Webszolgáltatások biztonsága (ws biztonság) - meghatározás a techopedia részéről

2025

Tartalomjegyzék:

Meghatározás - Mit jelent a webszolgáltatások biztonsága (WS biztonság)?
A Techopedia magyarázza a webszolgáltatások biztonságát (WS biztonság)

Meghatározás - Mit jelent a webszolgáltatások biztonsága (WS biztonság)?

A webszolgáltatások biztonsága (WS biztonság) egy specifikáció, amely meghatározza, hogy a webes szolgáltatásokban miként hajtják végre a biztonsági intézkedéseket a külső támadásokkal szembeni védelme érdekében. Ez egy olyan protokollkészlet, amely a titoktartás, az integritás és a hitelesítés elveinek végrehajtásával biztosítja a SOAP-alapú üzenetek biztonságát.

Mivel a webszolgáltatások függetlenek minden hardvertől és szoftvertől, a WS-Security protokolloknak elég rugalmasnak kell lenniük az új biztonsági mechanizmusok befogadására és alternatív mechanizmusok biztosítására, ha a megközelítés nem megfelelő. Mivel a SOAP-alapú üzenetek több közvetítőt keresnek át, a biztonsági protokolloknak képesnek kell lenniük a hamis csomópontok azonosítására és az adatok értelmezésének megakadályozására bármely csomóponton. A WS-Security egyesíti a különböző biztonsági problémák kezelésének legjobb módszereit, lehetővé téve a fejlesztő számára, hogy egy adott biztonsági megoldást testreszabjon a probléma egy részére. Például a fejlesztő kiválaszthatja a digitális aláírást a megtagadáshoz, a Kerberos pedig a hitelesítéshez.

A Techopedia magyarázza a webszolgáltatások biztonságát (WS biztonság)

A WS-Security célja annak biztosítása, hogy a két fél közötti kommunikációt ne szakítsa meg vagy értelmezze jogosulatlan harmadik fél. A címzettet biztosítani kell abban, hogy az üzenetet valóban a feladó küldte, és a feladónak azt is biztosítani kell, hogy a címzett nem tagadhatja meg az üzenet fogadását. Végül, a kommunikáció során elküldött adatokat nem szabad jogosulatlan forrásokkal megváltoztatni. A biztonsággal kapcsolatos összes adat hozzáadásra kerül a SOAP fejléc részeként. Ezért a biztonsági mechanizmusok aktiválásakor a SOAP üzenetképzésre jelentős terhet rónak.

WS-Security SOAP fejléc:

A fejlesztő szabadon választhat meg bármilyen alapvető biztonsági mechanizmust vagy protokollkészletet céljának eléréséhez. A biztonságot egy fejléc alkalmazásával valósítják meg, amely kulcs-érték párok halmazából áll, ahol az érték megfelelően változik az alkalmazott mögöttes biztonsági mechanizmus változásaival. Ez a mechanizmus segíti a hívó fél azonosítását. Digitális aláírás használata esetén a fejléc információkat tartalmaz a tartalom aláírásának módjáról és az üzenet aláírásához használt kulcs helyéről.

A titkosítással kapcsolatos információkat a SOAP fejléc is tárolja. Az ID-attribútum a SOAP fejléc részeként kerül tárolásra, ami megkönnyíti a feldolgozást. Az időbélyegző további védelmet nyújt az üzenet integritása elleni támadásokkal szemben. Üzenet létrehozásakor az időbélyeg az üzenettel társul, amely jelzi a létrehozás időpontját. Kiegészítő időbélyegzőket használunk az üzenet lejáratához és annak jelzésére, hogy mikor érkezett az üzenet a rendeltetési csomóponton.

WS-biztonsági hitelesítési mechanizmusok

Felhasználónév / Jelszó megközelítés: A felhasználónév és a jelszó kombinációja az egyik alapvető hitelesítési mechanizmus, és analóg a HTTP Digest és az Basic alapú hitelesítési módszerekkel. A felhasználónév token elem továbbítja a felhasználói hitelesítő adatokat a hitelesítéshez. A jelszó egyszerű szöveges formátumban vagy kivonatos formátumban is szállítható. Az emésztéses megközelítés használatakor a jelszó titkosítva van az SHA1 hashing technikával.
X.509 megközelítés: Ez a megközelítés a felhasználót egy nyilvános kulcsú infrastruktúra alapján azonosítja, amely az X.509 tanúsítványt leképezi egy adott felhasználóval. További biztonságot nyújthat egy nyilvános kulcs és egy privát kulcs használatával az X.509 tanúsítvány titkosításához és visszafejtéséhez. Annak biztosítása érdekében, hogy az üzenetek ne kerüljenek visszajátszásra, határidőt lehet beállítani arra, hogy visszautasítsák az üzeneteket, amelyek egy bizonyos eltelt idő után érkeznek be.
Kerberos: A jegy fogalma alkotja Kerberos alapjául szolgáló mechanizmust. Az ügyfélnek hitelesítenie kell egy kulcs-elosztó központtal (KDC) felhasználónév / jelszó kombináció vagy X.509 tanúsítvány felhasználásával. Sikeres hitelesítés esetén a felhasználó megkapja a jegyvásárlási jegyet (TGT). A TGT használatával az ügyfél megpróbál hozzáférni egy jegy-odaítélési szolgáltatáshoz (TGS). Ebben a lépésben az azonosítás és az engedélyezés első két szerepe véget ért. Az ügyfél ezután szolgáltatási jegyet (ST) igényel egy adott erőforrás megszerzéséhez a TGS-től, és megkapja az ST-t. Az ügyfél az ST-vel használja a szolgáltatás elérését.
Digitális aláírás: Az XML aláírásokat arra használják, hogy megvédjék az üzenetet a módosítástól és az értelmezéstől. Az aláírást megbízható félnek vagy az igazi feladónak kell elvégeznie.
Titkosítás: Az XML titkosítást arra használják, hogy megvédjék az adatokat az értelmezéstől azáltal, hogy az illetéktelen harmadik fél számára olvashatatlanná válik. Mind szimmetrikus, mind aszimmetrikus megközelítések alkalmazhatók.

A WS-Security lehetővé teszi a meglévő biztonsági mechanizmusok megfelelő kiaknázását, hogy megakadályozzák az új mechanizmusok beépítésének esetleges költségeit.

Webszolgáltatások biztonsága (ws biztonság) - meghatározás a techopedia részéről

Tartalomjegyzék:

Meghatározás - Mit jelent a webszolgáltatások biztonsága (WS biztonság)?

A Techopedia magyarázza a webszolgáltatások biztonságát (WS biztonság)

Mit hoz az amazon webszolgáltatások a felhőbe?

Hiányzik az amazon webszolgáltatások?

Hogyan segíti az amazon webszolgáltatások (aws) az ügyfelek lehetőségeit?

Választható editor

Mi az online tanúsítványállapot-protokoll tűzés (ocsp tűzés)? - meghatározás a techopedia alapján

Mi az objektumtárolás? - meghatározás a techopedia alapján

Mi az a fájlfaragás? - meghatározás a techopedia alapján

Milyen adatok vannak felhasználva? - meghatározás a techopedia alapján

Választható editor

Mi a szeder helyreállítása? - meghatározás a techopedia alapján

Mi a hálózati felfedezés? - meghatározás a techopedia alapján

Mi a mobil helyreállítás? - meghatározás a techopedia alapján

Mi az iPhone helyreállítása? - meghatározás a techopedia alapján

Választható editor

Mi a gartner mágikus kvadráns (mq)? - meghatározás a techopedia alapján

Mi a geant? - meghatározás a techopedia alapján

Mi a gedanken? - meghatározás a techopedia alapján

Mi a kézírás-felismerés (hwr)? - meghatározás a techopedia alapján

Választható editor

Mi az adatbázis teljesítményének figyelése? - meghatározás a techopedia alapján

Mi az adatbázis teljesítmény menedzsment? - meghatározás a techopedia alapján

Mi a felhő teljesítményének figyelése? - meghatározás a techopedia alapján

Mi a felhőteljesítmény-menedzsment? - meghatározás a techopedia alapján

Választható editor

Mi az a hardver-hitelesítő? - meghatározás a techopedia alapján

Mi az identitás- és hozzáféréskezelés (iam)? - meghatározás a techopedia alapján

Mi a réteges hitelesítés? - meghatározás a techopedia alapján

Mi a logikus hozzáférés? - meghatározás a techopedia alapján

Népszerű kategóriák