BỘ GIÁO DỤC 1VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG -o0o - NGHIÊN CỨU BẢO MẬT WEB SERVICE ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng nghệ Thơng tin Sinh viên thực hiện: Đoàn Đức Trung Giáo viên hướng dẫn: Ths Nguyễn Trịnh Đông Mã số sinh viên: 110655 MỤC LỤC MỤC LỤC DANH MỤC HÌNH VẼ DANH MỤC KÝ HIỆU VÀ TỪ VIẾT TẮT TÓM TẮT NỘI DUNG 10 CHƢƠNG 1: MỞ ĐẦU 11 1.1 Đặt vấn đề 11 1.2 Nội dung toán 11 1.3 Mục tiêu đồ án 12 1.4 Cấu trúc đồ án 12 CHƢƠNG 2: GIỚI THIỆU KIẾN TRÚC HƢỚNG DỊCH VỤ 13 2.1.Thực trạng 13 2.2 Phân tích, đánh giá số mơ hình kiến trúc phân tán 13 2.2.1 CORBA - Common Object Request Broker Architecture 13 2.2.2 EJB - Enterprise Java Bean 14 2.2.3 DCOM - Distributed Component Object Model 14 2.3 Khái niệm SOA 15 2.4 Đối tượng hệ thống xây dựng theo SOA 16 2.5 Nguyên tắc hệ thống SOA 16 2.5.1 Sự phân định ranh giới rạch ròi dịch vụ 16 2.5.2 Các dịch vụ tự hoạt động 17 2.5.3 Các dịch vụ chia sẻ lược đồ 17 2.5.4 Tính tương thích dịch vụ dựa sách 17 2.6 Các tính chất hệ thống SOA 17 2.6.1 Loose coupling (kết nối “lỏng”) 17 2.6.2 Sử dụng lại dịch vụ 18 2.6.3 Sử dụng dịch vụ bất đồng 18 2.6.4 Quản lý sách 18 2.6.5 Khả cộng tác 18 2.6.6 Tự động dị tìm ràng buộc động 18 2.6.7 Tự hồi phục 19 2.7 Lợi ích sử dụng SOA 19 2.8 Một số mơ hình triển khai SOA 20 2.8.1 Service Registry 20 2.8.2 Service broker 20 2.8.3 Service bus 20 2.9 Kiến trúc phân tầng chi tiết SOA 20 2.9.1 Tầng kết nối 20 2.9.2 Tầng orchestration 21 2.9.3 Tầng ứng dụng tổng hợp 21 2.10 Kiến trúc bảo mật hướng dịch vụ SOSA 21 CHƢƠNG 3: WEB SERVICE 23 3.1 Giới thiệu Service 23 3.1.1 Khái niệm 23 3.1.2 Các đặc điểm Service 23 3.2 Tổng quan Web Service 23 3.2.1 Khái niệm Web Service 23 3.2.2 Đặc điểm Web Service 24 3.3 Một số mơ hình áp dụng Web Service 25 3.3.1 Sử dụng để tương hợp liệu FAO 25 3.3.2 Sử dụng Web Service công nghệ di động 25 3.4 Mơ hình Web Service, ưu nhược điểm 26 3.4.1 Mơ hình Web Service 26 3.4.2 Ưu điểm 26 3.4.3 Nhược điểm 26 3.5 Các thành phần Web Service 27 3.5.1 Giao thức giao vận HTTP 27 3.5.1.1: Giao thức HTTP 27 3.5.1.2 Ưu điểm 28 3.5.1.3 Nhược điểm 28 3.5.2 Giao thức truyền thông SOAP 28 3.5.2.1 Khái niệm 28 3.5.2.2 Định dạng thông điệp 29 3.5.2.3 Mã hóa thơng điệp 29 3.5.2.4 Q trình xử lý thơng điệp 30 3.5.3 Ngôn ngữ đánh dấu,mở rộng XML 30 3.5.3.1 Khái niệm XML 30 3.5.3.2 Đặc điểm XML 31 3.5.3.3 XML sử dụng 31 3.5.3.4 Cấu trúc tài liệu XML 31 3.5.3.5 Quy tắc cú pháp ngôn ngữ XML 31 3.5.3.6 Ưu điểm XML 31 3.5.3.7 Nhược điểm XML 31 3.5.4 Ngôn ngữ mô tả dịch vụ WSDL 32 3.5.4.1 Khái niệm 32 3.5.4.2 Cấu trúc WSDL 32 3.5.4.3 Tập tin giao diện – Service Interface 33 3.5.4.4 Tập tin thi hành – Service Implementation 34 3.5.4.5 Ưu điểm WSDL 34 3.5.4.6 Nhược điểm WSDL 34 3.5.5 Tích hợp mơ tả trình bày tổng hợp UDDI 34 3.5.5.1 Khái niệm 34 3.5.5.2 Đặc điểm UDDI 35 3.5.5.3 Nội dung thư mục UDDI 35 3.5.5.4 Cấu trúc sổ đăng ký UDDI 35 3.5.5.5 Các kiểu sổ đăng ký UDDI 36 3.5.5.6 UDDI làm việc 36 3.6 Sự khác SOA Web Service 38 3.7 Tìm hiểu Service