O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.
Невена Георгиева Господинова
Варна, 2014 г.
I. Въведение в темата
II. Същност на уеб услугите
III. Архитектура и протоколен стек на уеб
услугите
IV. Стандарти и техно...
 За организациите е важно да осигурят
безпроблемна комуникация между
вътрешни бизнес единици, клиенти и
партньори
 Порад...
 Приложения, достъпни от други приложения в
мрежата
 Трябва да бъдат дефинирани и описани, за да
могат да бъдат използва...
 Нямат графичен потребителски интерфейс
 Основната им идея е да предоставят данни,
функции и бизнес логика по платформен...
 Опит за извикване на услугата от потребител с
неизяснена автентикация
 Опит за използване на услугата от потребител
с н...
 Конфиденциалност – необходимата информация
трябва да бъде достъпна само за оторизирани лица
 Цялост (интегритет) – при ...
 Защита на мрежово ниво - IPSec
 Защита на транспортно ниво – SSL, TLS
 Защита на ниво съобщения – XML Encryption,
XML ...
 Представлява сигурност от вид „point-to-
point” и се прилага при комуникация през
мрежата между приложения, работещи на
...
 XML Encryption – защита чрез криптиране
 XML Signature – защита чрез цифрови подписи
 XKMS - описва разпространението ...
Елементите на съобщението
са плик, заглавна част и тяло.
Обикновено маркерите и
цифровите подписи се
поставят в заглавната...
Използва се прокси уеб услуга, която получава
заявки вместо истинската услуга. Така прокси
услугата извършва функциите по ...
Web Services Security Presentation
Web Services Security Presentation
Web Services Security Presentation
Web Services Security Presentation
Próximos SlideShares
Carregando em…5
×

Web Services Security Presentation

378 visualizações

Publicada em

Сигурност и защита при уеб услугите - презентация

Publicada em: Software
  • Seja o primeiro a comentar

Web Services Security Presentation

  1. 1. Невена Георгиева Господинова Варна, 2014 г.
  2. 2. I. Въведение в темата II. Същност на уеб услугите III. Архитектура и протоколен стек на уеб услугите IV. Стандарти и технологии за защита на уеб услуги
  3. 3.  За организациите е важно да осигурят безпроблемна комуникация между вътрешни бизнес единици, клиенти и партньори  Поради това все по-масово се използват уеб услуги, което налага необходимостта от осигуряване защита на предаваните данни
  4. 4.  Приложения, достъпни от други приложения в мрежата  Трябва да бъдат дефинирани и описани, за да могат да бъдат използвани  Взаимодействието между приложенията се осъществява чрез XML съобщения и Интернет протоколи  За изграждането им най-често се използват стандартите XML, SOAP, WSDL и UDDI
  5. 5.  Нямат графичен потребителски интерфейс  Основната им идея е да предоставят данни, функции и бизнес логика по платформено независим начин (базирани са на стандарта XML)  Представляват ефективно откъм разходи решение за обединяване на информация, разпределена между приложенията
  6. 6.  Опит за извикване на услугата от потребител с неизяснена автентикация  Опит за използване на услугата от потребител с неизяснена автентикация и/или без необходимите права  Възможно е XML съобщението да бъде модифицирано от хакери, като по този начин получателят ще го получи във вид, различен от първоначалния.
  7. 7.  Конфиденциалност – необходимата информация трябва да бъде достъпна само за оторизирани лица  Цялост (интегритет) – при изпращане или получаване на съобщение трябва да сме сигурни, че получените данни не били модифицирани  Достъпност – да се осигури достъп до информацията за лицата, за които е предназначена
  8. 8.  Защита на мрежово ниво - IPSec  Защита на транспортно ниво – SSL, TLS  Защита на ниво съобщения – XML Encryption, XML Signature, XKMS, WS-Security, SAML
  9. 9.  Представлява сигурност от вид „point-to- point” и се прилага при комуникация през мрежата между приложения, работещи на различни хостове  Подходящ е за прилагане към уеб услуги, защото защитава предаваните съобщения, а уеб услугите си комуникират посредством такива
  10. 10.  XML Encryption – защита чрез криптиране  XML Signature – защита чрез цифрови подписи  XKMS - описва разпространението и регистрацията на публичните ключове на цифровите подписи  WS-Security – защита чрез маркери (security tokens), които се включват в съобщението
  11. 11. Елементите на съобщението са плик, заглавна част и тяло. Обикновено маркерите и цифровите подписи се поставят в заглавната част на съобщението, а тялото се криптира.
  12. 12. Използва се прокси уеб услуга, която получава заявки вместо истинската услуга. Така прокси услугата извършва функциите по автентикация и оторизация на клиента, като само при успех той получава достъп до истинската уеб услуга. Подходът за защита може да се приложи както към създавани в момента услуги, така и към вече инсталирани и работещи такива.

×