Web Services Security Presentation
- 1. Невена Георгиева Господинова Варна, 2014 г.
- 2. I. Въведение в темата II. Същност на уеб услугите III. Архитектура и протоколен стек на уеб услугите IV. Стандарти и технологии за защита на уеб услуги
- 3. За организациите е важно да осигурят безпроблемна комуникация между вътрешни бизнес единици, клиенти и партньори Поради това все по-масово се използват уеб услуги, което налага необходимостта от осигуряване защита на предаваните данни
- 4. Приложения, достъпни от други приложения в мрежата Трябва да бъдат дефинирани и описани, за да могат да бъдат използвани Взаимодействието между приложенията се осъществява чрез XML съобщения и Интернет протоколи За изграждането им най-често се използват стандартите XML, SOAP, WSDL и UDDI
- 5. Нямат графичен потребителски интерфейс Основната им идея е да предоставят данни, функции и бизнес логика по платформено независим начин (базирани са на стандарта XML) Представляват ефективно откъм разходи решение за обединяване на информация, разпределена между приложенията
- 8. Опит за извикване на услугата от потребител с неизяснена автентикация Опит за използване на услугата от потребител с неизяснена автентикация и/или без необходимите права Възможно е XML съобщението да бъде модифицирано от хакери, като по този начин получателят ще го получи във вид, различен от първоначалния.
- 9. Конфиденциалност – необходимата информация трябва да бъде достъпна само за оторизирани лица Цялост (интегритет) – при изпращане или получаване на съобщение трябва да сме сигурни, че получените данни не били модифицирани Достъпност – да се осигури достъп до информацията за лицата, за които е предназначена
- 10. Защита на мрежово ниво - IPSec Защита на транспортно ниво – SSL, TLS Защита на ниво съобщения – XML Encryption, XML Signature, XKMS, WS-Security, SAML
- 11. Представлява сигурност от вид „point-to- point” и се прилага при комуникация през мрежата между приложения, работещи на различни хостове Подходящ е за прилагане към уеб услуги, защото защитава предаваните съобщения, а уеб услугите си комуникират посредством такива
- 12. XML Encryption – защита чрез криптиране XML Signature – защита чрез цифрови подписи XKMS - описва разпространението и регистрацията на публичните ключове на цифровите подписи WS-Security – защита чрез маркери (security tokens), които се включват в съобщението
- 13. Елементите на съобщението са плик, заглавна част и тяло. Обикновено маркерите и цифровите подписи се поставят в заглавната част на съобщението, а тялото се криптира.
- 14. Използва се прокси уеб услуга, която получава заявки вместо истинската услуга. Така прокси услугата извършва функциите по автентикация и оторизация на клиента, като само при успех той получава достъп до истинската уеб услуга. Подходът за защита може да се приложи както към създавани в момента услуги, така и към вече инсталирани и работещи такива.