2. I. Въведение в темата
II. Същност на уеб услугите
III. Архитектура и протоколен стек на уеб
услугите
IV. Стандарти и технологии за защита на уеб
услуги
3. За организациите е важно да осигурят
безпроблемна комуникация между
вътрешни бизнес единици, клиенти и
партньори
Поради това все по-масово се използват уеб
услуги, което налага необходимостта от
осигуряване защита на предаваните данни
4. Приложения, достъпни от други приложения в
мрежата
Трябва да бъдат дефинирани и описани, за да
могат да бъдат използвани
Взаимодействието между приложенията се
осъществява чрез XML съобщения и Интернет
протоколи
За изграждането им най-често се използват
стандартите XML, SOAP, WSDL и UDDI
5. Нямат графичен потребителски интерфейс
Основната им идея е да предоставят данни,
функции и бизнес логика по платформено
независим начин (базирани са на стандарта
XML)
Представляват ефективно откъм разходи
решение за обединяване на информация,
разпределена между приложенията
6.
7.
8. Опит за извикване на услугата от потребител с
неизяснена автентикация
Опит за използване на услугата от потребител
с неизяснена автентикация и/или без
необходимите права
Възможно е XML съобщението да бъде
модифицирано от хакери, като по този начин
получателят ще го получи във вид, различен
от първоначалния.
9. Конфиденциалност – необходимата информация
трябва да бъде достъпна само за оторизирани лица
Цялост (интегритет) – при изпращане или
получаване на съобщение трябва да сме сигурни,
че получените данни не били модифицирани
Достъпност – да се осигури достъп до
информацията за лицата, за които е
предназначена
10. Защита на мрежово ниво - IPSec
Защита на транспортно ниво – SSL, TLS
Защита на ниво съобщения – XML Encryption,
XML Signature, XKMS, WS-Security, SAML
11. Представлява сигурност от вид „point-to-
point” и се прилага при комуникация през
мрежата между приложения, работещи на
различни хостове
Подходящ е за прилагане към уеб услуги,
защото защитава предаваните съобщения, а
уеб услугите си комуникират посредством
такива
12. XML Encryption – защита чрез криптиране
XML Signature – защита чрез цифрови подписи
XKMS - описва разпространението и
регистрацията на публичните ключове на
цифровите подписи
WS-Security – защита чрез маркери (security
tokens), които се включват в съобщението
13. Елементите на съобщението
са плик, заглавна част и тяло.
Обикновено маркерите и
цифровите подписи се
поставят в заглавната част
на съобщението, а тялото
се криптира.
14. Използва се прокси уеб услуга, която получава
заявки вместо истинската услуга. Така прокси
услугата извършва функциите по автентикация и
оторизация на клиента, като само при успех той
получава достъп до истинската уеб услуга.
Подходът за защита може да се приложи както
към създавани в момента услуги, така и към
вече инсталирани и работещи такива.