Etat de lart : Scurit des architectures bass sur les Webservices
El Houssain BEN MESSAOUD
Ecole Mohammedia des Ingnieurs Avenue Ibnsina B.P. !" Agdal #aba$ Maroc hbenmessaoud%&ahoo.'r Rsum Cet article propose une description et valuation des standards de scurit et de diverses implications pour les services Web XML et les diffrents moyens de les aborder. Un cadre est prsent soulignant la diversit des mesures et des approches pour la ralisation de bout en bout la scurit pour les services Web, en s'appuyant sur les environnements de scurit eistants lors!ue cela est possible. Les diffrents aspects techni!ues de scurit de l'authentification, autorisation, confidentialit et l'intgrit sont eplors. Cet article comporte une tude de lexistant, ses limites et quelques conclusion et directions de recherche. Mots clefs Web services, SOA, Scurit, XML, SAML, Firewall XML, XACML, politique de scurit, WS Security, XML Security, XML signature, XML encryption 1 Introduction (es archi$ec$ures orien$ service ou SOA )Service Orien$ed Archi$ec$ure* son$ des archi$ec$ure + base de services ,ro,oss ,ar des ,roviders e$ consomms-u$iliss ,ar les clien$s-consomma$eurs. .ons$ruire une archi$ec$ure orien$e services signi'ie donc d/abord concevoir une archi$ec$ure en rseau de rela$ions de services0 en$re a,,lica$ions r,ar$ies. (a descri,$ion d/une rela$ion de services es$ 'ormalise ,ar un con$ra$ de services. .e con$ra$ dcri$ les engagemen$s rci,ro1ues du ,res$a$aire e$ du clien$ du service. (a scuri$ de ce $&,e d2archi$ec$ure es$ rgie ,ar une ,ano,lie des s$andards. Nous ci$ons 3 4S5Securi$&0 6M( Digi$al Signa$ures0 6M( Encr&,$ion0 SAM( and 6A.M(. (2ob7ec$i' de ces s$andards $an$ la sa$is'ac$ion des 8 e9igences suivan$es 3 - Au$hen$ica$ion e$ ges$ion des iden$i$s )4ho is $he caller: Ho; do ;e ,rove $he& are ;ho $he& sa& $he& are:* - Au$horisa$ion e$ .on$r<le d2acc=s )4ha$ is $he caller au$hori>ed $o do: Is $he caller ,ermi$$ed b& ,er'orm $he o,era$ion i$ is re1ues$ing:* - .on'iden$iali$ e$ chi''remen$ )Ho; do ;e ,reven$ snoo,ers vie;ing our messages and da$a:* - In$gri$ e$ non r,udia$ion )Ho; do ;e ,reven$ messages being $am,ered ;i$h be$;een sender and receiver:* De ce 'ai$0 la scurisa$ion d2un s&s$=me ,asse obliga$oiremen$ ,ar l2anal&se du s&s$=me e$ l2iden$i'ica$ion ,rcise des ris1ues e$ menaces com,rome$$an$ sa scuri$. " ?@ ?" A@ A" B@ B" 2 Identification des menaces (es menaces iden$i'ies au niveau de la scuri$ des 4ebservices ,euven$ C$re ca$gorises de la 'aDon suivan$e 3 2.1 Attaues de dni de service ! messa"e uniue ou multi#le : 6DoS-6M( bombs- recursive ,a&load 3 Dni de service des ,arsers-connec$eurs 6M( ,ar envoie de 'ichier volumineu90 rcursi's ou bien con$enan$ des $ag avec des noms longs dans le bu$ de sa$urer les ressources du serveur 2.2 Attaues sur acc$s non autoris - Dic$ionar& a$$acE 3 re$rouver un mo$ de ,asse ,ar mul$i,lica$ion de $en$a$ive + ,ar$ir des mo$s du dic$ionnaire - Man5in5$he5middle 3 in$erce,$ion d2un message en ,rovenance d2un u$ilisa$eur valide ,our modi'ier son con$enu - #e,la& A$$acE 3 re7oue de messages valides - 2.