本文中，我們將集中討論如何進(jìn)行設(shè)計(jì)和開(kāi)發(fā)，以免受到攻擊。

　　首先，我想介紹兩個(gè)非常好的新工具，它們是 Microsoft® 開(kāi)發(fā)的，可使您的 Web 服務(wù)器獲米畬蟮陌踩?浴?IS Lockdown Tool（英文）可以最大限度地防止可能的攻擊者對(duì)您的 Microsoft® Internet Information Server (IIS) 進(jìn)行訪問(wèn)。鎖定工具還提供了“advanced”選項(xiàng)，您可以在其中選擇所需設(shè)置。此外還提供了“rollback changes”選項(xiàng)。當(dāng)您對(duì)所做更改不滿(mǎn)意時(shí)可選擇該選項(xiàng)。請(qǐng)嘗試該工具。

　　另一個(gè)重要工具是用于 IIS 5.0 的 Hotfix Checking Tool（英文）。該工具會(huì)查詢(xún)由 Microsoft 發(fā)布的所有可用安全性修補(bǔ)程序的 XML 文檔（該文檔是不斷更新的），然后將此文檔與本機(jī)安裝的文檔進(jìn)行比較并報(bào)告其差異。使用該工具可以更輕松地管理單個(gè) Web 服務(wù)器或大型 Web 領(lǐng)域的安全修補(bǔ)程序?！　?

設(shè)計(jì)問(wèn)題

　　設(shè)計(jì) Web 服務(wù)時(shí)必須認(rèn)真考慮安全問(wèn)題，以及如何能夠使遭受攻擊的危險(xiǎn)性降到最低。許多在試圖防止攻擊時(shí)可能起作用的因素都可以在設(shè)計(jì)時(shí)予以考慮。例如考慮如何進(jìn)行身份驗(yàn)證，或希望返回哪類(lèi)錯(cuò)誤等問(wèn)題。

　　確定安全需求　　

　　在 XML Web 服務(wù)設(shè)計(jì)的早期，您需要確定所需的安全級(jí)別。某些 XML Web 服務(wù)根本不需要身份驗(yàn)證，而其他服務(wù)對(duì)于確定使用該服務(wù)的用戶(hù)有非常嚴(yán)格的要求。由 XML Web 服務(wù)接收和發(fā)送的數(shù)據(jù)需要何種隱私級(jí)別？如果某個(gè) XML Web 服務(wù)用戶(hù)聲明他們未請(qǐng)求您記錄中所指明的服務(wù)，則在工時(shí)、處理能力或法律費(fèi)用方面可能要花費(fèi)哪些成本？

首先，讓我們來(lái)看一下身份驗(yàn)證。某些種類(lèi)的身份驗(yàn)證會(huì)比其他身份驗(yàn)證更容易遭受攻擊。在低端，如果您使用“HTTP 基本身份驗(yàn)證”，則可以看到網(wǎng)絡(luò)上的數(shù)據(jù)包的所有用戶(hù)都能看到您的用戶(hù)名和密碼。如果通過(guò) Internet 發(fā)送請(qǐng)求，則您無(wú)法控制能看到您的數(shù)據(jù)包的用戶(hù)。在身份驗(yàn)證級(jí)別的高端，您可以考慮使用 SSL 客戶(hù)端證書(shū)進(jìn)行身份驗(yàn)證，該證書(shū)提供了一個(gè)編碼的通道，并使數(shù)據(jù)包的惡意攻擊者很難進(jìn)行攻擊。有關(guān)身份驗(yàn)證選項(xiàng)的詳細(xì)討論，請(qǐng)參閱 At Your Service 專(zhuān)欄中 Mary Kirtland 的 Authentication and Authorization（英文）。

　　我們已經(jīng)間接提到了身份驗(yàn)證過(guò)程中的隱私問(wèn)題，當(dāng)涉及到電子欺騙時(shí)您應(yīng)考慮此問(wèn)題。您還需要知道與所有從 XML Web 服務(wù)發(fā)送和接收的數(shù)據(jù)有關(guān)的隱私問(wèn)題，而不僅僅是用戶(hù)名和密碼。例如，您可能會(huì)為通過(guò)身份驗(yàn)證的用戶(hù)生成一個(gè)會(huì)話(huà)密鑰，該用戶(hù)將此密鑰隨每個(gè)請(qǐng)求一起發(fā)送以標(biāo)識(shí)自身。如果此密鑰未加密發(fā)送，則數(shù)據(jù)包的惡意攻擊者可以看到此密鑰，并用它向您的 Web 服務(wù)發(fā)送自己的請(qǐng)求，這樣您的 Web 服務(wù)會(huì)將其看作是原來(lái)那個(gè)合法用戶(hù)。

　　另一個(gè)隱私問(wèn)題是由 Web 服務(wù)發(fā)送和接收的簡(jiǎn)單數(shù)據(jù)。該數(shù)據(jù)是否因其敏感性強(qiáng)而需要加密？SSL 加密的代價(jià)是 Web 服務(wù)會(huì)發(fā)送和接收整個(gè)加密的通道，從而降低性能。您或許可以只加密請(qǐng)求中的敏感項(xiàng)，但您隨后可能需要在客戶(hù)端上安裝自定義編寫(xiě)的軟件以啟用加密/解密。使用 SSL 加密整個(gè)通道的一個(gè)優(yōu)點(diǎn)是：目前大多數(shù)客戶(hù)端平臺(tái)都支持基本 SSL 通信，而不需要針對(duì)應(yīng)用程序編寫(xiě)特定代碼。

　　就基本安全性設(shè)計(jì)而言，還必須考慮否認(rèn)的概念，即一個(gè)用戶(hù)可以拒絕承認(rèn)其通過(guò) XML Web 服務(wù)執(zhí)行的操作。例如，如果您提供股票交易服務(wù)，而某些人聲稱(chēng)他們沒(méi)有要求您的系統(tǒng)為其出售股票，并且要否認(rèn)此出售命令。很明顯，與其他服務(wù)相比，某些 XML Web 服務(wù)對(duì)這種問(wèn)題可能會(huì)更為關(guān)心，但是您應(yīng)該確定您的服務(wù)可能會(huì)遇到的危險(xiǎn)，以及在方案中應(yīng)采取什么樣的有效措施。