Proxy 38 CHƢƠNG 4: CÁC KỸ THUẬT BẢO MẬT WEB SERVICE 40 4.1 Tổng quan an toàn Web Service 40 4.2 Bảo mật Web Service: 40 4.2.1 Khái niệm: 40 4.2.2 Chứng thực ứng dụng 41 41 4.2.4 Những thành phần mở rộng Web Service Security 41 4.3 Giới thiệu kỹ thuật Web Service Security 42 4.3.1 eXtensible Access Control Markup Language (XACML) 42 4.3.1.1: Tổng quan XACML 42 4.3.1.2: Mô hình XACML 43 4.3.1.3: Thành phần XACML 45 4.3.1.4: Mơ hình ngơn ngữ XACML 45 4.3.2 Security Assertion Markup Language (SAML) 47 4.3.2.1: Tổng quan SAML 47 4.3.2.2: Hoạt động SAML 47 4.3.2.3: Đặc điểm SAML 47 4.3.3 XML Key Management Specification (XKMS) 48 4.3.4 Web Services Policy Framework (WS-Policy) 50 4.3.5 eXentisble Rights Markup Language (XrML) 51 4.3.6 Giao thức bảo mật SSL 52 4.3.6.1: Tổng quan SSL 52 4.3.6.2 Cấu trúc giao thức bảo mật SSL 53 4.3.6.3: Các giao thức bảo mật SSL 54 4.3.7 Khai thác tính bảo mật thư viện WSE 57 4.3.7.1: Những tính bảo mật WS WSE 57 4.3.7.2: WSE hỗ trợ Policy 58 CHƢƠNG 5: TRIỂN KHAI ỨNG DỤNG VÀ ĐÁNH GIÁ KẾT QUẢ 61 5.1 Mô tả hệ thống cần xây dựng 61 5.2 Triển khai hệ thống 62 5.3 Tích hợp thẻ bảo mật cho chương trình với cơng cụ WSE 63 5.4 Đánh giá kết chạy thử nghiệm chương trình 64 CHƢƠNG 6: KẾT LUẬN 65 6.1 Tổng kết 65 6.2 Kết đạt đồ án tốt nghiệp 65 6.3 Những hạn chế 66 TÀI LIỆU THAM KHẢO 67 DANH MỤC HÌNH VẼ Tên hình Mơ tả Hình 2.1 Hoạt động SOA Hình 3.1 Mơ hình kết nối CSDL FAO Hình 3.2 Mơ hình Web Service Hình 3.3 Các thành phần dịch vụ WEB Hình 3.4 Simple SOAP messaging Hình 3.5 Q trình xử lý thơng điệp SOAP Hình 3.6 Service Interface Service Implementation Hình 3.7 Luồng thơng báo UDDI Máy khách Registry Hình 3.8 Cách thức làm việc UDDI Hình 3.9 Minh hoạ mơ hình Web Service với Service Proxy Hình 4.1 Hình 4.2 XACML Architecture Hình 4.3 Thành phần XACML Hình 4.4 XACML Policy Language Model Hình 4.5 XACML Request Hình 4.6 XACML Response Hình 4.7 XKMS Services Hình 4.8 Cấu trúc SSL giao thức SSL Hình 4.9 Các bước SSL Record Protocol Hình 4.10 Xác nhận số thơng điệp Hình 4.11 Mã hóa thơng điệp Hình 4.12 Điều phối thơng điệp SOAP Hình 5.1 Hệ thống truyền liệu cần xây dựng Hình 5.2 Cơ sở liệu User máy DatabaseMáy chủ Hình 5.3 WebMáy chủ gọi tới Web Service để hiển thị liệu Hình 5.4 Cấu hình WSE 3.0 Hình 5.5 Triển khai WSE 3.0 cho chương trình hệ thống Hình 5.6 Tích hợp thẻ Security vào WebService DANH MỤC KÝ HIỆU VÀ TỪ VIẾT TẮT Tên viết tắt Mô tả FTP File Transfer Protocol HTTP Hypertext Transfer Protocol HTML Hypertext Markup Language UDDI Universal Description Discovery and Integration SOAP Simple Object Access Protocol SOA Service Oriented Architecture SOSA Service Oriented Security Architecture SSL Security Sockets Layers SAML Security Assertion Markup Language TCP/IP Transmission Control Protocol/ Internet Protocol XML eXtensible Markup Language XACML eXtensible Access Control Markup Language XKMS XML Key Management Specification XrML eXentisble Rights Markup Language WSE Web Service Enhancement WSDL Web Service Description Language