بهبود سطح امنیت فایل wsdl وب سرویس و تفهیم اطلاعات امنیتی جدید بهbpel

پایان نامه
  • وزارت علوم، تحقیقات و فناوری - دانشگاه اصفهان - دانشکده فنی و مهندسی
  • نویسنده آرزو میرطالبی
  • استاد راهنما محمدرضا خیام باشی
  • تعداد صفحات: ۱۵ صفحه ی اول
  • سال انتشار 1390
چکیده

کاربرد معماری سرویس گرا به عنوان نسل جدیدی از معماری های مطرح در محیط های توزیع شده، رو به افزایش است. این معماری مجموعه ای از سرویس های توزیع شده است که با حداقل وابستگی با هم در تعامل هستند. یکی از تکنولوژی های مناسب برای پیاده سازی معماری سرویس گرا، وب سرویس است، زیرا این تکنولوژی بر مبنای xml بوده و می تواند بدون وابستگی به بستر خاصی، ارتباطی یکپارچه را بین سیستم های ناهمگون میسر سازد. از نگاهی دیگر، مبتنی بودن وب سرویس ها بر xml توانسته است امنیت این تکنولوژی را تا حد زیادی به چالش بکشد. پیام های مبادله شده بین سرویس ها (soap) و فایل توصیف وب سرویس(wsdl) از جمله بخش های اساسی هستند که به زبانxml کار می کنند. رویکردهای زیادی برای ارتقا سطح امنیت پیام های وب سرویس پیشنهاد شده است. اما برطبق بررسی های انجام شده در این تحقیق، تاکنون فعالیت چندانی در زمینه امنیت wsdl صورت نگرفته است. فایل توصیف وب سرویس، همان گونه که از نام آن برمی آید، وظیفه توصیف ویژگی ها و قابلیت های وب سرویس را برعهده دارد. متقاضی وب سرویس با مراجعه به این فایل می تواند به اطلاعات مورد نیاز برای استفاده از وب سرویس دست یابد. از طرف دیگر این فایل می تواند در نقش راهنما برای مهاجم هایی عمل کند که قصد تخریب و یا اطلاع یافتن از نحوه عملکرد و سیاست‏های وب سرویس را دارند. در این تحقیق مدلی برای امن کردن فایل توصیف وب سرویس به منظور مقابله با حمله های امنیتی به این فایل، پیشنهاد شده است. برای طراحی مدل از تکنیک های امن سازی پیام های soap الهام گرفته شده است. لازم به ذکر است که این سطح امنیتی تنها برای وب سرویس هایی مناسب است که می خواهند سیاست کاری خود را، از دید مهاجم پنهان کنند. در نهایت، نحوه استفاده از wsdl با وجود این لایه امنیتی، برای bpel تشریح شده و ماژولهای جدیدی برای فراخوانی وب سرویس ایمن شده از طریقbpel، معرفی گردیده است. bpel یک زبان مبتنی بر xml است که برای تعریف پروسه های کسب و کار، با استفاده از وب سرویس ها به کار می رود و هدف اصلی آن، ایجاد هم آهنگی بین وب سرویس های به کار رفته، در جریان کار یک پروسه است.

۱۵ صفحه ی اول

برای دانلود 15 صفحه اول باید عضویت طلایی داشته باشید

اگر عضو سایت هستید لطفا وارد حساب کاربری خود شوید

منابع مشابه

بررسی امنیت وب سرویس در معماری سرویس گرا و ارائه یک مدل امنیتی برای وب سرویس پرداخت الکترونیکی

معماری سرویس گرا امکان توزیع برنامه های کاربردی را در شبکه و اینترنت فراهم می سازد. یعنی می توان برنامه های کاربردی و تحت وب را بصورت سرویس های توزیع شده در کامپیوتر های مختلف، بصورت یکپارچه و یا از راه دور اجرا نمود. به سرویس های استفاده شده در معماری سرویس گرا، وب سرویس گفته می شود. وب سرویس نرم افزاری است که دسترسی به اطلاعات و سیستم های پردازش اطلاعات را بصورت توزیع شده ، بدون وابستگی به مح...

