Ev Güvenlik Web Services Security (WS Güvenliği) - Techopedia nedir?

Web Services Security (WS Güvenliği) - Techopedia nedir?

İçindekiler:

Anonim

Tanım - Web Hizmetleri Güvenliği (WS Güvenliği) ne anlama gelir?

Web Hizmetleri Güvenliği (WS Güvenliği), dış hizmetlerden korunmak için web hizmetlerinde güvenlik önlemlerinin nasıl uygulanacağını tanımlayan bir özelliktir. Gizlilik, bütünlük ve kimlik doğrulama ilkelerini uygulayarak SOAP tabanlı mesajların güvenliğini sağlayan bir dizi protokoldür.

Web hizmetleri herhangi bir donanım ve yazılım uygulamasından bağımsız olduğu için WS-Security protokollerinin, yeni güvenlik mekanizmalarını barındıracak ve bir yaklaşım uygun değilse alternatif mekanizmalar sağlayacak kadar esnek olması gerekir. SOAP tabanlı mesajlar birden fazla aracıyı geçtiği için, güvenlik protokollerinin sahte düğümleri tanımlayabilmesi ve herhangi bir düğümde veri yorumlamasını engelleyebilmesi gerekir. WS-Security, geliştiricinin sorunun bir bölümü için belirli bir güvenlik çözümünü özelleştirmesine izin vererek farklı güvenlik sorunlarıyla başa çıkmak için en iyi yaklaşımları birleştirir. Örneğin, geliştirici, reddedilmemesi için dijital imzaları ve kimlik doğrulaması için Kerberos'u seçebilir.

Techopedia, Web Servisleri Güvenliğini (WS Güvenliği) açıklıyor

WS-Security'nin amacı, iki taraf arasındaki iletişimin yetkisiz bir üçüncü taraf tarafından kesintiye uğramamasını veya yorumlanmamasını sağlamaktır. Alıcı, mesajın gerçekten gönderen tarafından gönderildiğinden ve gönderenin alıcının mesajı almayı reddedemeyeceğinden emin olmalıdır. Son olarak, iletişim sırasında gönderilen veriler yetkisiz bir kaynak tarafından değiştirilmemelidir. Güvenlikle ilgili tüm veriler SOAP başlığının bir parçası olarak eklenir. Bu nedenle, güvenlik mekanizmaları etkinleştirildiğinde SOAP mesaj oluşumuna önemli ölçüde ek yük uygulanır.

WS-Security SOAP Başlığı:

Geliştirici, amaçlarına ulaşmak için herhangi bir temel güvenlik mekanizmasını veya protokol setini seçmekte serbesttir. Güvenlik, değerin kullanılan temel güvenlik mekanizmasındaki değişikliklerle uygun şekilde değiştiği bir dizi anahtar / değer çiftinden oluşan bir başlık kullanılarak uygulanır. Bu mekanizma, arayanın kimliğini belirlemeye yardımcı olur. Dijital imza kullanılıyorsa, başlık içeriğin nasıl imzalandığı ve mesajı imzalamak için kullanılan anahtarın yeri hakkında bilgi içerir.

Şifreleme ile ilgili bilgiler de SOAP başlığında saklanır. ID özelliği, işlemeyi basitleştiren SOAP başlığının bir parçası olarak saklanır. Zaman damgası, mesaj bütünlüğüne yönelik saldırılara karşı ek bir koruma düzeyi olarak kullanılır. Bir mesaj oluşturulduğunda, mesajın ne zaman oluşturulduğunu belirten bir zaman damgası ilişkilendirilir. İletinin sona ermesi ve iletinin hedef düğümde ne zaman alındığını belirtmek için ek zaman damgaları kullanılır.

WS-Güvenlik Kimlik Doğrulama Mekanizmaları

  • Kullanıcı adı / Parola yaklaşımı: Kullanıcı adı ve parola birleşimi kullanılan temel kimlik doğrulama mekanizmalarından biridir ve HTTP Özet ve Temel tabanlı kimlik doğrulama yöntemlerine benzer. Kullanıcı adı belirteç öğesi, kimlik doğrulaması için kullanıcı kimlik bilgilerini iletmek için kullanılır. Parola düz metin olarak veya özet biçiminde taşınabilir. Özet yaklaşımı kullanıldığında, parola SHA1 karma tekniği kullanılarak şifrelenir.
  • X.509 yaklaşımı: Bu yaklaşım kullanıcıyı X.509 sertifikasını belirli bir kullanıcıyla eşleştiren bir ortak anahtar altyapısıyla tanımlar. X.509 sertifikasını şifrelemek ve şifresini çözmek için genel anahtar ve özel anahtar kullanılarak daha fazla güvenlik eklenebilir. Mesajların tekrar çalınmamasını sağlamak için belirli bir süre sonra gelen mesajları reddetmek için bir zaman sınırı ayarlanabilir.
  • Kerberos: Bilet kavramı Kerberos'un altında yatan mekanizmayı oluşturur. İstemcinin, bir kullanıcı adı / şifre kombinasyonu veya X.509 sertifikası kullanarak bir anahtar dağıtım merkezi (KDC) ile kimlik doğrulaması yapması gerekir. Başarılı bir kimlik doğrulamasında, kullanıcıya bir bilet veren bilet (TGT) verilir. TGT'yi kullanarak, müşteri bir bilet verme hizmetine (TGS) erişmeye çalışır. Bu adımda, tanımlama ve yetkilendirmenin ilk iki rolü sona erer. Müşteri daha sonra TGS'den belirli bir kaynağı almak için bir hizmet bileti (ST) talep eder ve ST'ye verilir. İstemci, hizmete erişmek için ST'yi kullanır.
  • Dijital İmza: Mesajı imzalama ve yorumlamadan korumak için XML imzaları kullanılır. İmzalama, güvenilir bir taraf veya gerçek gönderen tarafından yapılmalıdır.
  • Şifreleme: XML şifrelemesi, verileri yetkisiz bir üçüncü tarafça okunamaz hale getirerek verileri yorumdan korumak için kullanılır. Hem simetrik hem de asimetrik yaklaşımlar kullanılabilir.

WS-Security, herhangi bir ek yükün yeni mekanizmalar dahil etmesini önlemek için mevcut güvenlik mekanizmalarının uygun şekilde kullanılmasına izin verir.

Web Services Security (WS Güvenliği) - Techopedia nedir?

Uç nokta yönetimini ve güvenliği mobil cihazlara genişletmenin en iyi yolları

Uç nokta yönetimini ve güvenliği mobil cihazlara genişletmenin en iyi yolları

Federal Bilgi Güvenliği Yönetim Yasası (FISMA) - Tectopedia nedir?

Federal Bilgi Güvenliği Yönetim Yasası (FISMA) - Tectopedia nedir?

AI ilerlemeleri güvenliği, siber güvenliği ve hacklemeyi nasıl etkiliyor?

AI ilerlemeleri güvenliği, siber güvenliği ve hacklemeyi nasıl etkiliyor?

Yapay zeka ve makine öğrenimi, hem dijital olarak hem de gerçek dünyada suçla mücadeleye yardımcı oluyor. Nasıl fark yarattığını görün.

Editörün Seçimi

Editörün Seçimi

Editörün Seçimi

Editörün Seçimi

Editörün Seçimi

Editörün Seçimi

Popüler kategoriler

© Copyright tr.theastrologypage.com, 2024 Eylül | Site Hakkında | Temas | Gizlilik Politikası.