Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Невена Георгиева Господинова
Варна, 2014 г.
I. Въведение в темата
II. Същност на уеб услугите
III. Архитектура и протоколен стек на уеб
услугите
IV. Стандарти и техно...
 За организациите е важно да осигурят
безпроблемна комуникация между
вътрешни бизнес единици, клиенти и
партньори
 Порад...
 Приложения, достъпни от други приложения в
мрежата
 Трябва да бъдат дефинирани и описани, за да
могат да бъдат използва...
 Нямат графичен потребителски интерфейс
 Основната им идея е да предоставят данни,
функции и бизнес логика по платформен...
 Опит за извикване на услугата от потребител с
неизяснена автентикация
 Опит за използване на услугата от потребител
с н...
 Конфиденциалност – необходимата информация
трябва да бъде достъпна само за оторизирани лица
 Цялост (интегритет) – при ...
 Защита на мрежово ниво - IPSec
 Защита на транспортно ниво – SSL, TLS
 Защита на ниво съобщения – XML Encryption,
XML ...
 Представлява сигурност от вид „point-to-
point” и се прилага при комуникация през
мрежата между приложения, работещи на
...
 XML Encryption – защита чрез криптиране
 XML Signature – защита чрез цифрови подписи
 XKMS - описва разпространението ...
Елементите на съобщението
са плик, заглавна част и тяло.
Обикновено маркерите и
цифровите подписи се
поставят в заглавната...
Използва се прокси уеб услуга, която получава
заявки вместо истинската услуга. Така прокси
услугата извършва функциите по ...
Web Services Security Presentation
Web Services Security Presentation
Web Services Security Presentation
Web Services Security Presentation
Upcoming SlideShare
Loading in …5
×
Upcoming SlideShare
Silverlight
Next

Share

Web Services Security Presentation

Сигурност и защита при уеб услугите - презентация

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all

Web Services Security Presentation

  1. 1. Невена Георгиева Господинова Варна, 2014 г.
  2. 2. I. Въведение в темата II. Същност на уеб услугите III. Архитектура и протоколен стек на уеб услугите IV. Стандарти и технологии за защита на уеб услуги
  3. 3.  За организациите е важно да осигурят безпроблемна комуникация между вътрешни бизнес единици, клиенти и партньори  Поради това все по-масово се използват уеб услуги, което налага необходимостта от осигуряване защита на предаваните данни
  4. 4.  Приложения, достъпни от други приложения в мрежата  Трябва да бъдат дефинирани и описани, за да могат да бъдат използвани  Взаимодействието между приложенията се осъществява чрез XML съобщения и Интернет протоколи  За изграждането им най-често се използват стандартите XML, SOAP, WSDL и UDDI
  5. 5.  Нямат графичен потребителски интерфейс  Основната им идея е да предоставят данни, функции и бизнес логика по платформено независим начин (базирани са на стандарта XML)  Представляват ефективно откъм разходи решение за обединяване на информация, разпределена между приложенията
  6. 6.  Опит за извикване на услугата от потребител с неизяснена автентикация  Опит за използване на услугата от потребител с неизяснена автентикация и/или без необходимите права  Възможно е XML съобщението да бъде модифицирано от хакери, като по този начин получателят ще го получи във вид, различен от първоначалния.
  7. 7.  Конфиденциалност – необходимата информация трябва да бъде достъпна само за оторизирани лица  Цялост (интегритет) – при изпращане или получаване на съобщение трябва да сме сигурни, че получените данни не били модифицирани  Достъпност – да се осигури достъп до информацията за лицата, за които е предназначена
  8. 8.  Защита на мрежово ниво - IPSec  Защита на транспортно ниво – SSL, TLS  Защита на ниво съобщения – XML Encryption, XML Signature, XKMS, WS-Security, SAML
  9. 9.  Представлява сигурност от вид „point-to- point” и се прилага при комуникация през мрежата между приложения, работещи на различни хостове  Подходящ е за прилагане към уеб услуги, защото защитава предаваните съобщения, а уеб услугите си комуникират посредством такива
  10. 10.  XML Encryption – защита чрез криптиране  XML Signature – защита чрез цифрови подписи  XKMS - описва разпространението и регистрацията на публичните ключове на цифровите подписи  WS-Security – защита чрез маркери (security tokens), които се включват в съобщението
  11. 11. Елементите на съобщението са плик, заглавна част и тяло. Обикновено маркерите и цифровите подписи се поставят в заглавната част на съобщението, а тялото се криптира.
  12. 12. Използва се прокси уеб услуга, която получава заявки вместо истинската услуга. Така прокси услугата извършва функциите по автентикация и оторизация на клиента, като само при успех той получава достъп до истинската уеб услуга. Подходът за защита може да се приложи както към създавани в момента услуги, така и към вече инсталирани и работещи такива.
  • Gk3223N

    Sep. 23, 2015

Сигурност и защита при уеб услугите - презентация

Views

Total views

401

On Slideshare

0

From embeds

0

Number of embeds

2

Actions

Downloads

0

Shares

0

Comments

0

Likes

1

×