بهبود سطح امنیت فایل wsdl وب سرویس و تفهیم اطلاعات امنیتی جدید بهbpel

کاربرد معماری سرویس گرا به عنوان نسل جدیدی از معماری های مطرح در محیط های توزیع شده، رو به افزایش است. این معماری مجموعه ای از سرویس های توزیع شده است که با حداقل وابستگی با هم در تعامل هستند. یکی از تکنولوژی های مناسب برای پیاده سازی معماری سرویس گرا، وب سرویس است، زیرا این تکنولوژی بر مبنای xml بوده و می تواند بدون وابستگی به بستر خاصی، ارتباطی یکپارچه را بین سیستم های ناهمگون میسر سازد. از نگاهی دیگر، مبتنی بودن وب سرویس ها بر xml توانسته است امنیت این تکنولوژی را تا حد زیادی به چالش بکشد. پیام های مبادله شده بین سرویس ها (soap) و فایل توصیف وب سرویس(wsdl) از جمله بخش های اساسی هستند که به زبانxml کار می کنند. رویکردهای زیادی برای ارتقا سطح امنیت پیام های وب سرویس پیشنهاد شده است. اما برطبق بررسی های انجام شده در این تحقیق، تاکنون فعالیت چندانی در زمینه امنیت wsdl صورت نگرفته است. فایل توصیف وب سرویس، همان گونه که از نام آن برمی آید، وظیفه توصیف ویژگی ها و قابلیت های وب سرویس را برعهده دارد. متقاضی وب سرویس با مراجعه به این فایل می تواند به اطلاعات مورد نیاز برای استفاده از وب سرویس دست یابد. از طرف دیگر این فایل می تواند در نقش راهنما برای مهاجم هایی عمل کند که قصد تخریب و یا اطلاع یافتن از نحوه عملکرد و سیاست‏های وب سرویس را دارند. در این تحقیق مدلی برای امن کردن فایل توصیف وب سرویس به منظور مقابله با حمله های امنیتی به این فایل، پیشنهاد شده است. برای طراحی مدل از تکنیک های امن سازی پیام های soap الهام گرفته شده است. لازم به ذکر است که این سطح امنیتی تنها برای وب سرویس هایی مناسب است که می خواهند سیاست کاری خود را، از دید مهاجم پنهان کنند. در نهایت، نحوه استفاده از wsdl با وجود این لایه امنیتی، برای bpel تشریح شده و ماژولهای جدیدی برای فراخوانی وب سرویس ایمن شده از طریقbpel، معرفی گردیده است. bpel یک زبان مبتنی بر xml است که برای تعریف پروسه های کسب و کار، با استفاده از وب سرویس ها به کار می رود و هدف اصلی آن، ایجاد هم آهنگی بین وب سرویس های به کار رفته، در جریان کار یک پروسه است.