بخشی از مقاله
خلاصه
تعاملات امن در مورد وبسرویسها مربوط به امنیت پیام های SOAP میشود . برای رسیدن به این هدف قوانین تائید مجوز جهت دسترسی به منابع و انجام اعمال خاص، ارائه شده است . با ترکیب استانداردهای موجود میتوان اطلاعات امنیتی که بین موجودیتها و دامنهها مبادله میشوند را توصیف نمود. موجودیتها در گروههایی با مجوز های مشخص، دستهبندی میشوند . با گروهبندی موجودیتها و مجوز دادن به آنها میتوان مسئله تامین امنیت پیام های ارسالی بین وب سرویس ها را کنترل نمود.
در این مقاله ابتدا متدهای رمزنگاری جهت امن نمودن پیام SOAP ارائه میشود و در نهایت، تکنیکی جهت ارسال یک درخواست SOAP امن به سرویس دهنده ارائه خواهد شد. این مقاله بر روی نحوه ارسال پیام SOAP تمرکز دارد. در این تکنیک قبل از ارسال SOAP در سمت کلاینت از رمزگذاری استفاده میشود و در سمت سرویسدهنده ابتدا عملیات آشکارسازی پیام صورت میگیرد و پیام ارسال شده در طول پروتکل HTTP از دید حمله کنندگان پیام پنهان میماند.
-1 مقدمه
SOAP چارچوب بنیادین تبادل پیام برای وب سرویس ها است که توسط W3C ارائه شده است. با استفاده ازSOAP وب سرویس هایی که به زبان های مختلف، روی بستر های متفاوت پیاده سازی شدهاند می توانند با هم ارتباط بر قرار کنند. SOAP از لایه انتقال زیرین خود نیز مستقل است، پس این ارتباط به شکلی مستقل از میان افزار و مکانیزم انتقال شبکه شکل می گیرد .
SOAP برای برآوردن این اهداف ، چهار قابلیت اصلی را فراهم میکند:
· یک ساختار پیام استاندارد، بر مبنای XML Infoset
· یک مدل پردازشی، که تعیین میکند سرویس ها چگونه باید پیام ها را پردازش نمایند.
· مکانیزمی برای وابسته سازی پیام های SOAP به پروتکلهای انتقال شبکه
· روشی برای ضمیمه کردن اطلاعات کد شده ی غیر XML به پیام هایSOAP
-2 راه حل های معمول برای امن نمودن پیام های ارسالی بین وب سرویس ها
چهار راهحل معمول برای امن نمودن پیامهای ارسالی بین وبسرویسها وجود دارد که شامل موارد زیر میباشد :
1. HTTP with TLS - HTTPS -
2. XML Signature
3. XML Encryption
4. WS-Security
HTTP with TLS - HTTPS - -1-2
HTTPS ، HTTP ای است که روی یک ارتباط 1TLS اجرا میشود. TLS یک تونل بین کلاینت و سرور ایجاد میکند .دادهای که در طی این تونل ارسال میشود رمزگذاری می شود، بنابراین سمت سرور تائید هویت شده است. از آنجایی که TLS یک پروتکل سطح انتقال2 میباشد، پیامهای انفرادی را محافظت نمیکند و تنها انتقال این پیامها محافظت میشود. پیامها - همانند اسناد - XML با خروج از تونل TLS دیگر امن نیستند
XML Signature -2-2
XML Signature برای ایجاد امضاهای دیجیتال مبتنی بر XML استفاده میشود. داده - یا بخشی از آن - بوسیلهی امضای دیجیتال فرستنده، امضا میشود. دادهی امضا شدهی دیجیتال میتواند در داخل سند یکسانی با امضا قرار بگیرد - شکل . - a-1در نوع دیگر امضا و دادهی امضا شده میتوانند بخشی از سند داده باشند - شکل - b-1 و یا میتواند روی یک Remote URI قرار بگیرد
شکل - XML Signature Position - 1
XML Signature تمامیت پیام XML را تامین میکند، مقصد و منبع پیام را تعیین هویت میکند و انکارناپذیری را تامین مینماید . در شکل - 2 - ساختار کلی این مشخصه نشان داده شده است .
شکل XML Signature Structure - 2 -
در شکل - 3 - یک نمونه استفاده از XML Signature نشان داده شده است
