如果一個標准象XML一樣開放,企業們就不得不對於安全問題加以關注。
控制內容發送和保證信息的完整性的需求導致了很多企業不能夠在外部網絡上使用它。一些已經發布的標准是針對XML的安全問題的,這些標准還在進一步地發展以便人們能夠對XML內容進行顆粒化管理和控制。本文介紹了5種XML安全方面的標准。
XML加密(Xenc)除了在傳送XML文件時采用標准進行加密,W3C和IETF還制定了一項標准來對一個XML文檔中的數據和部分內容進行加密。這樣,如果一個文檔只是某些敏感部分需要進行保護,你就可以他們單獨進行加密。對於同一個文檔中的不同部分用不同的密鑰進行加密,你就可以把同一個XML文件發給不同的接受者,而接受者只能看見和他相關的部分。 一旦采用這個這個方法對一個XML文件進行加密,在加密部分的首尾就會出現兩個標記,表示該文件是以W3C公布的標准進行加密的。真實的標識名被""和 ""所替代;數據本身顯示為一連串的密碼。這個標准使XML數據提供者可以根據用戶的不同對內容進行顆粒化的控制。而且,由於數據本身而不是整個文件是加密的,整個文件還是可以被XML處理器識別和處理。
XML簽名(XML-SIG)
XML簽名和XML加密緊密相關。和安全認證簽名相似,XML也是用於確保XML文件內容沒有被篡改的。為了適應各種文件系統和處理器在版式上的不同,XML簽名采用了“標准化(canonicalization)”。這就使得XML簽名可以適應XML文件可能遇到的各種環境。
當對內容進行簽名時,canonicalization使用文件裡的數據和標識產生一個獨一無二的簽名,忽略了一些諸如段落結束或者制表符之類的次要信息。收到一個文件後,客戶系統就開始進行“XML簽名解密轉換”,它通過辨認信息是在標識前還是標識後來區分內容和簽名:內容在標識後,而簽名在標識前。通過比較運算結果和文件中的簽名,可以確認數據的完整性。
XML簽名和XML加密結合在一起,可以確保數據發送和接收的一致性。
XML加密管理規范(XKMS)
XKMS是W3C制定的一項標准。它定義了分發和注冊XML簽名規范所使用的公共密鑰的方法。XKMS包括了兩部分:XML密鑰注冊服務規范(X-KRSS)和XML密鑰信息服務規范(X-KISS)。X-KRSS是用於注冊公共密鑰的,而X-KISS是用在XML簽名提供的密鑰方面。
一些諸如VeriSign的供應商對這個規范非常積極支持,他們開發了一些工具包和應用來促進這個規范的實行。
這個規范到目前為止還是比較松散,2002年3月18日發布的最新版本還是局限於現在的需求。
XML訪問控制標記語言(XACML)
XACML是OASIS制定的一個用以整合各方面(比如IBM和米蘭大學)努力成果的一個標准。它和SAML(將在下面提到)共同使用,它提供了一種標准化XML文件接入控制決定的工具。XACML是用來決定是否允許一個請求使用一項資源,比如它是否能使用整個文件,多個文件,還是某個文件的一部分。
XACML收到一個SAML請求後就根據事先制定的規則或策略來判斷是否允許請求使用某項資源。和XML加密相反,接入控制信息是物理上獨立的,當一個請求生成的時候,該信息被引用。XPointers和Xpaths是在XML資源中的標識裡定義的,它們通知處理器檢查XACML策略,以及在哪裡可以找到這些策略。
一旦按照策略完成了評估,就會返回一個是真或者是假的邏輯值表示是否允許接入,這個認證決定聲明返回後,就會執行相應的操作。你可以訪問OASIS XACML Committee了解關於會議時間,學習案例,和2002年3月10日發布的最新版本的工作草稿。
安全聲明標記語言(SAML)
SAML也是出自OASIS,和XACML相對,它處理證明/授權的請求/響應的交換。一個SAML請求以HTTP方式通過SOAP被發送到一個有相應處理工具的系統去。
一個SAML請求包括諸如用戶姓名、密碼以及其他一些關於提出請求的人的信息。這些信息被發送到一個處理應用程序那裡來決定是否允許使用一項XML資源。
SAML采用了一項由OASIS提出的“聲明計劃”。有三種聲明:認證,授權決定,和屬性。這三種聲明在一個應用中被用在不同的場合來決定誰是請求者,請求的內容,是否有權提出這項請求。
這個規范最新的版本是2002年5月31日發布的。你可以訪問OASIS的網站了解更多:XML-Based Security Services TC (SSTC) page。 XML安全:一個正在推進的進程
這些標准和規范沒有一個已經被充分實現並廣泛采用了。W3C和OASIS都在為XML提供安全標准而努力工作著。早期的一些解決方案現在已經可以應用了,比如Phaos Technology的Phaos XML和IBM 的alphaWorks。隨著XML的應用越來越廣泛,對於XML安全性的需求也日益強烈。傳統的安全手段妨礙了XML的易用性,不過新的標准應該會很快出現。