% Attaues sur lint"rit et la confidentialit des donnes - Parame$er Fam,ering 3 Modi'ica$ion des ,aram=$res du message SOAP de 'aDon + changer la na$ure de la r,onse - SG(-6M( In7ec$ion 3 In$roduc$ion de ,aram=$res errons ,erme$$an$ d2e9cu$er des re1uC$es SG( non au$orises ou de changer com,l=$emen$ le sens du message 6M( 2.& Attaues #ar mise en #ril du S'st$me - .on$enu-A$$achemen$ malveillan$ 3 l2a$$a1uan$ envoie un message SOAP avec a$$achemen$ d2e9cu$able 1ui ,eu$ con$enir un code malveillan$0 virus ou cheval de Froie $ransmis + l2aide de message 6M( valide E9cu$ion de commandes au niveau s&s$=me d/e9,loi$a$ion % Etude de le(istant %.1 S#cificits de la scurit des Webservices (a scurisa$ion des messages 4ebservices doi$ C$re in$gre au niveau message a'in de s2a''ranchir des limi$es de la scurisa$ion du $rans,or$ )SS(-F(S* comme 3 .hi''remen$ limi$ + la couche $rans,or$ Poin$ $o ,oin$ (e message en en$ier doi$ C$re chi''r Augmen$a$ion de l2en$ro,ie e$ de la $aille du message chang A,,licable uni1uemen$ dans le cas de $rans,or$ des messages SOAP + $ravers HFFP 8@ 8" "@ "" !@ !" @ Egalemen$0 ,ar na$ure de l2archi$ec$ure. (a scurisa$ion ncessi$era 'orcmen$ l2u$ilisa$ion de mcanisme de Hdra$ion d2iden$i$ comme SAM( )l2in$erconne9ion de s&s$=me d2in'orma$ion a,,ar$enan$ + des communau$s de con'iances di''ren$es* %.2 )es standards e(istants (e s$andard de r'rence $an$ WS Securit' com,os de 3 *M) Securit' )au$hen$i'ica$ion* *M) encr'#tion )con'iden$iali$* e$ *M) si"nature )in$gri$ e$ non r,udia$ion* 3.2.1 WS Security Un ensemble de s,ci'ica$ions 1ui 3 Assure la scuri$ des messages de bou$ en bou$ Es$ ind,endan$ de la couche $rans,or$ Su,,or$e SOAP0 PII0 Ierberos0 e$ SS( Su,,or$e de mul$i,les 'orma$s de 7e$ons de scuri$ )securi$& $oEen* Assure l2in$gri$ des messages via des signa$ures e$ des 7e$ons de scuri$ 6M( Assure la con'iden$iali$ des messages via le cr&,$age e$ les 7e$ons de scuri$ 6M( .e s$andard es$ com,l$ ,ar d2au$res e9$ensions comme 3 3.2.2 XACl Es$ le langage commun ,our d'inir les besoins e$ les r=gles en ma$i=re de con$r<le d2acc=s. Il su,,or$e les 'onc$ions suivan$es 3 (a d'ini$ion des r=gles d2au$orisa$ion0 l2a$$ribu$ion des cri$=res d2valua$ion e$ condi$ions d2a,,lica$ion des r=gles0 la combinaison e$ valua$ion des r=gles e$ la cra$ion des ,oli$i1ues d2acc=s 3 assemblage en collec$ion de r=gles a,,licable + un su7e$ 3.2.3 WS!"rust .ons$i$ue un ,ro$ocol abs$rai$ d2change des 7e$ons de scuri$ )securi$& $oEens* avec un Securi$& FoEen Service )SFS*. Il ,erme$ de e$ de me$$re en con'iance des domaines di''ren$s e$ O''re une in$er'ace s$andard d2ac1uisi$ion des 7e$ons de scuri$ 3.2.