10、应用调用与授权的安全机制解析

应用调用与授权的安全机制解析

1. 应用调用基础

安全系统的应用调用从标准流程开始，通常是请求者通过浏览器指向应用，应用再决定后续操作。不过，开放威胁面的接口需求增加了系统复杂性并降低了安全系数。

1.1 主动与被动实体

在企业环境中，实体可分为主动和被动两类：
- 被动实体 ：包括信息包、静态文件和参考数据结构等，是活动的目标，不会主动发起活动，也不能充当请求者或提供者。
- 主动实体 ：如用户、硬件和服务，能改变或修改被动实体、请求或提供服务，或参与通信流程。企业中的所有主动实体都有企业证书，其私钥存储在防篡改、可降低威胁的存储设备中。主动实体间的通信需要完整的双边、PKI 端到端认证，且命名需遵循企业命名规则。用户命名遵循 EDIPI，非人员实体命名必须全局唯一且持久。操作环境中的授权通过可验证的基于访问控制声明的过程实现，声明是受信任的 STS 颁发的授权凭证的一部分，并由该实体签名以保证完整性。基于声明的凭证可通过 SOAP 信封携带 SAML 令牌发送给提供者，令牌包含颁发时间和过期时间。

实体类型	定义	示例
被动实体	活动目标，不发起活动	信息包、静态文件、参考数据结构
主动实体	改变或修改被动实体、请