Hem säkerhet Webbtjänstens säkerhet (ws security) - definition från techopedia

Webbtjänstens säkerhet (ws security) - definition från techopedia

Innehållsförteckning:

Anonim

Definition - Vad betyder Web Services Security (WS Security)?

Web Services Security (WS Security) är en specifikation som definierar hur säkerhetsåtgärder implementeras i webbtjänster för att skydda dem från externa attacker. Det är en uppsättning protokoll som säkerställer säkerhet för SOAP-baserade meddelanden genom att implementera principerna om konfidentialitet, integritet och autentisering.

Eftersom webbtjänster är oberoende av implementering av hårdvara och mjukvara måste WS-Security-protokoll vara tillräckligt flexibla för att rymma nya säkerhetsmekanismer och tillhandahålla alternativa mekanismer om en strategi inte är lämplig. Eftersom SOAP-baserade meddelanden går igenom flera mellanhänder måste säkerhetsprotokoll kunna identifiera falska noder och förhindra datatolkning vid alla noder. WS-Security kombinerar de bästa metoderna för att hantera olika säkerhetsproblem genom att låta utvecklaren anpassa en viss säkerhetslösning för en del av problemet. Till exempel kan utvecklaren välja digitala signaturer för icke-avvisande och Kerberos för autentisering.

Techopedia förklarar Web Services Security (WS Security)

Syftet med WS-Security är att se till att kommunikationen mellan två parter inte avbryts eller tolkas av en obehörig tredje part. Mottagaren måste vara säker på att meddelandet verkligen skickades av avsändaren, och avsändaren bör vara säker på att mottagaren inte kan förneka att mottagandet av meddelandet. Slutligen ska de data som skickas under kommunikationen inte ändras av en obehörig källa. All data relaterad till säkerhet läggs till som en del av SOAP-huvudet. Därför läggs en betydande omkostnad på SOAP-meddelandebildningen när säkerhetsmekanismer aktiveras.

WS-Security SOAP Header:

Det är gratis för utvecklaren att välja underliggande säkerhetsmekanism eller uppsättning protokoll för att uppnå sitt mål. Säkerhet implementeras med hjälp av en rubrik som består av en uppsättning nyckelvärdespar där värdet ändras på lämpligt sätt med ändringar i den underliggande säkerhetsmekanismen som används. Denna mekanism hjälper till att identifiera den som ringer upp identiteten. Om en digital signatur används innehåller rubriken information om hur innehållet har signerats och platsen för nyckeln som används för att signera meddelandet.

Information relaterad till kryptering lagras också i SOAP-huvudet. ID-attributet lagras som en del av SOAP-huvudet, vilket förenklar bearbetningen. Tidsstämpeln används som en ytterligare skyddsnivå mot attacker på meddelandets integritet. När ett meddelande skapas kopplas en tidsstämpel till meddelandet som indikerar när det skapades. Ytterligare tidsstämplar används för att meddelandets utgång löper ut och för att indikera när meddelandet mottogs vid destinationsnoden.

WS-säkerhetsautentiseringsmekanismer

  • Användarnamn / lösenordstrategi: Användarnamn och lösenordskombinationen är en av de grundläggande autentiseringsmekanismerna som används och är analog med HTTP Digest och Basic-baserade autentiseringsmetoder. Elementet för användarnamnets token används för att skicka användaruppgifter för autentisering. Lösenordet kan transporteras som ren text eller i digest format. När digereringsmetoden används krypteras lösenordet med hjälp av SHA1-hashing-tekniken.
  • X.509-metod: Detta tillvägagångssätt identifierar användaren med en offentlig nyckelinfrastruktur som kartlägger X.509-certifikatet till en viss användare. Mer säkerhet kan läggas till genom att använda en offentlig nyckel och en privat nyckel för att kryptera och dekryptera X.509-certifikatet. För att säkerställa att meddelanden inte spelas upp igen, kan en tidsgräns ställas in för att avvisa meddelanden som anländer efter en viss förfluten tid.
  • Kerberos: Begreppet en biljett utgör den underliggande mekanismen för Kerberos. Klienten måste verifiera med ett nyckeldistributionscenter (KDC) med hjälp av en användarnamn / lösenordskombination eller ett X.509-certifikat. Vid framgångsrik autentisering beviljas användaren en TGT-biljett. Med hjälp av TGT försöker klienten få tillgång till en biljettilldelningstjänst (TGS). I detta steg är de två första rollerna för identifiering och godkännande över. Klienten begär sedan en tjänstbiljett (ST) för att förvärva en viss resurs från TGS och beviljas ST. Klienten använder ST för att komma åt tjänsten.
  • Digital signatur: XML-signaturer används för att skydda meddelandet från modifiering och tolkning. Underteckningen måste utföras av en pålitlig part eller den verkliga avsändaren.
  • Kryptering: XML-kryptering används för att skydda data från tolkning genom att göra det oläsligt för en obehörig tredje part. Både symmetriska och asymmetriska metoder kan användas.

WS-Security gör det möjligt att utnyttja befintliga säkerhetsmekanismer på lämpligt sätt för att förhindra eventuella omkostnader vid införandet av nya mekanismer.

Webbtjänstens säkerhet (ws security) - definition från techopedia

10 steg för att stärka din iot-säkerhet

10 steg för att stärka din iot-säkerhet

Med fler IoT-enheter än någonsin blir fler sårbarheter tillgängliga för hackare att utnyttja. Håll dig säker genom att implementera dessa säkerhetssteg.

Bästa sätt att utvidga endpoint management och säkerhet till mobila enheter

Bästa sätt att utvidga endpoint management och säkerhet till mobila enheter

Bättre att be om tillstånd: bästa praxis för integritet och säkerhet

Bättre att be om tillstånd: bästa praxis för integritet och säkerhet

Redaktörens val

Redaktörens val

Redaktörens val

Redaktörens val

Redaktörens val

Redaktörens val

Populära kategorier

© Copyright sv.theastrologypage.com, 2025 November | Om webbplatsen | Kontakter | Integritetspolicy.