Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 13 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
13
Dung lượng
160,42 KB
Nội dung
Web Security: Các mô hình kiến trúc web Web Security: Các lớp trong kiến trúc web !" #$%&' ()'*+&,+-" .,'/012 34 ,"+53+6' /7'89'/3+63.+"( 1. Lớp trình diễn :"#;<=$+,;.3>?@(A1 $++,;.1B$1>,"3 CDEF$G H1B&3$I(A *&;J K LM9NCFML+" ;'$G5O&;J K 1 1P4 Q+D3+ ,1B1RQQ83>"(S" ;' R&P4 $;J+,/H1P( T3Q1.1B+-J"! T3Q1. /+,;.-';! ,;.II@CIID3+3@F UV;$+$KW3,J..'1 $ 33D?3(A H,,,-J+QI$ 3X+ R, ?@YSZ@EA 1B51G H .,?JI[' 5T;GS3Z333CTSSZF(,;.II@\ +/ ] ;J'.-&^@ZC_(_(GEF( ,;.^TSSZ ^$K++`P1<4 =3\ ,1K .?3??(^1B,$ ;" % 1X +a X +% \ 3 B . ^ @3D Y3 3H W3 '1 $3X+ bG cAbYd@e : G @3 A3A ^+f@ f@ g 33D?3E^hB1M895J RJ+,+3 1+%83$8/i. ^(^\,] ;J'.-&ZTZC_(F( ,;.^S3+ ^S3+$+j@1B,%^@3D Y3 3C^@YF(S3+$,j@$j@ ZC_(kFL@ 3;+$ H++,;.TSSZ3- &j K0;1\,"'P[-& j( l,+,;., A3$,+,;.95J<+/+,;. ,m1B5!Gc?@@ fE 2. Lớp ứng dụng :;?^3$,R;+a X, 1B\(:$;JR,+a X $\', ;H1P%&' \$3+a X ( /-&\+a X! ^@Z(AnS ^@Z(AnS$+C3D+3F1B ,$ H%33D3o&96"Q3 &1&$&R(:K1K J1B1R9$3,p8+pqqpNJr(q .(AnSD+3$-'/P.33D^@Z C^@ZF(^@Z(AnS1BJRQl3++3: s +Cl:sF 3o&96"P+a^@Z(AnSHt-&$3 1BhB%(AnS ( ZTZ ZTZCT;GZ33F$+-&6"R;+ 3Q+a'.;P 1BN1,,P3+,;. +a X+%N3+1M`4 ,(AHMB$ #$0$3TS:(e31B/ 3, /1u=0,/l$j#=$9GV; \v+1/*3,-&,JZTZ1a %$+-&6"`PHP( j@Z j@Z Cj@ ZF < 1B P 1P + , J , $ j @Z33$+-'j3o,$, Q3 TS:g:;+/1RQ,.+, 81X;J K .(l-'$;3o9 0+aj$+/$1G5O1a1B1RCw] 3F$33 x.( SR" ;'6j@Z1BJR$ @NJRj@ZCj@Z3+F(dJRj@ZQ3 $+a XjXJR+a X6( NJRj3>\PQ3+a;33L j@Z( Z ZCZnG3s3: F1B:;?GV;\ L8+ryz{+1MM$Q3+-&6" 8*=+B&' $3oG5O&' [+ 1B P4 K"+(l0,'.Z,/lL,M' 1PJ ,$+31 9C1a'+lFH;Z#=(Z ,3Q$3o954 ;PN+H11B 1>3 ,, ( /-&\, A3$<+/-&\+a X,! Z;3s ;l|)d(AnSE 3. Lớp cơ sở dữ liệu l%&' Cl@e:F;e$+6B-H 0(S ; J 6&$;9N3-'-$9 1B iQ+6BJP,&' (e&' $; 1B ;"Q+6B,63'1 $;1B &3,'4 R%&' ( :%&' 3H 0$+$ &3$ &' $\'3,[, ;H( /'4 R%&' 9>3! f f H+'4 R%&' Ce+@;+ }ed@F ; ;!f@1 &$4 O,-N 3,(f4 O%&' H, 1+. H 0l@e:4 'J+8 &$\,1/B l@e:,3 $,( @~:@ @~:@$'/4 R%&' 4 'Cs3ed +@;+wsed@F3a33D,1B$1>$ Q;J'1 $?3(@~:@u,`P$V' 9N-4 3'1X=J?3( @~:@5,',3 ;S3w@~:131`&' &ll3+ $@l3+ ( ;@~: ;@~:$'4 R%&' +a X+%`PHP$ 1B,$,H 34 ,", ()";@~:/13`1R$#5M ;3Q 1J '1 $ H+'/,$+'MH +Q()/1$M3+63;@~:HMB3, ;6l@e:J(;@~:+#M3$3$J ;@~:L.(A J3,'1 $, ! J?•p3,'1 $<?3: Gf@gbG Yd@eAd@eA3A?@cIIG@3@ f@E ;@~:$+3&MHT'~ Rl%&' 4 '5A-& ;HH 0C@~:F( /'4 R%&' , A3$ < + / ' 4 R % & ' , ! Z3@~: 33D^@;E 4. Mục đích của việc phân lớp )'3Q1R/,3H 0-&094 R#6$+$<.13</, ;H-L >( /,/M9>! • h%Q3+P<.J3+"1/Q &$1-1BoLJ3$( • h-J€%•&,1,"QH -31>4 ;+1aRP+4 ;1 ()M P .QhP QH "'/ %&' /"7H81>,$ $+%'/.Q( 5. Một số kịch bản thông dụng • :"#,1>P1 ;6J+$ ;J()M6M, ;6+$ ;J$31J' /‚Q+ƒ+$1>H " "#;J K G,\4 ;4 RC+3F(U $;QP%L5 R 1 ;61P$ ;JJ( • :%&' H,$3, & 4 ;$1, ()M+95J $31B\"P1>4 ;HH$„ 1=<,3,;1`\$-1Bo( AP $31B\"7„1B;1`\ Jl@e:1a1B„1R$„,3Q+l@e:1a 1BH "L( • l,, -J3o ;61=3>% ,()M!"