WS Web Service 10 TĨM TẮT NỘI DUNG Ngày cơng nghệ thơng tin công nghệ mũi nhọn chiến lược phát triển kinh tế, xây dựng đất nước hầu hết quốc gia Các sản phẩm công nghệ thông tin ứng dụng rộng rãi lĩnh vực đời sống kinh tế, xã hội hầu hết đem đến giá trị thiết thực Đối tượng phục vụ chủ yếu ngành cơng nghệ thơng tin tổ chức, sở doanh nghiệp… Bảo mật luôn vấn đề hàng đầu cho tất loại ứng dụng, đặc biệt ứng dụng web Từ ngày đầu Internet người ta quan tâm đến tính an tồn trao đổi thơng tin Tuy khơng có an tồn tuyệt đối phát triển lĩnh vực nhanh mang lại nhiều thành vấn đề cấp bách nhiều doanh nghiệp Khơng có mức an tồn thích hợp, khai thác thương mại Internet khơng hồn tồn an tồn Do giải thuật để kiểm chứng, mã hóa khóa thơng tin, chữ ký số hóa giải pháp cung cấp mức đủ an tồn Chính an tồn Web Service mạng khơng thể nằm ngồi vấn đề Có thể nói ngày ngồi việc nghiên cứu để tạo Web Service tốt mang lại nhiều lợi ích việc nghiên cứu để mang lại an toàn cho Web Service vấn đề quan trọng Thật khó tin tưởng để sử dụng dịch mua chứng khoán, chuyển tiền trực tuyến truyền sở liệu qua lại hai máy tính mà lại khơng có an toàn cần thiết Em chọn đề tài làm đồ án tốt nghiệp “Nghiên cứu bảo mật Web Service” Đồ án tập trung sâu vào tìm hiểu công nghệ Web Service vấn đề bảo mật liên quan sử dụng chúng để giải toán đề 53 SSL coi giao thức bảo mật lớp vận chuyển (Layer Transport) có tầm quan trọng cao bảo mật trình ứng dụng Web Và giao thức đa mục đích thiết kế để tạo giao tiếp hai chương trình ứng dụng cổng định trước (thông thường socket 433) nhằm mã hóa tồn thơng tin đi/đến, mà ngày sử dụng rộng rãi cho giao dịch điện tử truyền số hiệu thẻ tin dụng, mật khẩu, số bí mật cá nhân (PIN) Internet Giao thức SSL hình thành phát triển vào năm 1994 nhóm nghiên cứu Netscape dẫn dắt Elgammal ngày trở thành chuẩn bảo mật thực hành mạng Internet Phiên SSL 3.0 tiếp tụ bổ sung hồn thiện Chức bảo vệ mật mã lưu lượng liệu HTTP 4.3.6.2 Cấu trúc giao thức bảo mật SSL Cấu trúc giao thức SSL tương ứng minh họa hình đây.SSL ám lớp (bảo mật) trung gian lớp vận chuyển lớp ứng dụng.SSL xếp lớp lên dịch vụ vận chuyển định hướng nối kết đáng tin cậy Về khả năng, cung cấp dịch vụ bảo mật cho giao thức ứng dụng tùy ý dựa vào TCP không HTTP Thực tế, ưu điểm giao thức bảo mật lớp vận chuyển nói chung giao thức SSL nói riêng chúng độc lập với ứng dụng theo nghĩa chúng sử dụng để bảo vệ giao thức ứng dụng xếp lớp lên TCP cách suốt.SSL có định hướng máy khách-máy chủ mạnh mẽ thật không đáp ứng yêu cầu giao thức ứng dụng ngang hàng[4] Hình 4.8: Cấu trúc SSL giao thức SSL 54  Tóm lại: SSL cung cấp bảo mật truyền thơng vốn có ba đặc tính bản:  Các bên giao tiếp xác thực cách sử dụng mật mã khóa chung  Sự bí mật lưu lượng liệu bảo vệ  Tính xác thực tính tồn vẹn lưu lượng liệu bảo vệ Để sử dụng SSL, máy khách máy chủ phải sử dụng giao thức SSL:  Sử dụng số cổng chuyên dụng dành riêng Internet Asigned Numbers Authority (IANA).M ột số cổng riêng biệt phải gán cho giao thức ứng dụng vốn sử dụng SSL  Sử dụng