY=
!!7#83 P^< =‚ '4D=‚)A
SO<37#!R:38VJ [@-J'3
1 3C:31S<XY-S<X)
3. Use of standard
o$1U{u' 3h83=2?23>3h[@=2@ /??)E
3h-J0'D U{uG[3Z+3h e2-+]HvU{u_•mmI
<#72@ /)H> B372@ /2% 3h-+UUv
t55_= ]Hv)H>'D<0'D3h='iZ789
+0)H>C#0'D +0< 7@<ZCk2% #)
TU{u-JOt55_UUv-J0'D)6 B0'D"ŠQ
••~-J:3 +0)A83=$>C'&C9'4De2=)
E'4D%3[3P#6%3@#@6'4D37
'4D%3[3)#6 -J0'DU{u+ˆUmvGˆ2Um
v3I)6#6%0'D3h$=-L9'4D
3 )63h$Y ,C=1<Z+K"
'4D)
Các kiểu tấn công điển hình :
5E 5m‹
U ‹
Giả mạo
E=-J:383/ !C2;
0'D>'24?-3
e '
5 U0",'6+!3)
F3' 0'DGJ<#I/
;&!>P '4
D)
w '+ 3
Công bố thông tin
E#2C<# 3C#
R
m+ w
Từ chối dịch vụ
5Z 1 + ! C O B 'D
<# >
*+ w+
Nâng quyền
=V@< 'N9:38D
=<@S3/B'D9B L
!C)
13
+'
Thông điệp không hợp lệ
H>C #! ]Hv = B >
-R3+!Udv3R3=+
b'6+!3B'D!C)H=
V37! +!3]Hv O
ƒ Emu5u) t< @ #!
U{u_ #!3= '4D#:3
%3[327J
F+<
Tấn công lặp lại
Z3 <` <-J0'D 2@ /
6<ƒO=?2?ƒ` <
0'D32;)
]Hv 3 ' 3`V+
w
5+!3]Hv=BZ396
732%
u3 `3 Œ
Xác thực/ủy quyền
Z3<#=6LZJK
27B=3/>'4D&=
! >@@<
<#=h:38
Ts3/7#e22 ^
H+
v w w'+
•+w'
H''+
• '+
E3+ w
F+ w
m+ w
]HvV+<
]_w+' UdvŽ
tw3+U{u_
]Hv'w<
]Hv3 <
]Hv' 3Œ<
]Hvw+ '
m <
E <
m
H
ˆUmv3
F 3' 3
U
H+ 3
]HvV+<
H 22
]Hv3
•+w'
o3ww w+ e
F3+
F 3Ž<
E
H+ 3w+V3
*'
U
_ w
_
_
H+ 3
ˆ
F <
o
'w
]Hv<
†32 + '
và nhiều dạng khác
m-9R\13><s3/7#%323
4. SQL injection
5 U{u7#UdvŽ +%:3Z!lR3+!Udv '6+!3
]Hv@8'6+!3<#NJ O +K+%:3Z!Z+>#3/)
H> 3> 7 # Udv Ž # U{u = 83 <! % :3Z
m6+!3/-J 2$>'4D U{u -J l Z >R3 +!Udv
ER3+!Udv-L9:38!3>7#)
UdvŽ +><c3/ ,6<ƒ7#R3+!37Udv
27JG<#-J + -9I2;+J'D+K" !
<'6+!3/ B'De2)t/3:3@=71= ,6
<ƒ7#=! V=!3g•' = :38%L$'6+!3
B'D)],>'D1# , 'N3/
e2-J2@ /!C VR'S/%3[3 'N/
#8%S//<h3)U3< 'N/# !C\<
14
%S//<h3=J+!<#:3Z4 ,kC!
Z)
5 J ='Nz>t5Hv4w /
+!3>uU_'NV0+#/k 'N)M'D
v )
•w ‘‰*Vv )‰ '‘‰ ‰’
••3‘‰V‰‘‰V•‰’•2’
_e '•3‘‰e '‰‘‰V_e '‰’•2’
•3‘‰32‰’
•`w ’
*Vv )
•“
m”•”_e ' 2ŽFUUdv
”•‘F:3)• G‰V•‰I
”_e '‘F:3)• G‰V_e '‰I
Udv‘‰U*v*E5n•F{H2+•‰•”‰ˆt*F*•‘–‰•”••”
‰–'_e '‘–‰•”_e '•‰–‰
U 2ŽFU‘U)E{2ŽG‰um{mo)F '‰I
2ŽFU){Udv‰mU‘)))‰
wG 2ŽFU)*{•I5
F )ˆ‰+'+ )‰
*+
F )ˆ‰— 3+ '‰• 2ŽFUG‰•‰I
*'w
U 2ŽFU‘
“’
5 1 *Vv )' -<#B27B>+K"8
) 'N<#S/<#=%S//<h3J+!)
