نگاهی به وب سرویس ها
در این مقاله نگاهی اجمالی به وب سرویس ها داریم
مقدمه
فن آوری اطلاعات، نحوه ی تعامل و فرآیندهای سنتی را در سراسر جهان تغییر داده است. امروزه، فن آوری به سرعت درحال تغییر و پویایی بوده و وب سرویس ها به منظور بهبود و کارآمد کردن ارتباطات گسترش یافته اند. در واقع، وب سرویس ها سیستم های نرم افزاری هستند که برای پشتیبانی از تعاملات بین برنامه ها بر روی اینترنت توسعه یافت هاند.از مزایای وب سرویس ها می توان به ساده سازی پردازش ها و پیمانه ای بودن اشاره کرد. علاوه بر این، این نوع سرویس هابه دلیل مبتنی بودن بر پیام های XML دارای مدل انعطاف پذیری برای انتقال داد هها می باشند.
اما در کنار این مزایا، باید به تهدیدات امنیتی آ نها نیز توجه داشت. از آن جا که تعامل و بسرویس ها بیشتر مبتنی بروب میباشد، بسیاری از آسیب پذیری هایی که مبتنی بر وب هستند، برای وب سرویس ها نیز مطرح هستند. در کنار این موضوع، خود وب سرویس ها به دلیل وجود شیوه ها و ابزارهای اضافی بر کاربردهای عادی مانند پیام SOAP و یا تجزیه کننده های XML دارای آسیب پذیری های خاص خود می باشند. وب سرویس ها متکی به یک پروتکل نیستند. در این مقاله، ضمن آشنایی با مفاهیم پایه ی وب سرویسها و تهدیدات موجود در انتقال پیام ها، بر روی عوامل امن سازی انتقال پیام در و بسرویس ها تمرکز شده است.
وب سرویس چیست ؟
-2فرض کنید در حال توسع هی یک برنام هی کاربردی هستید که جهت دستیابی به برخی اطلاعات، نیاز به ارتباط با برنامه ی دیگری دارید. به عنوان مثال، برنامه ی جاو ایی را در نظر بگیرید که اطلاعات سهام در آن در هر 5 دقیقه به روزشده و جهت ساد هسازی پردازش می خواهید این اطلاعات را از سایر برنامه ها به دست آورید. یکی از راه های برقراری این ارتباط، مرتب سازی اشیای جاوا و ارسال به برنامه ی مورد نظر است. اما اگر برنامه ی مقصد با زبان C# نوشته شده باشد، قادر به استفاده از اشیای آماده شده توسط برنامه ی جاوا نیست و فرآیند تبادل اطلاعات با مشکل مواجه م یشود. رویکرد دیگر ارسال داده ها، ارسال آن ها در قالب یک فایل متنی است. این راه حل مشکل روش قبل را ندارد، زیرا علاوه بر جاوا، اکثر زبان ها از جمله C# توانایی خواندن فای لهای متنی را دارند. بنابراین، با تعیین یک فرمت داده های توافقی بین این دو برنامه م یتوان داده ها را انتقال داد. اما این رویکرد با مشکل دیگری رو به رو است. فرض کنید برنامه ی جاوای مورد نظر علاوه بر اطلاعات سهام، نیاز به اطلاعات دیگری مانند داده های هواشناسی را هم دارد. برای دستیابی به این داده ها نیاز به تعامل با برنام ههای دیگری است که ممکن است با زبان های مختلفی نوشته شده باشند و از فرمت خاص خود جهت تبادل اطلاعات استفاده کنند. بنابراین، یافتن برنامه ای هماهنگ با فرمت داده های برنامه ی جاوای مورد نظر، نیازمند جستجوی زما نبری است.
راه حل مناسب برای حل دو مشکل بالا، استفاده از یک فرمت فایل یکسان است. فرمتی که مستقل از پلتفرم بوده و برای هم هی برنام هها قابل استفاده باشد. از آن جا که وب سرویس ها بر پایه ی SOAP و XML بنا نهاده شده اند،می توانند راه حل مناسبی باشند XML یا XMLهای مبتنی بر SOAP فن آوری هایی هستند که به وب سرویس ها این امکان را می دهد که با دیگر برنامه ها، حتی اگر آن برنامه ها با زبان های مختلف نوشته شده و بر روی سیستم های عامل مختلفی در حال اجرا باشند، ارتباط داشته باشند. به زبان ساده، وب سرویسها برنامه های مبتنی بر وبی هستند که به طور عمده ای در سطح لایه نمایش دیده می شوند؛ با این تفاوت که معمولا به تنهایی کاری نمی کنند، بلکه توابعی دارند که توسط برنامه های مبتنی بر وب مختلف صدا زده می شوند.