امنیت وب بسرویس ها

shape
shape
shape
shape
shape
shape
shape
shape

امنیت و بسرویس ها

در این مقاله به صورت مختصر در مورد امنیت وب بسرویس ها صحبت میکنیم

یازهای امنیتی در وبسرویسها نسبت به صفحات وب، بسیار گسترده تر و حساستر میباشد. وبسرویس ها کارکردهایی را منطبق با منطق کسب و کار در قالبی باز و استاندارد ارائه میکنند، به همین دلیل آسیبپذیرتر از فرآیندهای کسب و کار معمولی هستند. به طور پیشفرض، امنیت یکی از مسائل اصلی توسعه  ی وب سرویسها است. به علاوه، وب سرویسها با برنامههای کاربردی ترکیب شده اند و امنیت وب بسرویس ها باید با زیرساختهای موجود امنیتی سازگار باشد. با توجه به این مطالب، وب سرویسها نیز همانند سایر برنامه های توزیع شده، نیاز به ایجاد امنیت در سطوح مختلف دارند:

پیامهای SOAP که به وسیله ی کابل فرستاده میشوند، باید به صورت محرمانه و بدون دستکاری تحویل مقصد شوند.

سرویس دهنده میبایست از صحت هویت سرویسگیرنده اطمینان یابد.

فایلهای ثبت وقایع نیز باید شامل اطلاعات کافی باشند تا در هنگام بروز حوادث، بتوان زنجیرهای از وقایع را بازسازی کرده و سرویس گیرنده ی مورد نظر را شناسایی کرد.

روشهای فوق برای بیشتر برنامه های توزیع شده معتبر بوده و اکثرا در سطح زیرساخت نیاز به رعایت این اصول میباشد. همچنین، پیاده سازی آنها بیشتر در حوزهی وظایف مدیران سیستم است تا توسعه دهندگان. با این حال، بنا به دلایلی که در ادامه توضیح خواهیم داد، توسعه دهندگان وب سرویس ها نیز باید حداقل از تهدیدات موجود در این حوزه آگاه باشند. زیرا در برخی مواقع نیاز است که با کمک کدنویسی و یا استفاده از برخی مولفه ها به تامین امنیت بیشتر کمک کنند.

منبع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *