Безбедност веб услуга (вс сецурити) - дефиниција из техопедије

Дефиниција - Шта значи безбедност веб услуга (ВС Сецурити)?

Безбедност веб услуга (ВС Сецурити) је спецификација која дефинише како се мере безбедности спроводе у веб сервисима да би се заштитиле од спољних напада. То је скуп протокола који осигуравају сигурност за СОАП-ове поруке применом принципа поверљивости, интегритета и аутентичности.

Будући да су Веб сервиси независни од било које имплементације хардвера и софтвера, ВС-Сецурити протоколи морају бити довољно флексибилни да би могли да примене нове безбедносне механизме и обезбеде алтернативне механизме ако приступ није погодан. Будући да поруке засноване на СОАП-у прелазе више посредника, сигурносни протоколи морају бити у могућности да идентификују лажне чворове и спрече интерпретацију података на било којим чворовима. ВС-Сецурити комбинује најбоље приступе за решавање различитих безбедносних проблема омогућавајући програмеру да прилагоди одређено безбедносно решење за део проблема. На пример, програмер може изабрати дигиталне потписе за непотврђивање и Керберос за аутентификацију.

Тецхопедиа објашњава сигурност веб услуга (ВС Сецурити)

Циљ ВС-Сецурити је да осигура да комуникацију између две стране не прекида или тумачи неовлашћена трећа страна. Прималац мора бити сигуран да је пошиљалац заиста послао поруку, а пошиљалац треба да буде сигуран да прималац не може да одбије примање поруке. Коначно, неовлаштени извор не би требало мењати податке послате током комуникације. Сви подаци који се односе на сигурност додају се као дио СОАП-овог заглавља. Због тога се формирање СОАП порука увелике режијски трошкови када се активирају сигурносни механизми.

ВС-Сецурити СОАП Хеадер:

Програмер је слободан да одабере било који основни безбедносни механизам или скуп протокола како би постигао свој циљ. Сигурност се имплементира помоћу заглавља које се састоји од скупа парова кључ-вредност, где се вредност на одговарајући начин мења са променама у кориштеном механизму заштите. Овај механизам помаже да се утврди идентитет позиваоца. Ако се користи дигитални потпис, заглавље садржи информације о томе како је садржај потписан и локацији кључа који се користи за потписивање поруке.

Информације које се односе на шифровање такође се чувају у СОАП заглављу. Атрибут ИД се чува као део СОАП заглавља, што поједностављује обраду. Временска ознака користи се као додатни ниво заштите од напада на интегритет поруке. Када се порука креира, временска ознака је повезана са поруком која означава када је створена. Додатне временске ознаке користе се за истицање поруке и за означавање када је порука примљена на одредишном чвору.

ВС-Механизми провере идентитета

• Приступ корисничком имену и лозинци: Комбинација корисничког имена и лозинке један је од основних кориштених механизама за провјеру аутентичности и аналогна је методама провјере аутентичности засноване на ХТТП Дигест и Басиц. Елемент токен корисничког имена користи се за просљеђивање вјеродајница корисника за провјеру аутентичности. Лозинка се може транспортовати у обичном тексту или у облику преноса. Када се користи приступ пробави, лозинка се шифрира помоћу СХА1 технике хасхирања.
• Кс.509 приступ: Овај приступ идентификује корисника помоћу јавне кључ инфраструктуре која мапира Кс.509 цертификат за одређеног корисника. Већа сигурност се може додати коришћењем јавног и приватног кључа за шифровање и дешифровање Кс.509 сертификата. Да би се осигурало да се поруке не репродукују, може се поставити временско ограничење за одбацивање порука које стижу након одређеног времена.
• Керберос: Концепт карте формира основни механизам Кербероса. Клијент мора да се аутентификује код центра за дистрибуцију кључева (КДЦ) коришћењем корисничког имена / лозинке или Кс.509 сертификата. Након успешне аутентификације, кориснику се додељује карта за издавање карте (ТГТ). Помоћу ТГТ-а клијент покушава приступити услузи одобравања карата (ТГС). На овом кораку су прве две улоге идентификације и ауторизације завршене. Клијент затим тражи услужну карту (СТ) да би од ТГС-а набавио одређени ресурс и добија му СТ. Клијент користи СТ за приступ услузи.
• Дигитални потпис: КСМЛ потписи се користе за заштиту поруке од модификације и интерпретације. Потписивање мора да изврши поуздана странка или стварни пошиљалац.
• Шифровање: КСМЛ енкрипција се користи да би се заштитили подаци од интерпретације чинећи их нечитљивима неовлашћеном трећем лицу. Могу се користити и симетрични и асиметрични приступи.

ВС-Сецурити омогућава да се постојећи безбедносни механизми правилно употребе да се спрече било какви надземни трошкови приликом уградње нових механизама.