số cổng chuẩn cho giao thức ứng dụng để thương lượng tùy chọn bảo mật phần giao thức ứng dụng  Sử dụng tùy chọn TCP để thương lượng việc sử dụng giao thức bảo mật 4.3.6.3: Các giao thức bảo mật SSL  SSL Record Protocol SSL Record Protocol [4] [5] nhận liệu từ giao thức SSL lớp cao xử lý việc phân đoạn, nén, xác thực mã hóa liệu Chính xác hơn, giao thức lấy khối liệu có kích cỡ tùy ý làm liệu nhập tọa loạt đoạn liệu SSL làm liệu xuất (hoặc gọi ghi) nhỏ 16,383 byte Hình 4.9: Các bước SSL Record Protocol 55 Các bước khác SSL Record Protocol vốn từ đoạn liệu thô đến ghi SSL Plaintext (bước phân đoạn), SSL Compressed (bước nén) SSL Ciphertext (bước mã hóa) Sau cùng, ghi SSL chứa trường thông tin sau  Loại nội dung  Số phiên giao thức  Chiều dài  Tải trọng liệu (được nén mã hóa tùy ý)  MAC Loại nội dung xác định giao thức lớp cao vốn phải sử dụng để sau xử lý tải trọng liệu ghi SSL (sau giải nén giải mã hóa thích hợp) Số phiên giao thức xác định phiên SSL sử dụng (thường version 3.0) Mỗi tải trọng liệu ghi SSL nén mã hóa theo phương thức nén hành thông số mật mã xác định cho session SSL Lúc bắt đầu session SSL, phương pháp nén thông số mật mã thường xác định rỗng Cả hai xác lập suốt trình thực thi ban đầu SSL Handshake Protocol Sau cùng, MAC thêm vào ghi SSL Nó cung cấp dịch vụ xác thực nguồn gốc thơng báo tính tồn vẹn liệu Tương tự thuật tốn mã hóa, thuật tốn vốn sử dụng để tính xác nhận MAC xác định thông số mật mã trạng thái session hành Theo mặc định, SSL Record Protocol sử dụng cấu trúc MAC vốn tương tự khác với cấu trúc HMAC Có ba điểm khác biệt cấu trúc SSL MAC cấu trúc HMAC:  Cấu trúc SSL MAC có số chuỗi thơng báo trước hash để ngăn hình thức công xem lại riêng biệt  Cấu trúc SSL MAC có chiều dài ghi  Cấu trúc SSL MAC sử dụng toán tử ghép, cấu trúc MAC sử dụng moduloe cộng Tất điểm khác biệt hữu chủ yếu cấu trúc SSL MAC sử dụng trước cấu trúc HMAC tất thông số kỹ thuật giao thức bảo mật Internet Cấu trúc HMAC sử dụng cho thông số kỹ thuật giao thức TLS gần 56 Một số giao thức SSL xếp lớp SSL Record Protocol Mỗi giao thức tham chiếu đến loại thông báo cụ thể vốn gửi cách sử dụng SSL Record Protocol Thông số kỹ thuật SSL 3.0 xác định ba giao thức SSL sau đây:  Alert Protocol: sử dụng để chuyển cảnh báo thông qua SSL Record Protocol Mỗi cảnh báo gồm phần, mức cảnh báo mô tả cảnh báo  Handshake Protocol: giao thức SSL sử dụng để hỗ trợ xác thực máy khách máy chủ để trao đổi khóa session  ChangeCipherSpec Protocol: sử dụng để thay đổi thông số mật mã thông số mật mã khác Mặc dù thông số mật mã thường thay đổi cuối thiết lập quan hệ SSL, thay đổi vào thời điểm sau Ngồi giao thức SSL này, SSL Application Data Protocol sử dụng để chuyển trực tiếp liệu ứng dụng đến SSL Record Protocol  SSL Handshake Protocol SSL Handshake Protocol[4] giao thức SSL xếp lớp SSL Record Protocol Kết quả, thông báo thiết lập quan hệ SSL cung cấp cho lớp ghi SSL nơi chúng bao bọc nhiều ghi SSL vốn xử lý chuyển xác định phương pháp nén thông số mật mã session SSL hành khóa bảo mật mã nối kết SSL tương ứng Mục đích SSL Handshake Protocol yêu cầu máy khách máy chủ thiết lập trì thơng tin trạng thái vốn sử dụng để bảo vệ liên lạc Cụ thể hơn, giao thức phải yêu cầu máy khách máy chủ chấp thuận phiên giao thức SSL chung, chọn phương thức nén thông số mật mã, tùy ý xác thực tạo khóa mật mà từ khóa session khác dành cho việc xác thực mã hóa thơng báo dẫn xuất từ Các thuật tốn mã hóa xác thực SSL sử dụng bao gồm (version3.0):  DES: chuẩn mã hóa liệu (1977)  DSA: thuật toán chữ ký điện tử, chuẩn xác thực điện tử  KEA: thuật toán trao đổi khóa 57  MD5: thuật tốn tạo giá trị “băm”  RC2, RC4: mã hóa Rivest  RSA: thuật tốn khóa cơng khai, cho mã hóa xác thực  RSA key exchange: thuật tốn trao đổi khóa cho SSL dựa thuật toán RSA  SHA-1: thuật tốn hàm băm an tồn, phát triển sử dụng phủ Mỹ  SKIPJACK: khóa đối xứng phân loại thực phần cứng Fortezza  Triple-DES: mã hóa DES ba lần Cơ sở lý thuyết chế hoạt động thuật toán sử dụng bảo mật phổ biến rộng rãi công khai, trừ giải pháp thực ứng dụng thực hành vào sản phẩm bảo mật (phần cứng, phần mềm) Đã có kết luận cho SSL cung cấp bảo mật hoàn hảo ngăn việc nghe công thụ động khác, người thực thi giao thức ý thức đến số công chủ động tinh vi 4.3.7 Khai thác tính bảo mật thƣ viện WSE Có nhiều lựa chọn khác có sẵn để giúp an ninh Web Service tổ chức khác có tiêu chí khác giải vấn đề an ninh họ Và đồ án này, xin lựa chọn nghiên cứu WSE WSE 3.0 (Web Services Enhancements 3.0) thư viện lập trình NET, hỗ trợ việc xây dựng dịch vụ web theo chuẩn WS-Security, WS-SecureConversation, WS-Trust, WS-Policy, WS-SecurityPolicy, WS-Addressing MTOM WSE hỗ trợ thẻ nhằm bảo mật thông tin Request Máy khách Máy chủ Với thư viện WSE, đưa tính liên quan đến bảo mật vào dịch vụ web lúc thiết kế cách sử dụng mã lệnh, hay vào thời điểm triển khai thơng qua việc sử dụng tập tin sách Hiện thư viện sử dụng rộng rãi giới, điều giúp hệ thống có tính tương tác cao đưa vào sử dụng [5] 4.3.7.1: Những tính bảo mật WS WSE WSE sử dụng chế định nghĩa Web Service Security để đặt ủy quyền chứng thực thẻ bảo mật vào thông điệp SOAP Sau thực kiểm tra tính hợp lệ thẻ trước chuyển quyền thực thi 58 cho Web Service WSE 2.0 hỗ trợ loại thẻ sau: username/password, X.509 Certificate, Kerberos ticket, Security Context token loại security token người dung định nghĩa WSE cho phép nhà phát triển xây dựng riêng cho dịch vụ thẻ bảo mật Các dịch vụ tạo loại thẻ khác mà dựng q trình tương tác với Web Service tin tưởng vào dịch vụ Thông qua việc hỗ trợ xác nhận số hay mã hóa thơng điệp SOAP tăng cường khả an toàn cho Web Service Xác nhận số thông điệp SOAP giúp cho đối tượng nhận thơng điệp kiểm tra thơng điệp có bị thay đổi hay khơng Hình 4.10 : Xác nhận số thơng điệp Mã hóa thơng điệp SOAP đảm bảo cho WS mong muốn đọc nội dung thơng điệp Hình 4.11 : Mã hóa thơng điệp 4.3.7.2: WSE hỗ trợ Policy WSE hỗ trợ nhà phát triển đưa u cầu q trình gửi nhận thơng điệp cách dung tập tin câu hình Và tương tự thế, phía gửi phải viết mã lệnh để lấy yêu cầu từ phía