Bảo mật dịch vụ web (WS Security)

Tác Giả: Randy Alexander
Ngày Sáng TạO: 2 Tháng Tư 2021
CậP NhậT Ngày Tháng: 15 Có Thể 2024
Anonim
WS-Security
Băng Hình: WS-Security

NộI Dung

Định nghĩa - Bảo mật dịch vụ web (WS Security) nghĩa là gì?

Bảo mật Dịch vụ Web (WS Security) là một đặc tả xác định cách các biện pháp bảo mật được triển khai trong các dịch vụ web để bảo vệ chúng khỏi các cuộc tấn công bên ngoài. Đó là một bộ các giao thức đảm bảo an ninh cho các cơ sở dựa trên SOAP bằng cách thực hiện các nguyên tắc bảo mật, tính toàn vẹn và xác thực.


Do các dịch vụ Web độc lập với bất kỳ triển khai phần cứng và phần mềm nào, các giao thức WS-Security cần phải đủ linh hoạt để phù hợp với các cơ chế bảo mật mới và cung cấp các cơ chế thay thế nếu cách tiếp cận không phù hợp. Bởi vì dựa trên SOAP đi qua nhiều trung gian, các giao thức bảo mật cần có khả năng xác định các nút giả và ngăn chặn việc giải thích dữ liệu tại bất kỳ nút nào. WS-Security kết hợp các cách tiếp cận tốt nhất để giải quyết các vấn đề bảo mật khác nhau bằng cách cho phép nhà phát triển tùy chỉnh một giải pháp bảo mật cụ thể cho một phần của vấn đề. Ví dụ: nhà phát triển có thể chọn chữ ký điện tử để không thoái thác và Kerberos để xác thực.

Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.

Techopedia giải thích Bảo mật Dịch vụ Web (WS Security)

Mục đích của WS-Security là đảm bảo rằng giao tiếp giữa hai bên không bị gián đoạn hoặc diễn giải bởi bên thứ ba trái phép. Người nhận cần được đảm bảo rằng thực sự đã được gửi bởi er, và er nên được đảm bảo rằng người nhận không thể từ chối nhận. Cuối cùng, dữ liệu được gửi trong quá trình giao tiếp không nên bị thay đổi bởi một nguồn trái phép. Tất cả dữ liệu liên quan đến bảo mật được thêm vào như một phần của tiêu đề SOAP. Do đó, một chi phí đáng kể được áp dụng cho sự hình thành SOAP khi các cơ chế bảo mật được kích hoạt.


Tiêu đề SOAP WS-Security:
Nhà phát triển có thể tự do lựa chọn bất kỳ cơ chế bảo mật cơ bản hoặc bộ giao thức nào để đạt được mục tiêu của họ. Bảo mật được triển khai bằng cách sử dụng một tiêu đề bao gồm một tập hợp các cặp khóa-giá trị trong đó giá trị thay đổi phù hợp với các thay đổi trong cơ chế bảo mật cơ bản được sử dụng. Cơ chế này giúp xác định danh tính người gọi. Nếu chữ ký số được sử dụng, tiêu đề chứa thông tin về cách nội dung đã được ký và vị trí của khóa được sử dụng để ký.

Thông tin liên quan đến mã hóa cũng được lưu trữ trong tiêu đề SOAP. Thuộc tính ID được lưu trữ như một phần của tiêu đề SOAP, giúp đơn giản hóa việc xử lý. Dấu thời gian được sử dụng như một mức bảo vệ bổ sung chống lại các cuộc tấn công vào tính toàn vẹn. Khi a được tạo, dấu thời gian được liên kết với chỉ báo khi nó được tạo. Dấu thời gian bổ sung được sử dụng khi hết hạn và để cho biết thời điểm nhận được tại nút đích.


Cơ chế xác thực bảo mật WS

  • Cách tiếp cận tên người dùng / mật khẩu: Kết hợp tên người dùng và mật khẩu là một trong những cơ chế xác thực cơ bản được sử dụng và tương tự như các phương thức xác thực dựa trên HTTP Digest và Basic. Phần tử mã thông báo tên người dùng được sử dụng để chuyển thông tin xác thực người dùng để xác thực. Mật khẩu có thể được vận chuyển dưới dạng đơn giản hoặc ở dạng tiêu hóa. Khi sử dụng phương pháp phân loại, mật khẩu được mã hóa bằng kỹ thuật băm SHA1.
  • Cách tiếp cận X.509: Cách tiếp cận này xác định người dùng bằng cơ sở hạ tầng khóa công khai ánh xạ chứng chỉ X.509 tới một người dùng cụ thể. Có thể thêm bảo mật bằng cách sử dụng khóa chung và khóa riêng để mã hóa và giải mã chứng chỉ X.509. Để đảm bảo rằng s không được phát lại, giới hạn thời gian có thể được đặt thành từ chối s đến sau một khoảng thời gian nhất định.
  • Kerberos: Khái niệm về một chiếc vé tạo thành cơ chế cơ bản của Kerberos. Khách hàng cần xác thực với trung tâm phân phối khóa (KDC) bằng cách sử dụng kết hợp tên người dùng / mật khẩu hoặc chứng chỉ X.509. Khi xác thực thành công, người dùng được cấp một vé cấp vé (TGT). Sử dụng TGT, khách hàng cố gắng truy cập dịch vụ cấp vé (TGS). Ở bước này, hai vai trò đầu tiên của nhận dạng và ủy quyền đã kết thúc. Sau đó, khách hàng yêu cầu một vé dịch vụ (ST) để có được một tài nguyên cụ thể từ TGS và được cấp ST. Khách hàng sử dụng ST để truy cập dịch vụ.
  • Chữ ký số: Chữ ký XML được sử dụng để bảo vệ khỏi sửa đổi và giải thích. Việc ký kết phải được thực hiện bởi một bên đáng tin cậy hoặc er thực sự.
  • Mã hóa: Mã hóa XML được sử dụng để bảo vệ dữ liệu khỏi việc giải thích bằng cách không thể đọc được cho bên thứ ba trái phép. Cả hai cách tiếp cận đối xứng và bất đối xứng đều có thể được sử dụng.

WS-Security cho phép các cơ chế bảo mật hiện có được tận dụng một cách thích hợp để ngăn chặn mọi chi phí trong việc kết hợp các cơ chế mới.