أمان خدمات الويب (أمان WS)

مؤلف: Randy Alexander
تاريخ الخلق: 2 أبريل 2021
تاريخ التحديث: 16 قد 2024
Anonim
WS-Security
فيديو: WS-Security

المحتوى

التعريف - ماذا يعني أمان خدمات الويب (أمان WS)؟

أمان خدمات الويب (WS Security) هو أحد المواصفات التي تحدد كيفية تنفيذ تدابير الأمان في خدمات الويب لحمايتها من الهجمات الخارجية. إنها عبارة عن مجموعة من البروتوكولات التي تضمن أمان SOAP- من خلال تطبيق مبادئ السرية والنزاهة والمصادقة.


نظرًا لأن خدمات الويب مستقلة عن أي من تطبيقات الأجهزة والبرامج ، يجب أن تكون بروتوكولات WS-Security مرنة بما يكفي لاستيعاب آليات الأمان الجديدة وتوفير آليات بديلة إذا كان النهج غير مناسب. نظرًا لأن SAP المستندة إلى SOAP تعبر عدة وسطاء ، يجب أن تكون بروتوكولات الأمان قادرة على تحديد العقد المزيفة ومنع تفسير البيانات في أي عقد. يجمع WS-Security بين أفضل الطرق لمعالجة مشكلات الأمان المختلفة عن طريق السماح للمطور بتخصيص حل أمان معين لجزء من المشكلة. على سبيل المثال ، يمكن للمطور تحديد التواقيع الرقمية لعدم التنصل و Kerberos للمصادقة.

مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.

تيكوبيديا تشرح أمان خدمات الويب (أمان WS)

الهدف من WS-Security هو التأكد من أن التواصل بين الطرفين لا ينقطع أو يفسر من قبل طرف ثالث غير مصرح به. يحتاج المتلقي إلى التأكد من إرسال الرسالة بالفعل بواسطة er ، ويجب التأكد من أن المتلقي لا يمكنه رفض استلام. أخيرًا ، لا ينبغي تغيير البيانات المرسلة أثناء الاتصال بواسطة مصدر غير مصرح به. تتم إضافة جميع البيانات المتعلقة بالأمان كجزء من رأس SOAP. لذلك ، يتم فرض مقدار كبير من الحمل على تشكيل SOAP عند تنشيط آليات الأمان.


WS-Security SOAP Header:
المطور حر في اختيار أي آلية أمنية أو مجموعة من البروتوكولات الأساسية لتحقيق هدفهم. يتم تطبيق الأمان باستخدام رأس يتكون من مجموعة من أزواج قيمة المفتاح حيث تتغير القيمة بشكل مناسب مع التغييرات في آلية الأمان الأساسية المستخدمة. تساعد هذه الآلية في تحديد هوية المتصل. إذا تم استخدام توقيع رقمي ، فإن الرأس يحتوي على معلومات حول كيفية توقيع المحتوى وموقع المفتاح المستخدم للتوقيع.

يتم أيضًا تخزين المعلومات المتعلقة بالتشفير في رأس SOAP. يتم تخزين سمة المعرف كجزء من رأس SOAP ، مما يبسط المعالجة. يتم استخدام الطابع الزمني كمستوى إضافي من الحماية ضد الهجمات على السلامة. عندما يتم إنشاء a ، يرتبط الطابع الزمني بالإشارة إلى تاريخ إنشائه. يتم استخدام طوابع زمنية إضافية لانقضاء و لتوضيح وقت استلام العقدة الوجهة.

آليات مصادقة أمان WS

  • نهج اسم المستخدم / كلمة المرور: يعد الجمع بين اسم المستخدم وكلمة المرور أحد آليات المصادقة الأساسية المستخدمة ، وهو مماثل لطرق المصادقة المستندة إلى HTTP Digest و Basic. يتم استخدام عنصر الرمز المميز لاسم المستخدم لتمرير بيانات اعتماد المستخدم للمصادقة. يمكن نقل كلمة المرور بشكل عادي أو بتنسيق هضم. عند استخدام طريقة الهضم ، يتم تشفير كلمة المرور باستخدام تقنية تجزئة SHA1.
  • أسلوب X.509: يحدد هذا النهج المستخدم من خلال بنية تحتية للمفتاح العام تقوم بتعيين شهادة X.509 لمستخدم معين. يمكن إضافة المزيد من الأمان باستخدام مفتاح عام ومفتاح خاص لتشفير وفك تشفير شهادة X.509. لضمان عدم إعادة تشغيل s ، يمكن تعيين مهلة زمنية على الانخفاضات التي تصل بعد فترة زمنية محددة.
  • Kerberos: مفهوم تذكرة تشكل الآلية الأساسية ل Kerberos. يحتاج العميل إلى المصادقة باستخدام مركز توزيع رئيسي (KDC) باستخدام مجموعة اسم المستخدم / كلمة المرور أو شهادة X.509. عند المصادقة الناجحة ، يتم منح المستخدم تذكرة منح التذاكر (TGT). باستخدام TGT ، يحاول العميل الوصول إلى خدمة منح التذاكر (TGS). في هذه الخطوة ، انتهى دوران تحديد الهوية والتخويل. يطلب العميل ثم تذكرة خدمة (ST) للحصول على مورد معين من TGS ويمنح ST. يستخدم العميل ST للوصول إلى الخدمة.
  • التوقيع الرقمي: تستخدم توقيعات XML لحماية من التعديل والتفسير. يجب أن يتم تنفيذ التوقيع من قبل طرف موثوق أو er الحقيقي.
  • التشفير: يستخدم تشفير XML لحماية البيانات من التفسير بجعله غير قابل للقراءة لطرف ثالث غير مصرح به. يمكن استخدام كل من النهج المتماثل وغير المتماثل.

يسمح WS-Security برفع آليات الأمان الحالية بشكل مناسب لمنع أي حمل في دمج آليات جديدة.