nhà cung cấp Nay u cầu cung cấp thông tin qua tập tin cấu hình 59 Khi chế xác nhận Policy định thì:  Các thơng điệp SOAP gửi qua trình kiểm tra để đảm bảo chúng thỏa mãn Policy assertion phía gửi Nếu khơng thỏa mãn, WSE đưa ngoại lệ  Các thông điệp SOAP trước nhận vào phải kiểm tra xem có đáp ứng Policy assertion phía nhận hay khơng? Nếu khơng, thơng điệp sẽ gửi trả hay ngoại lệ đưa  WSE hỗ trợ sẵn vài chế xác nhận Policy (ví dụ: yêu cầu phần body thông điệp phải xác nhận – signed X.509 certificate) Ngồi ra, hệ thống Policy cịn cho phép them chế xác nhận Policy khác người dùng định nghĩa  SOAP Messaging Đây tính trội WSE SOAP messaging hỗ trợ nhiều nghi thức tầng vận chuyển HTTP, TCP, với giao diện bất đồng hay đồng Đặc biệt, thực việc gửi nhận thông điệp theo nghi thức TCP thi ta khơng cần phải có WS  Điều phối thông điệp SOAP Ứng dụng WSE để xây dựng ứng dụng phân tán mà kiến trúc phân tán suốt người dùng Ta sử dụng máy tính trung gian cấu hình chạy WSE router Người dùng gửi yêu cầu đến WSE router thay trực tiếp đến WebServivce WSE router sau chuyển thơng điệp SOAP đến máy chạy WebService dựa thông tin cấu hình router Giải pháp giúp hệ thống linh hoạt, bền vững hơn, ta thay đổi thơng tin máy đích có cố xảy Hình 4.12: Điều phối thơng điệp SOAP 60  Gửi đối tƣợng kèm theo thông điệp SOAP WSE hỗ trợ nghi thức DIME (Direct Internet Message Encapsulation) Nghi thức định nghĩa chế để đính kèm đối tượng khác thơng điệp SOAP, cần thiết cho Web Service có cầu muốn gửi thơng tin có kích thước lớn Theo mặc định thơng điệp SOAP khơng thích hợp để gửi đính kèm tập tin lớn.Định dạng thơng điệp SOAP theo XML nên thêm tập tin vào địi hỏi tập tin phải chuyển đổi thành dạng XML DIME giải vấn đề cách định nghĩa chế đặt toàn nội dung tập tin gốc nằm bên ngồi thơng điệp SOAP, loại bỏ việc phải chuyển đổi nội dung tập tin sang dạng XML 61 CHƢƠNG 5: TRIỂN KHAI ỨNG DỤNG VÀ ĐÁNH GIÁ KẾT QUẢ Từ kiến thức SOA Web Service kỹ thuật bảo mật Web Service chương trên, chương năm đề xuất giải pháp để thực toán đặt ra, triển khai xây dựng hệ thống 5.1 Mô tả hệ thống cần xây dựng Hình 5.1: Hệ thống truyền liệu cần xây dựng Hệ thống nghiên cứu xây dựng bao gồm hai máy tính (máy Database Máy chủ máy Web Máy chủ) Máy DatabaseMáy chủ nơi lưu trữ sở liệu hệ thống thực tạo Web Service có nhiệm vụ hiển thị sở liệu trình duyệt Máy DatabaseMáy chủ cài đặt hệ điều hành Windows Máy chủ 2003 Enterprise Edition để giúp cho việc thiết lập chế IIS FTP dễ dàng hơn.Web Service ln ln sẵn sàng nhận lệnh có lời gọi tới Web Service thực thi phục vụ cho lời gọi Nhiệm vụ Web Service dùng để thực câu lệnh kết nối sở liệu public hệ thống mạng Máy WebMáy chủ nơi thực lời gọi tới Web Service trình duyệt FireFox, IE , Opera … Lúc cần hiển thị sở liệu, WebMáy chủ thực lời gọi nhờ có Web Service public hệ thống mà sở liệu hiển thị mà không cần phải truy cập trực tiếp vào máy DatabaseMáy chủ 62 5.2 Triển khai hệ thống Để xây dựng hệ thống hoàn chỉnh thực chức hiển thị dự liệu việc bảo mật địi hỏi phải có thời