Dom sigurnosti Sigurnost web usluga (ws security) - definicija iz tehopedije

Sigurnost web usluga (ws security) - definicija iz tehopedije

Sadržaj:

Anonim

Definicija - Što znači sigurnost web usluga (WS Security)?

Sigurnost web usluga (WS Security) je specifikacija koja definira kako se sigurnosne mjere implementiraju u web usluge kako bi se zaštitile od vanjskih napada. To je skup protokola koji osiguravaju sigurnost za poruke utemeljene na SOAP-u primjenom načela povjerljivosti, integriteta i provjere autentičnosti.

Budući da su web usluge neovisne o bilo kojoj implementaciji hardvera i softvera, WS-Security protokoli moraju biti dovoljno fleksibilni za prihvat novih sigurnosnih mehanizama i pružanje alternativnih mehanizama ako pristup nije prikladan. Budući da poruke utemeljene na SOAP-u prolaze kroz više posrednika, sigurnosni protokoli trebaju biti u mogućnosti prepoznati lažne čvorove i spriječiti interpretaciju podataka na bilo kojim čvorovima. WS-Security kombinira najbolje pristupe rješavanju različitih sigurnosnih problema omogućavajući programeru da prilagodi određeno sigurnosno rješenje za dio problema. Na primjer, programer može odabrati digitalne potpise za nepotvrđivanje i Kerberos za autentifikaciju.

Techopedia objašnjava sigurnost web usluga (WS Security)

Cilj WS-sigurnosti je osigurati da neovlaštena treća strana komunikaciju između dviju strana ne prekida ili protumači. Primatelj mora biti siguran da je pošiljatelj doista poslao pošiljatelja, a pošiljalac treba biti siguran da primatelj ne može uskratiti primanje poruke. Konačno, neovlašteni izvor ne smije mijenjati podatke poslane tijekom komunikacije. Svi podaci koji se odnose na sigurnost dodaju se kao dio SOAP-ovog zaglavlja. Stoga se formiranje značajnih SOAP poruka uvećava kada se aktiviraju sigurnosni mehanizmi.

WS-Security SOAP Header:

Programer je slobodan odabrati bilo koji temeljni sigurnosni mehanizam ili skup protokola kako bi postigao svoj cilj. Sigurnost se provodi pomoću zaglavlja koje se sastoji od skupa parova ključ-vrijednost, gdje se vrijednost na odgovarajući način mijenja s promjenama temeljnog korištenog sigurnosnog mehanizma. Ovaj mehanizam pomaže u prepoznavanju identiteta pozivatelja. Ako se koristi digitalni potpis, zaglavlje sadrži informacije o tome kako je sadržaj potpisan i mjesto ključa koji se koristi za potpisivanje poruke.

Informacije u vezi s šifriranjem pohranjuju se i u zaglavlju SOAP-a. Atribut ID sprema se kao dio SOAP-ovog zaglavlja, što pojednostavljuje obradu. Vremenska oznaka koristi se kao dodatna razina zaštite od napada na integritet poruke. Kada se kreira poruka, vremenskoj oznaci pridružuje se poruka koja pokazuje kada je stvorena. Dodatne vremenske oznake koriste se za isticanje poruke i za označavanje kada je poruka primljena na odredišnom čvoru.

WS-Sigurnosni mehanizmi za provjeru autentičnosti

  • Pristup korisničkom imenu / lozinki: Kombinacija korisničkog imena i lozinke jedan je od osnovnih korištenih mehanizama provjere autentičnosti i analogna je načinima provjere autentičnosti utemeljenim na HTTP Digest i Basic. Element tokena korisničkog imena koristi se za prosljeđivanje vjerodajnica korisnika za provjeru autentičnosti. Lozinka se može transportirati kao običan tekst ili u obliku zavara. Kada se upotrebljava pristup sažeti, lozinka se šifrira pomoću SHA1 tehnike raspršivanja.
  • X.509 pristup: Ovaj pristup identificira korisnika pomoću javne ključ infrastrukture koja mapira X.509 certifikat za određenog korisnika. Više sigurnosti može se dodati javnim ključem i privatnim ključem za šifriranje i dešifriranje X.509 certifikata. Da biste osigurali da se poruke ne reproduciraju, može se postaviti vremensko ograničenje za odbijanje poruka koje stižu nakon određenog vremena.
  • Kerberos: Koncept karte tvori temeljni mehanizam Kerberosa. Klijent se mora autentificirati s distribucijskim centrom ključa (KDC) pomoću kombinacije korisničkog imena / lozinke ili X.509 certifikata. Nakon uspješne provjere autentičnosti, korisniku se dodjeljuje karta za dodjelu karte (TGT). Pomoću TGT-a klijent pokušava pristupiti usluzi davanja karata (TGS). Na ovom su koraku završene prve dvije uloge identifikacije i autorizacije. Klijent tada traži uslužnu kartu (ST) kako bi iz TGS-a nabavio određeni resurs i dobiva mu ST. Klijent koristi ST za pristup usluzi.
  • Digitalni potpis: XML potpisi koriste se za zaštitu poruke od modifikacije i interpretacije. Potpisivanje mora obaviti pouzdana stranka ili pravi pošiljatelj.
  • Šifriranje: XML enkripcija koristi se za zaštitu podataka od interpretacije čineći ih nečitljivima neovlaštenim trećim stranama. Mogu se koristiti i simetrični i asimetrični pristupi.

WS-Security omogućava da se postojeći sigurnosni mehanizmi pravilno iskoriste kako bi se spriječilo da se u nove mehanizme ugradi režija.

Sigurnost web usluga (ws security) - definicija iz tehopedije

Pregled web stranica: rasprave o velikim podacima, sigurnost i greška u obliku srca

Pregled web stranica: rasprave o velikim podacima, sigurnost i greška u obliku srca

Uz brzi rast Hadoopa, Cloudere i ostalih vijesti s velikim podacima, može biti teško pratiti sve najnovije informacije koje izlaze. Srećom, ne morate. Ovaj tjedan, pogledajte što se govori u ...

Pregled web stranica: sigurnost ostaje najvažnija

Pregled web stranica: sigurnost ostaje najvažnija

Koliko ste sigurni? Čini se da je to tema u tehnološkoj industriji od kasnih vremena. Sigurnost od zlonamjernog softvera, bolesti i funkcionalnosti primanja čitanja najvažniji su korisnici mnogih pametnih telefona, aplikacija i interneta. Pogledajte vrh ...

Kako napredak utječe na sigurnost, cyber-sigurnost i hakiranje

Kako napredak utječe na sigurnost, cyber-sigurnost i hakiranje

Umjetna inteligencija i strojno učenje pomažu u borbi protiv kriminala - i digitalno i u stvarnom svijetu. Pogledajte kako se mijenja.

Izbor urednika

Izbor urednika

Izbor urednika

Izbor urednika

Izbor urednika

Izbor urednika

Popularne kategorije

© Copyright hr.theastrologypage.com, 2025 Travanj | O mjestu | Kontakti | Pravila o privatnosti.