واکاوی چالش های استانداردهای امنیت وب سرویس در معماری سرویس گرا
Publish place: 1st National Innovation Conference on Computer Engineering and Information Technology
Publish Year: 1392
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 766
This Paper With 9 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CEIT01_017
تاریخ نمایه سازی: 9 تیر 1393
Abstract:
بهره گیری از معماری سرویس گرا در راستای یکپارچه سازی تعاملات تحت وب به عنوان یکی از رهیافت های جدید برای ساخت سیستم های توزیع شده است که کارکردهای نرم افزاری را در قالب سرویس ارائه می کنند. امروزه بهره گیری از وب سرویس ها به عنوان راهکاری در راستای یکپارچه سازی تعاملات در سطح بنگاه های مختلف مطرح است. به طور کلی حملات و تهدیدات در معماری سرویس گرا متوجه سرویس ها می باشد. تا زمانی که سرویس ها از استانداردها استفاده نمایند، مهاجمین می توانند از نقص های موجود در این استانداردها استفاده نمایند تا به سرویس ها آسیب برسانند. می توان با در نظر گرفتن اصولی در مدل SOA از این تهدیدات و حملات، جلوگیری کرد. این اصول شامل تعامل امن، هویت های توزیع شده و سیاست های توزیع شده می باشند. تعامل امن، رازداری و یکپارچگی و تمامیت پیام ها را تامین می نماید. هویت های توزیع شده به عنوان پایه ای برای اعتبار سنجی، تائید هویت، تمامیت و انکارناپذیری ، استفاده می شوند. سیاست های توزیع شده برای تائید هویت و قابل دسترس بودن، استفاده می شوند.برای حل مسئله امنیت در معماری سرویس گرا راه های گوناگونی پیشنهاد شده که تعدادی از آنها در حال حاضر پیاده سازی شده وقابل استفاده می شاند. اما به هر حال امنیت از جمله مسائلی است که معماران و محققان نرم افزار، پیشرفت آینده معماری سرویس گرا را در ارتباط تنگاتنگ با آن می دانند به همین جهت در مقاله به مواردی اشاره خواهند شد که می توان آنها را راهنمایی برای پیشرفت های آتی این معماری در زمینه امنیت به حساب آورد. در این مقاله ضمن ذکر استانداردهای امنیت وب سرویس به بررسی چالش های امنیت وب سرویس در معماری سرویس گرا پرداخته می شود.
Keywords:
معماری سرویس گرا , وب سرویس , امنیت وب سرویس , محرمانگی , تمامیت داده , انکارپذیری , شناسایی , حق دسترسی , دسترسی پذیری
Authors
سیده مرضیه حسینی
کارشناسی ارشد مهندسی کامپیوتر گرایش نرم افزار
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :