Trang Chủ Bảo vệ Bảo mật dịch vụ web (bảo mật ws) - định nghĩa từ techopedia

Bảo mật dịch vụ web (bảo mật ws) - định nghĩa từ techopedia

Mục lục:

Anonim

Định nghĩa - Bảo mật dịch vụ web (WS Security) nghĩa là gì?

Bảo mật Dịch vụ Web (WS Security) là một đặc tả xác định cách các biện pháp bảo mật được triển khai trong các dịch vụ web để bảo vệ chúng khỏi các cuộc tấn công bên ngoài. Nó là một bộ các giao thức đảm bảo an toàn cho các thông điệp dựa trên SOAP bằng cách thực hiện các nguyên tắc bảo mật, tính toàn vẹn và xác thực.

Do các dịch vụ Web độc lập với bất kỳ triển khai phần cứng và phần mềm nào, các giao thức WS-Security cần phải đủ linh hoạt để phù hợp với các cơ chế bảo mật mới và cung cấp các cơ chế thay thế nếu cách tiếp cận không phù hợp. Do các thông báo dựa trên SOAP đi qua nhiều trung gian, các giao thức bảo mật cần có khả năng xác định các nút giả và ngăn chặn việc giải thích dữ liệu tại bất kỳ nút nào. WS-Security kết hợp các cách tiếp cận tốt nhất để giải quyết các vấn đề bảo mật khác nhau bằng cách cho phép nhà phát triển tùy chỉnh một giải pháp bảo mật cụ thể cho một phần của vấn đề. Ví dụ: nhà phát triển có thể chọn chữ ký điện tử để không thoái thác và Kerberos để xác thực.

Techopedia giải thích Bảo mật Dịch vụ Web (WS Security)

Mục đích của WS-Security là đảm bảo rằng giao tiếp giữa hai bên không bị gián đoạn hoặc diễn giải bởi bên thứ ba trái phép. Người nhận cần được đảm bảo rằng tin nhắn thực sự được gửi bởi người gửi và người gửi nên được đảm bảo rằng người nhận không thể từ chối nhận tin nhắn. Cuối cùng, dữ liệu được gửi trong quá trình giao tiếp không nên bị thay đổi bởi một nguồn trái phép. Tất cả dữ liệu liên quan đến bảo mật được thêm vào như một phần của tiêu đề SOAP. Do đó, một chi phí đáng kể được áp dụng cho việc hình thành thông báo SOAP khi các cơ chế bảo mật được kích hoạt.

Tiêu đề SOAP WS-Security:

Nhà phát triển có thể tự do lựa chọn bất kỳ cơ chế bảo mật cơ bản hoặc bộ giao thức nào để đạt được mục tiêu của họ. Bảo mật được triển khai bằng cách sử dụng một tiêu đề bao gồm một tập hợp các cặp khóa-giá trị trong đó giá trị thay đổi phù hợp với các thay đổi trong cơ chế bảo mật cơ bản được sử dụng. Cơ chế này giúp xác định danh tính của người gọi. Nếu chữ ký số được sử dụng, tiêu đề chứa thông tin về cách nội dung đã được ký và vị trí của khóa được sử dụng để ký tin nhắn.

Thông tin liên quan đến mã hóa cũng được lưu trữ trong tiêu đề SOAP. Thuộc tính ID được lưu trữ như một phần của tiêu đề SOAP, giúp đơn giản hóa việc xử lý. Dấu thời gian được sử dụng như một mức bảo vệ bổ sung chống lại các cuộc tấn công vào tính toàn vẹn của thông điệp. Khi một tin nhắn được tạo, dấu thời gian được liên kết với thông báo cho biết khi nào nó được tạo. Dấu thời gian bổ sung được sử dụng khi hết hạn tin nhắn và để cho biết khi nào tin nhắn được nhận tại nút đích.

Cơ chế xác thực bảo mật WS

  • Cách tiếp cận tên người dùng / mật khẩu: Kết hợp tên người dùng và mật khẩu là một trong những cơ chế xác thực cơ bản được sử dụng và tương tự như các phương thức xác thực dựa trên HTTP Digest và Basic. Phần tử mã thông báo tên người dùng được sử dụng để chuyển thông tin xác thực người dùng để xác thực. Mật khẩu có thể được vận chuyển dưới dạng văn bản thuần túy hoặc ở dạng tiêu hóa. Khi sử dụng phương pháp phân loại, mật khẩu được mã hóa bằng kỹ thuật băm SHA1.
  • Cách tiếp cận X.509: Cách tiếp cận này xác định người dùng bằng cơ sở hạ tầng khóa công khai ánh xạ chứng chỉ X.509 tới một người dùng cụ thể. Có thể thêm bảo mật bằng cách sử dụng khóa chung và khóa riêng để mã hóa và giải mã chứng chỉ X.509. Để đảm bảo rằng các tin nhắn không được phát lại, có thể đặt giới hạn thời gian để từ chối các tin nhắn đến sau một khoảng thời gian nhất định.
  • Kerberos: Khái niệm về một chiếc vé tạo thành cơ chế cơ bản của Kerberos. Khách hàng cần xác thực với trung tâm phân phối khóa (KDC) bằng cách sử dụng kết hợp tên người dùng / mật khẩu hoặc chứng chỉ X.509. Khi xác thực thành công, người dùng được cấp một vé cấp vé (TGT). Sử dụng TGT, khách hàng cố gắng truy cập dịch vụ cấp vé (TGS). Ở bước này, hai vai trò đầu tiên của nhận dạng và ủy quyền đã kết thúc. Sau đó, khách hàng yêu cầu một vé dịch vụ (ST) để có được một tài nguyên cụ thể từ TGS và được cấp ST. Khách hàng sử dụng ST để truy cập dịch vụ.
  • Chữ ký số: Chữ ký XML được sử dụng để bảo vệ thông điệp khỏi sửa đổi và giải thích. Việc ký kết phải được thực hiện bởi một bên đáng tin cậy hoặc người gửi thực sự.
  • Mã hóa: Mã hóa XML được sử dụng để bảo vệ dữ liệu khỏi việc giải thích bằng cách không thể đọc được cho bên thứ ba trái phép. Cả hai cách tiếp cận đối xứng và bất đối xứng đều có thể được sử dụng.

WS-Security cho phép các cơ chế bảo mật hiện có được tận dụng một cách thích hợp để ngăn chặn mọi chi phí trong việc kết hợp các cơ chế mới.

Bảo mật dịch vụ web (bảo mật ws) - định nghĩa từ techopedia