gian dài Trong thời gian qua tiến hành nghiên cứu sử dụng mơ hình tương tác sở liệu hai máy Database máy Web, bước đầu kết xây dựng xong chức hiển thị sở liệu mà hệ thống đặt chạy thử Ngôn ngữ mà sử dụng để xây dựng hệ thống ASP.NET Visual Studio 2008 Microsoft SQL Máy chủ 2005 Với tính bật ngơn ngữ nhận thấy phù hợp với việc xây dựng triển khai hệ thống cần xây dựng Ngoài tơi sử dụng Application có sẵn hệ điều hành Windows XP Internet Information Service (IIS), Microsoft NET Framework 3.5 Hình 5.2: Cơ sở liệu User máy DatabaseMáy chủ Máy WebMáy chủ thực thi việc gọi đến Web Service public hệ thống để hiển thị sở liệu máy DatabaseMáy chủ việc sử dụng trình duyệt Hình 5.3: WebMáy chủ gọi tới Web Service để hiển thị liệu 63 5.3 Tích hợp thẻ bảo mật cho chƣơng trình với cơng cụ WSE Thực thi WSE với cơng cụ WSE phải chắn máy tính cài đặt Visual Studio 2008 thư viện WSE 3.0 Sau thực bước để cấu hình triển khai thư viện WSE 3.0 lên chương trình Hình 5.4: Cấu hình WSE 3.0 Sau tơi cấu hình WSE 3.0 để tích hợp thẻ bảo mật cho chương trình Hình 5.5: Triển khai WSE 3.0 cho chương trình hệ thống Hai chức cho phép chương trình đặt môi trường bảo mật WSE 3.0 với thư viện Microsoft.Web.Service3.dll Tại thẻ Security thêm hai thẻ WSE 3.0 X509v3 Token Manager Kerberos Token Manager Ngồi tơi triển khai Token Security Token Managers Username Token Manager Sau thẻ thư viện WSE 3.0, chương trình bảo mật Những thông tin thông điệp Request mà bên WebMáy chủ gửi đến cho DatabaseMáy chủ để hiển thị liệu mã hóa bảo đảm Và đường truyền liệu từ WebMáy chủ DatabaseMáy chủ hỗ trợ bảo mật Firewall thiết lập mặc định hệ điều hành 64 Hình 5.6: Tích hợp thẻ Security vào WebService 5.4 Đánh giá kết chạy thử nghiệm chƣơng trình Qua thời gian chạy thử nghiệm cho thấy, chương trình thực chức hiển thị liệu đảm bảo số vấn đề an toàn cần thiết trao đổi liệu Kết quả: Việc sử dụng thẻ Username Token Manager giúp cho bên tham gia giao tiếp xác thực lẫn tránh bị giả mạo Dữ liệu đường truyền mã hóa hai chế bảo mật X509v3 Token Kerberos Token ln đảm bảo tính bảo mật cao 65 CHƢƠNG 6: KẾT LUẬN 6.1 Tổng kết Web Service triển khai áp dụng nhiều lĩnh vực đời sống ngân hàng, chứng khoán, trao đổi liệu … ngày trở lên phổ biến Cùng với phát triển địi hỏi tính an tồn, khả bảo mật Bằng việc sử dụng kỹ thuật đảm bảo an ninh Web Service giúp cho người sử dụng Web Service trở nên an tâm Việc chọn chế an tồn cho Web Service phải địi hỏi cho người dùng không cảm thấy phức tạp hay gị bó mà phải tạo nên suốt với người dùng Do đó, nên chọn chế an toàn mà Web Service phụ thuộc vào loại dịch vụ tính mà dịch vụ cung cấp Bên cạnh cịn điểm cần quan tâm an tồn khơng phụ thuộc vào giải thuật, tiêu chuẩn, chế an ninh Web Service mang lại, mà cịn tùy vào thái độ cơng ty có hiểu rõ tầm quan trọng an tồn thơng tin triển khai ứng dụng, giao dịch mạng hay không cần thiết 6.2 Kết đạt đƣợc đồ án tốt nghiệp Sau thời gian nghiên cứu tài liệu, tìm hiểu chương trình mã nguồn mở, tơi hoàn thành xong đồ án tốt nghiệp với toán ban đầu