53% <# +88 >UdvŽ <)AO
2!KL$;$K'6+!3/ k 'N-J'NVR'ZR3
+!37Udv)E83 ,6<ƒ7#=83<R337\
-J !) M 'D Z3 'N / 3K 3 @ z # / +!3
3`e 'v )
˜ ˜™‘˜)vR337\-J&!+
U*v*E5n•F{H2+•ˆt*F*•‘–– ––‘––'_e '‘–– ––‘––
ER337+J+!\@87@2@2+• Z V0
+ 'NS/27J-+ 'NS/J+!)
5. Cross Site Scripting (XSS)
vKE G -J&?+]UUIV@<>B'De224+J'D
0'6+!3V73G + IZ1'3! 0'D)6+K"
7"2ZV@ 27B[ B'De2=0'D'6+!3k 'N
4@^<#<J+!)
15
H>O=0'D+K"0 Z 'N)51'3!
'N<#2Z-J%<# \
)o$11'3!; Zk>3^-$ =
3/Z < < O27<…#@ -J+-3+ 1
'3!=+%:3Ze23/)6 |=0">'3
e2)
t/3:3@7#']UU=732 ^+> < ,
OZ:38$63< @)6/3:3@<2 ^+>/ 'N
O-L1 Ž'3 0'DZe2<0">'3
e2;+k 'N)
M'D
•WV+ ‘‰P)Q‰W’
• *+
V+ ‘‰``eee)e~) `zQQP`Pz` + ‰
'U+‘‰``eee)e~) `zQQP`Pz` '‰’
• o 'V+‘‰``eee) <) ` <‰’
•aU <_’
•U <’“zz“~“~“š~“›~“šz“›œ“šQ“š•“~ ’“zz“~“~
“š~“›~“šz“›œ“šQ“š•“~
+G' 3) <I“~“zw“š~“›~“šz“›œ“šQ“š•“~ +G' 3) <I“~“zw
“š~“›~“šz“›œ“šQ“š•“~
•`U <’
•`aU <_’
•` o '’
•` *+ ’
5.1. XML Entity Expansion attacks
5#!]Hv>-J0'D23>!:3*V G OZ1
+O+O+I 0'DZ3%‚=)M'D"2Z7<3
7#+7#‰+3‰G#<-J&+7#–++ +3qI)
•WV+ ‘‰P)Q‰W’
••m{E5—_* ž
••*55—‰t•‰’
••*55—z‰•Ÿ•Ÿ‰’
••*55—~‰•zŸ•zŸ‰’
••*55—•‰•~Ÿ•~Ÿ‰’
••*55— ‰••Ÿ••Ÿ‰’
)))
••*55—PzŠ‰•PzšŸ•PzšŸ‰’
¡’
• ’•PzŠŸ•` ’
5 'D%C-J-J$>KZC+-J2>9]3C
N%3C7@3%!C)
H>'D<**V +7#d3'o+ e3)€RO
-J0'D<<ƒ7#4cPL=<-9+9GkPQQToI-J
Z383+[GL~QQQQ+[I2% P[-J0'D2$B'DG-
2% U{u_I)
16
M'3
•WV+ ‘‰P)Q‰W’
••m{E5—_*w 2ž••*55—V‰uuuuu•žPQQTo w¡•uuuu‰’¡’
• ’
•’•VŸ•VŸ•)ž~QQQQ w¡••VŸ•VŸ•`’
•` ’
5.2. XML External Entities (XXE) Attack
Ts3/+J'D>S]HvVR'+!3>
.Z1)H>#!]Hv=37'6+!3>p Og
>•FL'6+!3=^)5 <s3/7#2% =Z
<l '6+!3>ZZ3 O=b!92@ /'6+!3
OB'D]Hv3/ !C)
5 'D'-9R<ƒ7#+J'DO:38>]Hv_3
/ 4-Lb!9'6+!3+ +
)))
••m{E5—_*
ž
••*55—w U—U5*H‰w+````e`e)‰’
¡’
)))
•’•w Ÿ•`’
P)}'D'<Z\[3 ]Hv9>C‰‰)5C+3=-J
[3B'D)
z)}'D&2>R]HvR[3 ]Hv)
~)o>R]Hv$>‰w ‰ S2@[k4c