#-8 ;61P66O 1B5 &&' Ql@e:+$„8 ;6 &' $;-4 , ;H,$3NBC ;6 %H1F(l,R3P&,JH1 +Q7J1B=1„3o,RKP1B \()M!„3oP/1P'4 R%&' @~: @J`SlZr…••<,`,"1B=3> -3o( Web Security: Các mô hình kiến trúc web S3$P-1a"$;,3+( T-+;-P$P€l,+-"P0•(- .+1BV3,.'/()' i, 3+09,#$<.' /7GV+61,,'/( Mô hình 1 lớp S3+-"r,+,;.+,;.% &' 1 1BP6JN+$ ;J+,;."( † 1+!e#$$1>$-/ $ ;J( AB1+!‡+R>H-$P+4 ;+3, m1P,,7R%3(S ;J> 834 ,"6$$,',3'3 ( Mô hình 2 lớp ‡,+-"r3+-"p$;,+,;. 1BP6JN++,;.<+,;.%& ' 1BP6J++,;.,"( † 1+!‡-/4 , $ ;Jm1+31B+ K$314 ,"6$$3+6( AB1+!,;.$m<1> J ++,;.J+,;.R>H-$P+4 ; +3,+a XR1 $;m1P+,;.% %&' 7R+3,( [...].. .Mô hình 3 lớp Trong mô hình 3 lớp này, các máy chủ phục vụ web, ứng dụng web và máy chủ cơ sở dữ liệu đều được thiết lập trên mỗi máy chủ độc lập như hình vẽ Ưu điểm: Dễ dàng vận hành hệ thống và chủ động phòng, chống các nguy cơ tấn công từ tin tặc Nhược điểm: Tốn kém nhiều tài nguyên và quá trình cài đặt Mô hình N lớp Trong mô hình N lớp, mỗi máy chủ phục vụ web, ứng dụng web và máy chủ... mỗi cụm máy chủ độc lập như hình vẽ Đối với nhưng hệ thống cung cấp dịch vụ lớn, đòi hỏi phải có nhiều tài nguyên mới đủ phục vụ người dùng thì mô hình này là giải pháp tốt Ưu điểm: Cung cấp dịch vụ rộng lớn với nhiều người sử dụng Nhược điểm: Tài nguyên nhiều, chi phí cài đặt và vận hành cao Ý nghĩa của việc phân lớp Qua việc phân tích các mô hình trên cho thấy, nếu giữa các lớp không có sự tách biệt... các lớp khác cũng bị ảnh hưởng theo Ví dụ trường hợp tất cả ứng dụng web, cơ sở dữ liệu đều được đặt trên máy chủ phục vụ web thì khi tin tặc tấn công vào máy chủ phục vụ web có thể dẫn đến mã nguồn và cơ sở dữ liệu của ứng dụng đó bị xâm phạm Do vậy, khi triển khai thực tiễn nên thiết kế tách biệt độc lập theo mô hình 3 lớp để tránh tình trạng một lớp bị tấn công và chiếm quyền kiểm soát dẫn đến các. .. lớp bị tấn công và chiếm quyền kiểm soát dẫn đến các lớp khác bị ảnh hưởng Việc phân loại độc lập 3 lớp như trên sẽ tạo điều kiện thuận lợi cho việc vận hành, bảo trì hệ thống cũng như dễ dàng áp dụng các biện pháp bảo vệ đối với mỗi lớp riêng biệt . Web Security: Các mô hình kiến trúc web Web Security: Các lớp trong kiến trúc web . @~: @J`SlZr…••<,`,"1B=3> -3o( Web Security: Các mô hình kiến trúc web S3$P-1a"$;,3+( T-+;-P$P€l,+-"P0•(- .+1BV3,.'/()'. i, 3+09,#$<.' /7GV+61,,'/( Mô hình 1 lớp S3+-"r,+,;.+,;.% &'