đặt “Bảo mật Web Service” Với việc lựa chọn chương trình trao đổi liệu hai máy tính mạng đảm bảo anh ninh cho việc truyền liệu Đồ án đạt số kết sau: Phân tích tốn tính cấp thiết việc đảm bảo an tồn cho trang Web Service Đưa hướng phát triển cho toán Nghiên cứu kiến trúc hướng dịch vụ SOA, Web Service thành phần Mối quan hệ ứng dụng kiến trúc SOA vào xây dựng Web Service tích hợp chúng theo chuẩn Tìm hiểu thực trạng bảo mật Web Service nay, công nghệ đảm bảo an ninh Web Service công nghệ bảo mật SSL thư viện WSE Triển khai ứng dụng truyền liệu máy tính mạng cục tích hợp thẻ bảo mật thư viện WSE để bảo mật thông tin cho bên tham gia 66 6.3 Những hạn chế Để xây dựng hệ thống hồn chỉnh có thêm nhiều chức đảm bảo tuyệt đối yêu cầu đặt ra, phải cần nhiều thời gian Trong thời gian nghiên cứu triển khai đồ án, cố gắng đạt kết định, nhiên cịn nhiều hạn chế: Chương trình đơn giản với chức hiển thị liệu, việc thiết kế liệu chưa thực tốt Không đưa áp dụng thực tế nên có khả nhiều lỗi mà người nghiên cứu phát Về bảo mật, chưa tìm hiểu hết loại thẻ bảo mật Web Service, việc sử dụng thư viện Web Service Enhancement dừng lại việc tích hợp vào chương trình mức nhất, chưa đưa thực tế sử dụng phương pháp công để kiểm tra độ bảo mật mức chương trình Nếu có điều kiện, tương lai tơi cố gắng tìm hiểu thêm mặt hạn chế đồ án cố gắng khắc phục để tạo chương trình hồn chỉnh áp dụng vào thực tế 67 TÀI LIỆU THAM KHẢO Tài liệu Tiếng Việt [1]Đại học Khoa học tự nhiên – Đại học Quốc gia Hồ Chí Minh (2005), Nghiên cứu kiến trúc hướng dịch vụ (Service Oriented Architecture) ứng dụng Tài liệu Tiếng Anh [2]Doug Tidwell – James Snell – Pavel Kulchenko, Publíher: O’Reily(2001), Programming Web Services with SOAP [3]Elisha Bertino – Lozenzo D.Martino – Federica Paci – Anna C.Squicciarini, Seurity for Web Services and Service Oriented Architecture [4]Freier, A.O, Karlton, Kocher, Scout(1996), The SSL Protocol Version 3.0 online: http://wp.netscape.com/eng/ssl3/draft302.txt [5]Hogg,Jane(2006),Microsoft, Web Service Security, Scenarios, Patterns, and Implementation Guidance for Web Service Enhancements (WSE 3.0) [6]Judith Hurwitz, Publisher: For Dummies, Service Oriented Architecture [7]Jeaning Hall Gailey, Understanding Web Services Specifications and the WSE [8]OASIS Standard Specification, Web Service Security Kerberos Token Profile [9]XML Key Management Specification (XKMS) (W3C Note, 30 Marc 2001), online: http://www.w3.org/TR/xkms ... nghệ Web Service, kiến trúc thành phần Web Service  Tìm hiểu Service Proxy (dạng Web Service triển khai phía người dùng)  Tìm hiểu kỹ thuật bảo mật Web Service  Triển khai ứng dụng bảo mật Web. .. khác SOA Web Service 38 3.7 Tìm hiểu Service Proxy 38 CHƢƠNG 4: CÁC KỸ THUẬT BẢO MẬT WEB SERVICE 40 4.1 Tổng quan an toàn Web Service 40 4.2 Bảo mật Web Service: ... hai máy tính mạng cục với bảo mật liệu đường truyền Q trình thực gọi tới Web Service hiển thị liệu bảo mật thư viện Web Service Enhancement 3.0, nhằm bảo mật dịch vụ web phục vụ mục đích đa dạng