-J37•Fv)€R3>7#'(
•)}'DC[3 C‰‰-JB w+e)
ˆ2)
)ˆ2@+'6+!3
6. Replay attack
5 7#+<<ƒ7#\Z+?% 38R)
TRZ "#:3&-e '1<ƒ7#\O
==+)E=242?<#24<ƒ7#">'363%J
ZP.J =\$==@'-=-J$k)
7. DoS attack ( tấn công từ chối dịch vụ )
v<37#<\Z'D>+-J+93%%G3%==
+2S#2>93cB)))I+ <# B%3[3
k3.<G6 'N21 I=
=24k > O2
IV. SOA SECURITY TECHNIQUES
1. Các dạng thuật toán mã hóa
1.1. Các thuật toán mã hóa khóa đối xứng (Symmetric-key encryption algorithms)
17
53/ <=CVB+3/ ==@-JC
=2$N><=)
E=@2; &-3Z323'(#!2;m<=+k
=+E@+D123B3+ =<=CVBmG*G
<I<I‘
E3/ =<=CVB-J%B3>-J3p)H>
C=+3/ -9<CGblock-orientedI+7><C<X^
==)H>C<+3/ -9+3^G 'I$=K283
-J=<2;0'D>3/ =)
m-9R+>3/ <=CVB"2Z
m*UAR+>3/ -9<C0'D<= ›2)E<= ›2-J
V+'(2ƒ<=<#|-J0'D83)
5+m*U5 3/ m*U-J'D~+[+%#!9~<=
<3' /+S>'<=+%P›Š2)M!<=+ !@
'L 9=)m /+ 3/ ~m*U/L83 9
3/ <)
FEzFE•53/ +X3Z=0'D9zQ•Š2
FE 53/ V37!3>L3/ FEz)=Y=<@S0'D
9zQ•Q29<C=>'~z›• OPzŠ2)
u*U53/ +>3hkU5GM!< &#!:3CI)=+
>3/ b&N <%[B[89
>'<=+PzŠPœz Oz ›2)E3h= '4De2 u*U+
>3/ 7@@h<3@KJ)
1.2. Các thuật toán mã hóa khóa phổ dụng (Public-key encryption algorithms)
53/ =<b"'D+3/ =0'DP<==
@0'DP<=<=)
E=23'(3/ 2;23B3mG*G<PI<zI‘
53/ =<="'D-J0'D"2Z7!+FUu)==
-J<927<…>'<= )
M1! 3/ =<="'DC<,L3/ =
<=CVB%<#2 .-J0'D Z=>N!
#!+9)5 =-J0'D9=#!b)
E3/ ="'D7= J6<X!0=
KJ)
1.3. Mã hóa hỗn hợp
H=KJ<ZJ!3:3@=<=CVB9Z+/-LC'(
'=<="'D)
E=+J<0'D=KJ)5-9Z<=0'D=<=CVB
kZ+/<=2[317L@=)5B<#[@
RC7@<=Z7@2%)Eg[RC<=#>Z
)T=<<$><ZCg[ P<=27<…'
!=CVB Z92;0'D<="'D%
)
2. Mã hóa thông điệp SOAP
2.1. Triển khai pha mã hóa
E2-9+&=[>#!
Bước Thao tác
18
P ]4[#!=
z E&>3/ ><==[#!
~
5V37[#!-JV4$2-9PZ2;
'6+!3=
• 5%#8=! t'3
• 51B/@ <=-JV42$7312>V0+X
•2
H=<=CVB-J0'D= 2-9~)A=0'D
3/ <="'D-JV42$7312>V0+XB/+7$
2-9•
• ]R'>!+9*'T0'D<Z:3@2-9•2
•'
]R'>!+9Fwv+-3=N94'
[*'m-J 2-9~%= !
