身份管理(Identity Management)是企业IT服务中心出现的安全问题之一。根据《信息安全***调查2004》,由于身份管理的缺陷而导致的安全***与日俱增。机密性***可能导致业务服务中断,从而带来巨大的经济损失。
随着门户(Portal)和基于Web应用的与日俱增,最终用户需要在不同的站点创建新的用户帐户。不同的在线门户和系统在创建用户帐户和管理用户密码方面采用的安全策略不尽相同,因此最终用户经常需要维护大量的“数字”用户身份(用户帐户名和密码)。
商业公司面临与身份相关的问题各有不同,也极为复杂。很多组织针对其遗留系统定制了用户认证和授权机制,这些系统可能使用不同的安全实现。因此,用户常常需要在每个应用系统中使用不同的用户帐户和密码。随着应用和系统数目的增加,有必要使用单个用户身份跨多个系统和基础设施进行认证和授权,这也在协调不同业务功能方面提供了灵活性。然而,要实现对多系统和基础设施的单点登录,必须进行大规模的安全集成并提供极高的互操作性,涉及的领域包括如何管理密钥和证书以及如何使遗留系统能使用通用的用户认证机制或安全提供者基础设施进行认证。
用户身份的使用和处理涉及多个系统,因此与用户身份相关的安全漏洞或威胁可能影响多个应用系统。在用户身份管理方面,也存在下列安全漏洞和威胁:
v 针对处理用户认证和授权的安全基础设施的拒绝服务***;
v 以窃取用户身份和会话信息为目标的中间人***;
v 通过盗取用户身份发起的会话劫持和盗用;
v 使用伪造或盗取的用户身份发起的欺骗;
在SAML标准提出之前,开发人员需要实施集中式安全基础设施,这必须使用针对异构应用系统的专用安全机制。这种解决方案的成本效益较低,且在不同厂商的产品之间会造成大量的互操作性问题。在最坏的情况下,开发人员甚至使用客户端屏幕抓取或按键记录器解决方案,虽然这两种方案能让用户登录到不同的应用,但由于它们以明文或专用数据格式在本地存储用户凭证,因此不仅会造成互操作性问题,而且还给客户端带来了大量的安全漏洞,让***有机可乘。另外,这些解决方案也使在多应用集成情况下的部署管理和故障排除变得困难。
另一种专用方案是,将已加密的用户凭证(也称安全令牌)封装到HTTP-POST报头中,然后通过诸如SSL等安全传输协议将其传递到不同的应用。用户通过某个支持单点登录的应用认证后,客户端应用可以在HTTP-POST报头插入单点登录安全令牌,这有助于将用户重定向到其有权访问的目标资源或应用。每项资源或应用都需要构建专用代理以拦截HTTP报头中的单点登录安全令牌。该方案是SAML规范使用标准安全令牌格式表示认证和授权的基础,也是ITRUS UTS单点登录的基础。
对电子系统而言,安全性仅仅局限于现有水平是不够的。与被取代的纸质流程相比,电子系统对安全的要求无疑要高的多。今天,铁路是最安全的旅行方式之一,但并非一开始就如此。与当今的Internet安全一样,铁路安全也曾被人视为难以解决的问题。在维多利亚时代,火车×××的频率令人恐怖,铁路桥可能坍塌、货物可能着火,几乎任何方面都可能出问题。最终,工程师认识到,导致这些事故的罪魁祸首是设计缺陷,而并非运气不好。安全成为铁路工程考虑的核心因素,而不是事故后的亡羊补牢。
通过采用标准化,可替换零件在提高铁路的安全方面发挥了重要作用。无论是设计桥梁的支撑架还是机车的刹车,使用标准工程设计模式手册都可以提高速度并降低出错概率。
在安全领域,一种被人们长期接受的观点是:与几乎未经外部人员审核的规范相比,经广泛审核的公开规范出现问题的概率更低。在现代软件工程中,SSL和SAML等标准安全协议相当于以前的标准工程零件手册。
在铁路时代,企业已意识到有些安全任务(如押运钞票)最好交给专家去做。这也适用于计算机安全领域,下面的做法既没有必要也不会受到令人满意的效果:每家公司都连接到支付基础设施、运行PKI或其他身份基础设施、管理自己的安全基础设施以及执行与安全相关的任务。通过使用标准Web服务基础设施,可以将这些安全任务交给专家去完成。

后续内容可联系QQ:273443347