15 صفحه اول

بهبود معماری امنیت سرویس های اساسی در ‏محاسبات ابری

سازمان ها برای امن سازی دارائی های اطلاعاتی شان،بایستی از معماری امنیتی سازمان بهره ببرند. الگوهای امنیتی روش خوبی برای ساختن و تست کردن مکانیزم های جدید امنیتی است. به عنوان مثال الگوی امنیت سازمانی، نمونه ای از معماری مدل محور است که در پی حل مشکلات امنیتی سیستم های اطلاعاتی است. دراین پژوهش کاربردی بارویکرد کیفی و روش تحقیق توصیفی تحلیلی،با مطالعه مبانی نظری ومصاحبه باخبرگان نمونه ای از الگو...

متن کامل

ایجاد یک لایه امنیتی وب سرویس

امروزه اهمیت کاربردهای مبتنی بر وب بر هیچ شخصی پوشیده نیست. با ظهور وب سرویس ها به عنوان یک بستر ارائه خدمات نوین، بسیاری از مجموعه ها از آن برای ارائه خدمات خود به سایرین استفاده کرده اند. در کنار نحوه و کیفیت خدمات رسانی، مسائل امنیتی از مهمترین چالش های پیش روی سرویس های مبتنی بر وب است. از نگاه مهندسی نرم افزار برآورده ساختن امنیت ، می بایست در طول چرخه تولید نرم افزار مورد توجه قرار گیرد. ...

15 صفحه اول

ارائه راهبرد امنیتی در ترکیب وب سرویس و عامل سیار

چکیده : با گسترش روز افزون سیستم های توزیع شده، مدیریت، تعامل و ترکیب این سیستم ها با مشکلاتی مواجه شده است. یکی از تحولات سیستم های توزیع شده در دهه اخیر وب سرویس ها و دیگری سیستم های عامل سیار می باشند عامل سیار و وب سرویس ها ،دو تکنولوژی هستند که نواقص یکدیگر را جبران میکنند و نقش به سزایی را در برنامه های کاربردی الکترونیکی ایفا میکنند. وب سرویس ها بطور ذاتی بستری برای گسترش عامل سیار فراه...

آسه‌آن و تهدیدات جدید امنیتی

اتحادیه ملل جنوب شرق آسیا (آسه‌آن) در سال 1967 میلادی به منظور مقابله با تهدید کمونیسم در منطقه جنوب شرق آسیا به وجود آمد؛ اما با گذشت زمان اعضای آسه‌آن اهداف و فعالیت‌های این سازمان را گسترش دادند و در حوزه‌های دیگر از جمله اقتصادی و تجاری، سیاسی، امنیتی و فرهنگی به تعمیق همکاری‌ها پرداختند، به نحوی که امروزه این نهاد منطقه‌ای به عنوان یکی از الگوهای موفق همگرایی منطقه‌ای در آسیا قلمداد می‌شود...

متن کامل

امنیت انرژی و نظریه مجموعه امنیتی منطقه‌ای

مفهوم امنیت انرژی سالیان اخیر در سطح وسیعی مورد توجه اندیشمندان حوزه روابط بین‌الملل قرار گرفته است و وارد دستورکار مطالعاتی این اندیشمندان شده است. موضوع انرژی در ابتدا بیشتر دارای ابعاد اقتصادی بود،  لیکن در سالیان اخیر و به‌ویژه پس از بحران گازی سال 2006 بین روسیه و اوکراین، ابعاد امنیتی و سیاسی آن نیز پررنگ شده است. پس از وقوع مجدد این بحران در سال 2009،  تنش‌های مکرر در منطقه راهبردی خاورم...

متن کامل

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


نوع سند: پایان نامه

وزارت علوم، تحقیقات و فناوری - دانشگاه اصفهان - دانشکده فنی و مهندسی

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023