Satura rādītājs:
- Definīcija - ko nozīmē tīmekļa pakalpojumu drošība (WS drošība)?
- Techopedia skaidro tīmekļa pakalpojumu drošību (WS Security)
Definīcija - ko nozīmē tīmekļa pakalpojumu drošība (WS drošība)?
Web pakalpojumu drošība (WS Security) ir specifikācija, kas nosaka, kā tīmekļa pakalpojumos tiek ieviesti drošības pasākumi, lai aizsargātu tos no ārējiem uzbrukumiem. Tas ir protokolu kopums, kas nodrošina SOAP balstītu ziņojumu drošību, ieviešot konfidencialitātes, integritātes un autentifikācijas principus.
Tā kā Web pakalpojumi ir neatkarīgi no aparatūras un programmatūras ieviešanas, WS-Security protokoliem jābūt pietiekami elastīgiem, lai pielāgotos jauniem drošības mehānismiem un nodrošinātu alternatīvus mehānismus, ja pieeja nav piemērota. Tā kā uz SOAP balstīti ziņojumi šķērso vairākus starpniekus, drošības protokoliem jāspēj identificēt viltus mezglus un novērst datu interpretāciju visos mezglos. WS-Security apvieno labākās pieejas dažādu drošības problēmu risināšanai, ļaujot izstrādātājam pielāgot konkrētu drošības risinājumu kādas problēmas daļai. Piemēram, izstrādātājs var atlasīt digitālos parakstus neatteikšanai un Kerberos autentifikācijai.
Techopedia skaidro tīmekļa pakalpojumu drošību (WS Security)
WS-Security mērķis ir nodrošināt, ka nesankcionēta trešā puse nepārtrauc un neizprot saziņu starp divām pusēm. Saņēmējam ir jābūt pārliecinātam, ka ziņojumu patiešām ir nosūtījis sūtītājs, un sūtītājam jābūt pārliecinātam, ka saņēmējs nevar noliegt ziņojuma saņemšanu. Visbeidzot, nesankcionētu avotu nevajadzētu mainīt saziņas laikā nosūtītos datus. Visi dati, kas saistīti ar drošību, tiek pievienoti kā daļa no SOAP galvenes. Tāpēc, aktivizējot drošības mehānismus, SOAP ziņojumu veidošanai tiek uzlikts ievērojams piemaksa.
WS-Security SOAP galvene:
Izstrādātājs var brīvi izvēlēties jebkuru pamata drošības mehānismu vai protokolu kopu, lai sasniegtu savu mērķi. Drošība tiek realizēta, izmantojot galveni, kas sastāv no atslēgas vērtības pāru kopas, kur vērtība atbilstoši mainās, mainoties izmantotajam pamata drošības mehānismam. Šis mehānisms palīdz noteikt zvanītāja identitāti. Ja tiek izmantots digitālais paraksts, galvenē ir informācija par to, kā saturs ir parakstīts, un ziņas parakstīšanai izmantotās atslēgas atrašanās vieta.
Ar šifrēšanu saistītā informācija tiek saglabāta arī SOAP galvenē. ID atribūts tiek saglabāts kā daļa no SOAP galvenes, kas vienkāršo apstrādi. Laika spiedogs tiek izmantots kā papildu aizsardzības līmenis pret uzbrukumiem ziņojuma integritātei. Kad ziņa ir izveidota, laika zīmogs tiek saistīts ar ziņojumu, kas norāda, kad tas tika izveidots. Papildu laika zīmogi tiek izmantoti ziņojuma termiņa beigām un lai norādītu, kad ziņojums ir saņemts mērķa mezglā.
WS-drošības autentifikācijas mehānismi
- Lietotājvārda / paroles pieeja: lietotājvārda un paroles kombinācija ir viens no izmantotajiem pamata autentifikācijas mehānismiem, un tā ir analoga HTTP autentifikācijas un pamata autentifikācijas metodēm. Lietotājvārda elementu izmanto, lai nodotu lietotāja akreditācijas datus autentificēšanai. Paroli var transportēt vienkārša teksta veidā vai saīsinātā formātā. Ja tiek izmantota saīsinātā pieeja, parole tiek šifrēta, izmantojot SHA1 sajaukšanas paņēmienu.
- X.509 pieeja: šī pieeja identificē lietotāju ar publiskās atslēgas infrastruktūru, kas X.509 sertifikātu kartē konkrētam lietotājam. Lielāku drošību var pievienot, izmantojot publisko atslēgu un privāto atslēgu, lai šifrētu un atšifrētu X.509 sertifikātu. Lai nodrošinātu, ka ziņojumi netiek atkārtoti atskaņoti, var noteikt laika ierobežojumu, lai noraidītu ziņojumus, kas saņemti pēc noteikta laika.
- Kerberos: Biļetes jēdziens veido Kerberos pamatā esošo mehānismu. Klientam jāveic autentifikācija ar atslēgu izplatīšanas centru (KDC), izmantojot lietotājvārda / paroles kombināciju vai X.509 sertifikātu. Veiksmīgas autentifikācijas gadījumā lietotājam tiek piešķirta biļete, kas piešķir biļeti (TGT). Izmantojot TGT, klients mēģina piekļūt biļešu piešķiršanas pakalpojumam (TGS). Šajā posmā pirmās divas identifikācijas un atļaujas piešķiršanas lomas ir beigušās. Pēc tam klients pieprasa pakalpojuma biļeti (ST), lai no TGS iegūtu noteiktu resursu, un tai tiek piešķirta ST. Klients izmanto ST, lai piekļūtu pakalpojumam.
- Digitālais paraksts: XML parakstus izmanto, lai aizsargātu ziņojumu no modifikācijas un interpretācijas. Parakstīšana jāveic uzticamai pusei vai patiesajam sūtītājam.
- Šifrēšana: XML šifrēšana tiek izmantota, lai aizsargātu datus no interpretācijas, padarot tos neizlasāmus trešām personām. Var izmantot gan simetrisku, gan asimetrisku pieeju.
WS-Security ļauj atbilstoši izmantot esošos drošības mehānismus, lai novērstu jebkādu pieskaņu jaunu mehānismu iestrādāšanā.