*'T-JVR' 2-9•
•
5%>U35 <Fw *'T<@ B/
/-J0'D 2-9•2
•w U?O!*'T-]Hv%= U3'
2.2. Triển khai pha giải mã
Bước Thao tác
P ]4U3'=@
z
51[*'T U3'-JV4 2-9P)
HK[-J1783Z2-9Z
~
]4V/-J0'D=<==)5#%V/
\4$ Tw [*'T-JV4
2-9z
•
51 <=+-36 1<=%-LB9<="'D
B/-JV4 2-9~
a@<==2;0'D<=%-JV4 2-9•
›
U0'D<==+7-Jk2-9 @k*'m
Fwv*'T)5Z*'m2;'6+!3
@
š ob6*'TV0+X<bU3'
3. Sử dụng chữ ký điện tử
3.1. Tiêu chuẩn hóa XML (XML canonicalization)
5%33h=+2Z"+!3]Hv)=0'D>+!3]Hv=4
'C >+!3]Hv-L-L8-J33h= X
c+27<…>3h <-J% 1Y3h=NP+!3)
E=83#@+Z 3-J>+!3]Hv 3hk>+!3
]Hv)E=>/:3? >i33h<'D%>+!3]Hv
Z<<# " <6%+!3=)5='D:3
? 27<…B -@h3CNi+N>i33h)M:3
1+3#<Z >C632-9)
Các biến thể có thể có Chuẩn
E* ' E •5•Šw '3')
19
E:33'w
+2<
U''Œ ¢VuG+w'I)
{ +]Hv'+ F )
{ +m5m'+ F )
Ew *V'w)• V++•¢V•PŸ
eu•¢V•zŸeo)
• w Emu5u
+
F+++Emu5u e:3+
+ + e
w)
• w+G3
•`’I `'
G3•’•`’I
F++++e`')
ˆ e Gw
V+•’ •`’I
F )
ˆ2w +
'w' w' 3
F )
ˆ+ F)
E w:3 <G– ‰I
'+23+3
•' 32+:3 '+++23+3
u23+3 • 23 +3 +Œ 'w' ]Hv
w )
Uw++*V'w)
F+ 2 + w' ' 3 e
)
*V'w'Pz'~
+V)
w23+3'+'2m5m 2
Emu5uG'I +''
+ ' + :3 w e
e+)wm5m +2+G
U{u_ I 23+3 3' 2
Emu5u)
F++++G3••'‰Ie
w G3 •Ÿ •+Ÿ ' •:3 Ÿ
+I)
mw3+23 u'' ++ 23 w e 'w3+ +3
+2+)
u23 ' U 232•FG wVI'
+ ++V ++' ')u23
w) 'G ww
V+)))‘)))I 2w 23''w3+
'GV+‘)))I w)
'+ U32 q+3'V+3 +Πr
w '+'' +Πw
'+ :3 +'<)
20
3.2. Ký nhận các thông điệp SOAP
P) 5< 0
Bước Thao tác
1 ]4[[<X/
2 E??;[[<X/[=>3>m=
Z3Z2;0'Dw•FU'w Fw)
3 5%>U3'? D%3k<=!'! 2
4 5%>U3+ -9U3'
5 5%>oU35 < -9U3' 'i
Bg-J= -LB0'D$R)
6 5%Tw 9[0U3)
7 5%>Fw K[<X/ U'w )5
8 4R+ k[)
8 5 46<X%Z3CU'w -J3h248
[0U3M+3'-9U3)
z) 5< /
Bước Thao tác
1 ]4<=='NV6<X
2 ]4R+ kFw U'w
3 Z+/[<X?<#24@
4 ]0vXB/ 'iB/
5 ]6<X
V. TIÊU CHUẨN CHO BẢO MẬT WEB SERVICES (WS)
5 .LZ#D-J%83[88@[
B<3!>+ LZ2@ /-=< 3/)))
TZ+/ˆ2ULZ2@ /2@ !2@ / j#
<#gL@+VV,Z-L83+|$>Z83
-LB<)E%33h82@ /ˆU[NJ9%33
- ˆU8L2@@-J>+/8#!
- ˆU@-J73 2$83[
- o@ /ˆU@-J"Bk+9+9 $>kB>7L)
- o@ /ˆU@-J‚$>C=963 -L+
€[\%B3Z>C'%33h2@ /-+
- U3U <vGUUvI5 vU3G5vUI
- ]HvmU3
- U3u H<3v3GUuHvI
- U{u_HU3
- ]HvTHU''G]THUI
- *V2+H<3v3G]HvI)
- ]HvTHU''G]THUIˆU53
1. Khung tiêu chuẩn của Bảo mật Web Services (WSS)
T3%33h[3%o@ /ˆ2UGˆUUI-J8V37 •S
zQQz' H woH--1'-9
21
- 5 #1%ˆUU'N37#12@ /#!%33h<s
3/<s3/LZ<l6<X=%38 #!U{u_)
- ˆU_ +-J'N#@-%3[3ƒKJ
3/ =Y-3-J#:32$ˆULZ
/ "#!U{u_=-JVR')
- ˆU53+#1'4Z+/C:3!/Z3
/2 ^2%B~#:3! '4Dƒ2@ /)
- ˆU_=!DVR'#1 !>#6% ˆU
_ + , +%<Z%9>#! ˆUU)
- E[$%N\ZD 'p8Z<s3/-J)ˆU
U3E 9D%3$>2@ /#!L372$ˆUU
><ZC "83#!)
- ˆU•' 9D%3++Z :3@+XC:3!3/
6>/# <#^7)
- E3CNˆUu3 Œ 37%33h<s3/7,
:3@+X'6+!3)
2. Tổng quan về các tiêu chuẩn hiện tại đang được áp dụng
2.1. Secure Socket Layer (SSL) và Transport Layer Security (TLS)
UUv-J2$ SPœœ›=+L$DD *5•F•Ezz•›
5 vU3G5vUI) UUv`5vU+ >+9 B;6<Z C [
e <G 'D5E_I[B 'D G
'Dt55_I- 13
UUv`5vU , <ZC 6
2; 3 7 B
+ + & V
#!'6+!3V2@ /
j '6 +!3) AC9UUv5vU<Z J 9 >
%-L1 2>9!@C
+-J<ZC[@+/k[3)5C-3=-/9D+@@!
78@O2!+6 0'D=#<)UUv`5vU37
- 52@ /o$!!'D/CVB='6+!3GM'D-
m*UFE•I
- 5 j'6+!3o$!0
'D H u3 E '
GHuEI-J #:32S
GHm I
- 5Vo$!0'DV
<=#<)
22
5 <UUv`5vU< <ZC91<UUv`5vU>1
<#2@ !<ZC[33C[Z >'4Dˆ2)5%Z<38
@ > # ! 2$ > + f -1 '3! O B 'D=
-J3GV0+XI2$>CB'D O'4D3-9<Z3C
N)UUv`5vUg2@ !>'3-J38@6z[3)H><=V0+X'6+!3
>[3=\RC@ [B'D-1'-9)H>B'D O'4
D33==\#1 OC1< O0">'3-9<
38 <ZZ)
2.2. XML Data Security
]Hv+#6-J+&23'('6+!3 ! "6ˆ2
)o@ !'6+!3]Hv83==c+2 ! j2@ /Y-
V==+%3[3) 5 j2@ /-J!2;0
'DLZ= <V-J!2;0'D6<XC)5%3
3h]Hv ]HvU3 + V 4+ Z 23 '(+ Z
3@'6+!3=6<XC >+!3]Hv>%33h)
a. XML Encryption
5 <3Z ˆ~E 1 ]Hv * + 8 @ <3 ˆUU) =4
c>#13h='6+!34R@S2@Y-+ Z#
[Z /=@>'3#/-J)5 <UUv`5vU
372@ /[ 1]Hv* -12%'-9372@ /$
[B'D' =2@ @2@ />'3#[33C:383'4Dˆ2
M8L2@1]Hv* +#@
0'D]Hv23'(3%ˆ2
-J=G2 ^@]HvI)=
#-J=k'6+!3-J=
V4Z 23'(#8
<=3/ =KJLZ
Z3Z@:3Z#
=k'6+!3=-J+)
53%=Y3;<=<#@2@ -J j'6+!3-J
=)Z3 j+[Z13=]HvU3Go3'( %33h]Hv
U3I@-J0'D)U<ZJ6<XC=%>[0]Hv#
=+>+K"2@ /)-/!=@2;0'D
2S+[ V0+XS2@)tL67#kC'4D=V@' !V0+X!
