超级会员免费看
动态面向服务的电子协作安全与信息安全意识分析
在当今数字化时代,服务导向的协作和信息安全意识变得至关重要。下面将详细探讨动态服务导向的电子协作安全架构以及信息安全意识的相关内容。
动态服务导向的电子协作安全架构
安全即服务的局限性
在当前的云计算环境中,安全功能由分布在“云”中的各种安全组件提供,并隐式集成到服务请求者和服务提供者之间的通信中。然而,这种“安全即服务”的模式存在一些问题。例如,对于分布式安全组件的集成和分配的清晰使用场景很少被解释,不同安全服务的顺序和编排控制也不尽如人意,像加密或签名等某些安全功能由外部方提供的方式也不太合理。因此,至少就目前普遍的定义而言,“安全即服务”并非一个经过精心设计和成熟的架构选择,其合理且可行的子概念在中间件安全和基础设施安全方法中已经有所体现。
概念模型
Spike方法明确区分了通信安全和身份识别、认证、授权及访问控制。该方法主要关注后者,旨在将尽可能多的功能建立在客户端和服务之间的基础设施中,以满足最小初始调整努力的一般要求。其面向服务的虚拟组织(VO)的灵活访问控制基础设施的概念模型基于基础设施安全方法,主要参与者包括用户、服务提供者(SPs)、身份提供者(IdPs)以及同时充当安全中介的服务代理。
-
用户
:用户不直接调用服务,而是通过客户端应用程序来实现。用户关注的是业务功能,只要服务可靠,他们并不关心技术实现和服务提供者的选择。
-
服务提供者
:服务提供者的目标是吸引尽可能多的服务用户,他们更关注服务使用者是否符合服务使用条件,而不是其身份。因此,他们可能基于安全令牌或属性来定义服务的访问策略。
-
身份提供者
:用户在身份提供者处管理自己的个人资料,即“数字身份”,其中包含用户拥有的所有属性、安全和访问令牌。这是一个已被多种实现(如Shibboleth、OpenID或Cardspace)证明的成熟概念。
-
服务代理
:由于服务请求者经常快速访问新的服务提供者的服务,因此中间的服务代理是合理的。服务代理除了具有服务选择和中介功能外,还充当安全中介,可以补充服务请求中的安全令牌,并在不同格式之间进行调解。
服务调用过程如下:
1. 服务代理为所有可用服务提供通用接口,服务提供者在该接口上注册其特定实现。
2. 客户端应用程序基于服务代理接口构建。
3. 用户向服务代理发送服务请求消息。
4. 服务代理从注册的服务池中选择合适的服务实例。
5. 分析所选服务的安全和访问策略,提取所需的“访问令牌”。
6. 从用户的身份提供者处请求这些令牌,并将其附加到服务请求中。
7. 将服务请求发送到所选的服务实例。
8. 服务实例检查获得的安全令牌,根据结果批准或拒绝访问。
下面是服务调用过程的mermaid流程图:
graph LR
A[用户] -->|发送服务请求| B[服务代理]
B -->|选择服务实例| C[服务实例]
B -->|请求访问令牌| D[身份提供者]
D -->|提供访问令牌| B
B -->|附加令牌并发送请求| C
C -->|检查令牌| E{访问批准/拒绝}
系统架构
Spike安全架构旨在实现灵活的访问控制,安全组件分布在五个不同的位置。在使用访问控制基础设施之前,需要满足三个前提条件:
1. 服务用户在自由选择的身份提供者处持有其属性和访问令牌。
2. 服务代理发布所查询服务的接口描述。
3. 一个或多个服务提供者在服务代理处注册其服务实现。
服务请求从用户的客户端应用程序发起,具体流程如下:
1.
客户端出站安全组件
:该组件在消息中补充用户身份提供者的信息,如地址和访问用户个人资料的令牌。同时,还可以考虑服务接口描述中定义的其他通信安全机制。
2.
服务代理入站安全模块
:提取用户身份提供者的信息和访问令牌,并从注册的服务池中选择合适的服务实例。
3.
服务代理出站安全模块
:检索和分析所选服务的安全和访问控制策略,尝试从用户的身份提供者处获取所需的凭证。如果用户不持有服务安全策略中定义的任何访问令牌,流程将中止。
4.
