返回
基于microsoft证书服务的web应用程序安全构架new

基于microsoft证书服务的web应用程序安全构架new

ID:33693907

大小:399.72 KB

页数:6页

时间:2019-02-28

基于microsoft证书服务的web应用程序安全构架new_第1页
基于microsoft证书服务的web应用程序安全构架new_第2页
基于microsoft证书服务的web应用程序安全构架new_第3页
基于microsoft证书服务的web应用程序安全构架new_第4页
基于microsoft证书服务的web应用程序安全构架new_第5页
资源描述:

《基于microsoft证书服务的web应用程序安全构架new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2004年6月北京广播学院学报(自然科学版)June.2004第11卷第2期JOURNALOFBEIJINGBROADCASTINGINSTITUTEVol.11,No.2(SCIENCEANDTECHNOLOGY)基于Microsoft证书服务的Web应用程序安全架构闫岩曹三省李丹(北京广播学院计算机与软件学院北京100024)摘要:随着Internet与Web技术的发展,大量应用系统已经采用基于Web的方式进行设计实施。实际应用需求决定了这些应用系统对安全性有着突出的要求。因此需要构建一个增强的系统安全解决方案,以使系统符合实际运行环境中的安全性需求

2、。基于特定的工程实践,本文给出了一个具有可操作性的基于Microsoft证书服务体系的Web应用安全架构,该架构可用于主流Web应用系统中的信息安全设计与实施。关键词:安全,证书,应用,Web中图分类号:TP013文献标识码:A文章编号:1007-8819(2004)02-子系统开发成熟后、经过多次补充开发而完1信息系统安全技术概述成的。随着计算机网络技术的高速发展及其在需要指出的是,系统在安全性方面的完实际应用中的日益普及,计算机网络安全已善往往要付出在其计算和处理性能方面或可经成为当代社会各个领域都必须面对和解决用性方面的代价,因为一些安全算法的引入

3、的问题,为从通信技术角度防范可能渗透于必然会耗费一定的计算能力和系统资源,但国家机关、军队、银行、证券等各种企事业由于安全技术的重要性,这一折衷是可以接单位内外各个层面的计算机犯罪,具备高度受并且应当接受的,并且,如果对系统资源实用性和稳定性的安全技术体系逐渐成为信进行适当扩充,则仍可以保证系统的整体性息科学领域内的核心技术之一。能不因安全算法的引入而受到影响。安全技术的实施目标是对资产、即具有信息系统的安全体系由以下部分构成:价值的任何事物(如商业规划、财产、保密·认证(Authentication):确定试图访问的原代码、私人密码、金钱、名誉等)的保

4、资源的用户的身份。护。在网络应用中,安全技术的重要性尤为·授权(Authorization):确定该客户机突出。例如在基于Internet网的电子商务交是否已被允许访问该资源。易过程中,需要防范信用卡信息盗用、交易·审核(Auditing):跟踪该客户机所进信息窃取、黑客攻击等各类安全隐患。行的操作并记录在案供以后检查。一个信息系统的安全体系的实现是一个·保密性(Privacy):确保任何人都不能复杂的过程,因为发现整个系统中的各种安截取客户机与服务器之间的通讯。全漏洞需要经过反复测试、模拟攻击和修正。·完整性(Integrity):检测数据是否已一个系

5、统的安全修正往往是在该系统的各个被更改或者应用程序是否已经损坏。·有效性(Availability):检测客户机传收稿日期2003-12-08送来的数据是否有效。结构(PKI)的证书服务。这一安全平台保·不可否认性(Nonrepudiation):提供证了各类网络应用的通信安全。所谓“证书”,某个操作已经发生的证据。是网络数据交换中标志通信各方身份信息的对于基于Web的信息系统而言,有三个一系列数据,它是一个经数字签名、由发行不同级别的访问方式:匿名访问着签署的声明,用于处理特定主体的公钥。(Anonymousaccess),鉴别访问证书也被称作数字身份

6、。MicrosoftWindows(Identifiedaccess)和授权访问2000Server证书遵循ITU-TX.509国际标(Authenticatedaccess)。匿名访问被广泛准。标准的X.509数字证书包括以下内容:使用于大量存在的开放式Web信息系统,用·证书的版本信息;户不需要提供其身份信息即可访问服务提供·证书的序列号(此序列号是唯一的,者允许其访问的所有资源。鉴别访问要求用每个证书都有一个唯一的序列号);户提供其合法的身份信息,但所有资源对任·证书所使用的签名算法;何合法用户全面提供。授权访问则在获得用·证书发行机构的名称(命名

7、规则一般户合法身份信息的基础上,根据用户身份信采用X.500协议格式);息和相应的资源访问授权策略,确定用户有·证书的有效期(通用证书一般采用权对何种资源进行何种级别的访问。在对安UTC时间格式,计时范围为1950年全性要求较高的信息系统中,应考虑采用鉴-2049年);别访问方式或授权访问方式。授权访问方式·证书所有人的名称(命名规则一般采较鉴别访问方式而言,具备更完善的安全机用X.500协议格式);制,但其设计与实现也更为复杂,且在实际·证书所有人的公开密钥(公钥);运行中对各类资源访问行为的授权也必将带·证书发行者对证书的签名。来一定的系统资源消耗。

8、2基于Microsoft证书服务的应用环境安全体系在广为采用的Microsoft

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。