Безопасные веб-службы Java EE с Kerberos и JAAS

Нашел эту статью на < сильные> системы SSO на основе Java, и мне было интересно, применимо ли это вообще к безопасным веб-службам.

С безопасными веб-службами вам необходимо:

  1. Надежный транспорт
  2. Аутентификация
  3. Цифровые вывески
  4. Зашифрованные полезные данные

Обычно это может быть выполнено с помощью некоторой OASIS-совместимой безопасной инфраструктуры (CXF, WSS4J, XWSS и т. Д.) Через SSL для транспорта.

Я совершенно не знаком с Kerberos, JAAS или GSS, но мне кажется, что если их можно использовать для обеспечения безопасных соединений между клиентом и несколькими приложениями Java EE, почему их нельзя использовать вместе с одним из эти фреймворки (например, WSS4J) для обеспечения WSS.

Вместо SSL я мог бы использовать Kerberos, а затем позволить WSS4J обрабатывать все специфичные для WS вещи.

Таким образом, я мог создавать повторно используемые компоненты Kerberos, которые можно было бы использовать как в SSO, так и для безопасности транспортного уровня в веб-сервисах.

Я здесь совсем не в своем рокере?


java ssl kerberos web-services
person Eugie    schedule 04.02.2011    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Eugie, требования заявленные типовые. Но детали сильно различаются. Следовательно, нецелесообразно делать выводы о едином подходе или решении.

Требования необходимо дополнительно разбить и проанализировать отдельно.

например: SSO в целом имеет два требования: а) аутентификация; б) авторизация. Вы можете использовать одно решение для обоих или несколько решений для каждого. Система eloborate может использовать несколько аутентификаций одновременно, например, на основе форм, сертификатов, токенов, удаленной аутентификации.

В случае авторизации у нас может быть централизованное решение с использованием LDAP / ActiveDirectory / Domino или децентрализованное со всем вышеперечисленным согласованием.

Каждое из этих решений имеет ограничения, например, Kerberos не эффективен против атак с подборами пароля.

Выбор решений безопасности зависит от многих параметров, таких как постоянная угроза, стоимость, цена и т. Д.

Проект WS-Security пытается решить многие подобные архитектурные проблемы. Чтобы ответить на ваш вопрос - Нет, вы не можете использовать Kerberos как для SSO, так и для шифрования транспортного уровня - Киран.Кумар

person kiran.kumar M    schedule 14.03.2011