身份提供者安全模块
:保护用户的个人资料免受非法访问。
5.
服务提供者入站安全模块
:检查传入请求中请求的安全令牌的存在和有效性,如果检查成功,则授予对服务的访问权限。
Spike方法在架构中安全组件的分离和分布方面符合XACML和ISO10181 - 3标准。客户端代表访问请求者或发起者,服务实例代表目标或资源,身份提供者符合策略信息点(PIP)的功能,服务实例入站安全模块提供策略执行点(PEP)或访问控制执行功能(AEF)。根据Spike安全基础设施的实现,策略决策点(PDP)/访问控制决策功能(ADF)可以由服务代理的出站安全模块或服务实例的入站安全模块执行。每个服务实例可以以机器可读的形式提供其安全策略,作为其接口描述的一部分。
以下是安全组件位置和功能的表格:
| 组件位置 | 组件编号 | 功能 |
| ---- | ---- | ---- |
| 客户端 | 1 | 补充用户身份提供者信息和访问令牌 |
| 服务代理 | 2 | 提取信息,选择服务实例 |
| 身份提供者 | 3 | 保护用户资料 |
| 服务代理 | 4 | 检索分析策略,获取凭证 |
| 服务提供者 | 5 | 检查安全令牌,决定访问权限 |
实现考虑
为了评估安全和访问控制基础设施,目前正在详细设计各个组件并构建原型,该原型将在Spike项目中进行测试。开源社区提供了许多可重用的软件组件。
-
企业服务总线(ESB)
:ESB提供了服务代理组件所需的许多消息转换和中介功能。JBI规范为ESB的理解迈出了重要一步,目前有一些成熟的开源实现,如Apache Service Mix5或Sun的OpenESB6。
-
WS - Security标准
:该标准的实现为客户端出站安全模块和服务端入站安全模块的实践提供了基础。像Axis2或WSIT这样的实现采用了安全处理链的概念,这些处理链可以拦截客户端和服务端的信息流,并在不影响业务逻辑的情况下处理安全功能。
-
ESB拦截器
:ESB中的入站和出站拦截器概念为实现图3中安全组件2和4的功能提供了起点。目前,Apache CXF绑定组件仅将此概念应用于基于SOAP的Web服务,但从当前的角度来看,将其扩展到其他类型的服务是可行的。
信息安全意识分析
信息安全意识的重要性
信息系统是组织的主要资产,组织依靠它们来收集和处理信息、支持决策和加强远程通信。随着信息和通信技术的发展,信息的流动和积累不断增加,对安全的关注也持续上升。然而,尽管在保护信息系统方面取得了科学和实践上的突破,但信息安全面临的威胁也在不断增加。在这场竞赛中,人类与信息和通信技术的交互起着至关重要的作用,并且经常被视为安全的最薄弱环节。
信息安全意识是使人们成为信息安全努力的盟友的主要实践之一。虽然对安全意识的定义有多种方法,但普遍认为信息安全意识是一种持续的努力,旨在提高广大受众对信息安全及其重要性的关注,以激发安全导向的行为。
相关问题与挑战
目前,相关方法在促进安全方面提出了一些技术和方法,但缺乏理论基础,并且与整体信息安全管理框架相分离。因此,需要一个理论和方法框架来促进对与安全意识活动相关问题的分析和理解,以支持组织的安全管理。
在后续的研究中,还需要进一步解决一些问题。例如,在访问控制基础设施方面,用户对存储在身份提供者处的安全令牌和属性的访问控制尚未完全解决,改进的OAuth协议可能是一个有前途的方法。在服务选择阶段,除了考虑服务可用性、价格范围、负载等服务质量标准外,还可以考虑所需访问令牌的可用性和用户的“隐私态度”,这需要进一步的研究。在信息安全意识方面,需要建立更完善的理论和方法框架,以更好地促进安全意识的提升和组织的安全管理。
动态面向服务的电子协作安全与信息安全意识分析
相关工作对比
在动态服务导向的电子协作安全和信息安全意识领域,已有不少相关的研究和实践,下面对一些相关工作进行对比分析。
| 相关工作 | 特点 | 与本文方法对比 |
|---|---|---|