:3]Hv* )m =]Hv* %<Z!:3V0+X
3%%3[3)
b. XML Signature
]HvU3+><s3/-J<ZJ@V376
ˆ~E*5•)]HvU3:34-Z 23
'(>6<XC-+>[0]Hv+Z
V[]Hv)aC-
]Hv* ='D @]Hv'6+!3<#
]Hv)ED'6+!3-J=6<XC=+ 2>
+!3]Hv[]Hv Ow+=B27<…
<3'6+!3C )]HvU3 ,83'6+!3
9>6<X'37)AXL=+-9<
]HvU3== 6<XC
>+!3]Hv2;0'D_TEU¢šU3)53%_TEU¢šU3<#
23
,<X[+!3]Hv O23'(6<X >4']Hv
-J3h=)AC946<X]HvU3 ,=83Z+-J==
<3D+6<X2 6<X)T0'D>6<X2 '6+!3<X
-JB 73]HvU3=)H>6<X]Hv-JB >
S2@<X=)H>6<X>+/9<X)
2.3 Security Assertions Markup Language (SAML)
U3u H<3v3GUuHvIMz)Q+>%33h{uUU#:3
P ~zQQ -J1-+><3#<" ! "#+%
:3Z!'-9V/62%/)
5 UuHv# 2@ /-J ! -V /8C -JL C
-J+> G> O I =>4 ' ! 2@
/)H>'D1>C-J+> -JV4 4g+
1 >8DmUGV13I)
UuHv -J0'DKJ
J3R
£ˆ2S/>+[GWeb single
sign-on, UU{IL>V
0 'D e2>+[ 3
=<#V 2" 3= Y
=3 / 3%$ > L
<)UuHvUU{ ,ˆ2#
:3# +% +>V
/V k e2[3
%9 B =Z3
8 3^ C V / =
:3Z 4 ,
'NS /- + -J
BZ)
£53>'%7,5 J=-Lˆ2UU{)H>ˆ2
%9#/'8>C-J9ˆ2<KJ>C '4)
£ o@ / # ! U{u_ o@ /# U{u_ V /UuHv= -J0
'D #!U{u_!2@ //'# '4e)
Những mối đe dọa SAML:
£ E= > J +! > '4UuHv - 0
'D#R3 > '4<)
£UuHv ,> + V:3823-<#V4
V-J! O3¤:38-J+/-Z )t/3:3@+
>!C'%V/-+D3> [3 !C)T
V/3L2@ /=V@<V/)
£ UuHv B+'(24kC'4DGm{UI7#)3L=-JS
O2; %3 [3+ V $B >7 L O 2; Z<@
SUuHv)
2.4. XML Key Management Standard (XKMS)
]HvTHU''G]THUI+><3Z ˆ~E) = V4
Zˆ2'%%33h B S<XRC<=#<HD
%3<=]THU+ + @ B _32+ T
w33 G_TI -J 0 'DZ +/ C :3 ! )EO <s
24
3/]THU4c Z9'4D]HvTw UG]TUUI)
]HvTF UG]TFUUI)
2.5. Web Services Policy Framework (WS-Policy)
5%33hˆ2U_ +•e <GˆU_ +I37>#1$>L
@ ,ˆU#@)E%33hˆU_ +-J1
37>#13NJ9#1k[ Z
0'D3%d U)EC+p#1+<!8V
/V4>> %3[3 O<@S >C-J)]
/=-J<ZJ +&$B 7>
+/J+&)
A38 >w -L)ˆU_ +#:3w -3
•e_ +)))’
•e*V+{’
ž•eu++’ž•u )))’)))•`u ’¡n•`eu++’¡n
•`e*V+{’
•`e_ +’
5 w 8L2@-J!->O:38)=um{F
/+!n!V37!83+[ž¡!;[@V0+X-=)5='D
3
•e_ +V+2‘``' )3)e3'‘H_ +’
•e*V+{’
•eu++’
•eU35 <’
•e5 <5’eT2 5a5•`e5 <5’
`eU35 <’
•`eu++’
•eu++’
•eU35 <’
•e5 <5’e] Qœ~•`e5 <5’
•`eU35 <’
•`eu++’
•`e*V+{’
•`e_ +’
-'D7=&P z+ O+]) Qœ O+T2 )
2.6. Access Control Policy Standards
5 >Z+/'4De2[@V4<'31<
3/83+[3/ >3^3%74=+>L$'6
+!3) [Z2@ !#C)t<%3$%73
25