# WS!SecureCon$ersation 4S5Secure.onversa$ion d'inie la mani=re de cra$ion e$ de ,ar$age de con$e9$e de scuri$ en$re des ,ar$ies communican$es di''ren$es. (e JSecuri$& .on$e9$K es$ un mcanisme ,erme$$an$ de 'ournir une no$ion de session vi$an$ ainsi la ncessi$ de gnrer des cls + cha1ue message. (e L Securi$&.on$e9$FoEenK ,eu$ C$re u$lis 7us1u2a son$ e9,ira$ion. 3.2.% WS!&olicy Il s2agi$ d2un Asser$ion 'rame;orE ,erme$$an$ de dcrire les e9igences e$ les ca,aci$s d2un service e.g. $rans,or$ bindings0 GoS re1uiremen$s0 e$c. (a s&n$a9e de ce s$andard ,eu$ C$re s,ci'ie dans le 4SD( " M@ M" N@ N" ?@@ ?@" & +uelues limites des solutions e(istantes er!or"ances # - 4S5Securi$& )6M( SIO and 6M( EN.* im,ose une consomma$ion su,,lmen$aire im,or$an$e des ressources s&s$=me )overhead*. 6M( vu 1ue les o,ra$ions cr&,$ogra,hi1ues ncessi$en$ des .PU ,lus ,uissan$0 ,lus de mmoire e$ de bane ,assan$e. (e gra,hi1ue 7oin$ P?Q mon$re la mon$e en $em,s de r,onse lors de l2in$gra$ion de la signa$ure e$ du chi''remen$ sur les messages 4ebServices. Co"patibilit - (es s,ci'ica$ions ne son$ ,as $ou7ours com,a$ibles - (es im,lmen$a$ions des di''ren$s di$eurs ne garan$issen$ ,as $ou7ours l2in$ero,rabili$ &.1 ,onclusions - 4S securi$& es$ 'ocalis sur la ges$ion des acc=s. Des $echni1ues s,ci'i1ues s2adressan$ + la d$ec$ion d2in$rusion0 le dnie de service and les a$$a1ues in$ernes ncessi$en$ ,lus de considra$ion. - Il e9is$e asse> de combinaisons en$re les s$andards ci$s au,aravan$ au ,oin$ de les rendre di''icilemen$ $es$ables. - Su,,osons 1ue les messages changs son$ scuriss + ?@@R. .er$ains services consomma$eurs ou ,roduc$eurs ne son$ ,as sous no$re con$r<le ni leur s&s$=me de scuri$. MCme si c2es$ le cas0 le ris1ue d2a$$a1ue in$erne es$ $ou7ours ,rsen$. Il es$ donc indis,ensable de me$$re en ,lace un mcanisme de d$ec$ion des viola$ions de scuri$ + $ravers l2a,,lica$ion d2audi$ e$ d2anal&se de l2his$ori1ue des ac$ions aussi bien au niveau rseau 1ue ,la$e'orme. Malheureusemen$0 il n2e9is$e ,as un s$andard en la ma$i=re ,our les 4ebServices &.2 -iblio"ra#hie - Sorgen Fhelin0 A 4eb Services Securi$& Overvie; and Im,lemen$a$ion Fu$orial0 A@@N0 Scien$is$.a,e .lear So'$;are Inc - 4SOA Securi$& Feam0 Securi$& In SOA0 A@@N0 4SOA inc - Scuri$ des s&s$=mes d2in'orma$ion dis$ribus bass sur les 4ebservices )Suille$ A@?@*0 SDSI# #aba$ Rfrences P?Q Anal&sis o' Securi$& and Per'ormance As,ec$s in Service5Orien$ed Archi$ec$ures0 Douglas #odrigues0 Sulio .. Es$rella0 IalinEa #. (. S. .. Branco0 Ins$i$u$e o' Ma$hema$ics and .om,u$er Science0 Universi$& o' STo Paulo STo .arlos 5 SP0 Bra>il0 ?B"!@5N@ ??@ ??" ?A@ ?A" ?B@ ?B" ?8@ ?8" ?"@