| OASIS标准(WS - Security、WS - SecurityPolicy、WS - Federation、WS - Trust) | 仅定义了如何将安全机制应用于单个SOAP消息 | 对于拥有大量服务和SOAP消息的企业来说,这些标准是低层次的技术基础,而本文的方法更注重整体架构和灵活的访问控制 |
| Bertino等人的服务导向安全方法 | 讨论了身份管理、认证和访问控制三类安全服务,并提出服务导向的安全架构,有基于ESB的原型 | 与本文方法类似,都考虑了相关安全服务和采用ESB,但本文方法更强调中间安全中介的作用和对不同服务的广泛适用性 |
| FedWare联邦身份管理中间件服务 | 采用外部身份提供者,但基于Sun Java System Identity Manager | 本文方法基于开放标准,更具通用性和开放性 |
| 分布式访问控制基础设施 | 不采用身份提供者,不允许用户参与访问令牌的转移和使用 | 本文方法引入身份提供者,允许用户在身份提供者处管理个人资料和访问令牌,更具灵活性 |
| 基于Web服务的分散式身份和属性访问控制架构 | 主要针对Web服务 | 本文方法由于ESB的调解能力,对所有类型的服务开放 |
从上述对比可以看出,本文提出的动态服务导向的电子协作安全架构具有独特的优势,能够更好地适应动态变化的服务环境和多样化的安全需求。
信息安全意识的理论与方法框架构建思路
为了支持组织的安全管理,需要构建一个理论和方法框架来分析和理解与信息安全意识活动相关的问题。以下是构建该框架的一些思路:
基于行动者网络理论(Actor Network Theory)
行动者网络理论强调人类和非人类行动者之间的相互作用和网络构建。在信息安全意识领域,可以将人员、技术、政策等视为不同的行动者,它们之间的相互关系和互动影响着信息安全意识的形成和提升。例如,安全政策作为一种非人类行动者,通过规范和引导人员的行为,影响着人员的安全意识;而人员的反馈和行为又会促使安全政策的调整和完善。
可以用以下mermaid流程图来表示基于行动者网络理论的信息安全意识形成过程:
graph LR
A[人员] -->|行为反馈| B[安全政策]
B -->|规范引导| A
A -->|使用| C[技术系统]
C -->|影响体验| A
B -->|约束| C
C -->|反馈改进| B
引入正当程序(Due Process)概念
正当程序强调在处理信息安全问题时,遵循公正、透明的程序。在信息安全意识活动中,引入正当程序可以确保安全措施的实施得到员工的理解和支持。例如,在制定安全政策时,应该让员工参与讨论和决策过程,使他们了解政策的目的和意义,从而提高他们遵守政策的自觉性。
以下是引入正当程序的信息安全意识活动流程:
1.
问题识别
:识别组织面临的信息安全问题和潜在风险。
2.
员工参与
:邀请员工参与问题的讨论和分析,听取他们的意见和建议。
3.
政策制定
:根据员工的反馈和组织的需求,制定合理的安全政策。
4.
政策沟通
:向员工清晰地传达安全政策的内容和要求。
5.
监督执行
:对员工的行为进行监督,确保政策的有效执行。
6.
反馈改进
:根据执行过程中的反馈,及时调整和完善安全政策。
总结与展望
本文详细探讨了动态服务导向的电子协作安全架构和信息安全意识的相关内容。在动态服务导向的电子协作安全方面,提出了Spike安全架构,通过分离和分布安全组件,实现了灵活的访问控制,并利用中间安全中介解决了不同服务安全策略的差异问题。在信息安全意识方面,强调了其重要性,并提出了构建理论和方法框架的思路。
未来,在动态服务导向的电子协作安全领域,需要进一步完善访问控制基础设施,解决用户对安全令牌和属性的访问控制问题,同时在服务选择阶段考虑更多的因素,如用户的隐私态度等。在信息安全意识方面,需要深入研究基于行动者网络理论和正当程序的理论和方法框架,将其应用到实际的组织安全管理中,提高组织的整体信息安全水平。通过不断的研究和实践,为数字化时代的服务协作和信息安全提供更有效的保障。
扫一扫
32
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
