thuyết trình web service security
W E B S E R V I C E S E R C U R i T Y W E B S E R V I C E S E R C U R i T Y GVHD: Nguyễn Văn Hoàng Mục lục ! "#$ %" &' ( Lời mở đầu • )* +,#-!+./"01 2 ,3(% "'%4 1 %5 "6 %(37801 97:3 (% (;" <02=<7>1 • %-1-,=<? "3@16-A"76 %(387- %6 " #$01 9+B=C"D1%?E(F !6-A" • )*"G%-@1 7+ 1.01 2'A"1 % 1H "#$I:J7K"#D=<1 % -3 C7"+"G/"6 4 (;"<%- "L "1"%1(>" "%"0L2-(% /6"@1"1""3/ MD "4D%-1-%3"!N(%=14 >1 O= = C 1(>"(B5" "L3"!N4(%=11(>=<1 % "O==P(% "G01 9" Nội dung • )"Q"";1@1RMS(M=$T7 =(% "3 "C/"+B "' K'4 "U BK"8 +V 6G16NW !66 -A"K"6"1 "#01> 713" %=<XK' @1D+B# YZI • =(% /6/"+V "N+B "<"3 "#01 /"+V "N[\%+B=EW4 > 6NW/"2 6 • &"#/"W "%#G(/ L"7 -/ K]NW% • ^U B "1 6G16 "%"/"K"#_" 7"/"5/"6 4 "/%` L • &"#/"W "%#G(/ L"7 -/ K]NW% • ^U B "1 6G16 "%"/"K"#_" 7"/"5/"6 4 "/%` L • MDK"8NW !6 71 "N%Q"1G(3<1 !2!`%"4721 K"8 6=EW • )>,01"3 +V 6a/"3/"6 4`% • )"ab-"3 "CA""B/7=</"N >/@1"3 "C7">6 "%""> 7/"6 4"3 "C"1"% +V 6 "30,"3 "C@161""3/K"67c • MDK"8NW !6 71 "N%Q"1G(3<1 !2!`%"4721 K"8 6=EW • )>,01"3 +V 6a/"3/"6 4`% • )"ab-"3 "CA""B/7=</"N >/@1"3 "C7">6 "%""> 7/"6 4"3 "C"1"% +V 6 "30,"3 "C@161""3/K"67c • "G "3 ">(,=d?-1%K" "1"' @1=713K"# "1-H7D "4(U' 6- K"6"K"#+B2/7 "'61 "N"3"%" • MD06""b"=K"'+JK"DXX 7'1 %% • "G "3 ">(,=d?-1%K" "1"' @1=713K"# "1-H7D "4(U' 6- K"6"K"#+B2/7 "'61 "N"3"%" • MD06""b"=K"'+JK"DXX 7'1 %% ! /(ef ==g (hi1 "N -/C +BVT %1 "N "1-H6 "#3/<1 !ZI01>6-A"7 "# "+=EW1 "N^))g "# j=/$11k# G# 6Q"W lQ"";16"# = " a/"6/ H06 @1ZI j "++B=EWK' "B/, ZI="1%eg4/ =01 $"" [=1(j=/$7j=-1 1$k)5""B/7K"6/"6%# 18 lQ"";1 =C "%"/""' 6 "#$%-7"/"m/6( - n%""G "#$+B-! K"=EW= Cấu trúc tổng quan của Web service Cấu trúc tổng quan của Web service • =(% 6""b4A""B/6NW !OSk1=1//(1$=T • M6NWD "4=EW6 "%"/"K"6"14 > "%" Q"W7M6 "%"/"%- +B9/"+V "NegS&"6/"+V "Nge)7io)T!K"#Q://"pO1((K" - ? 6 "%"/"!%6-"@ %&'()*&+, • l4?2-< O=7"a 1 "<"36+,=1q Bước 1 qlQ"";1%?2-<6"N876Q"W%==d /S=EW#Gr11"s">T Bước 2 : )>j"= Bước 3 qZ2-<eg="= Bước 4 ql8KFj,[jj= -4"/"m/6( D "4n "-% -? Bước 5 qM( "p(j% *D?2-<eg( 4D "4K' C,eg= Bước 6 qZ2-<NW/"51( S"s">=EWr11T%=1D 9 "<"3= "#013K' C ,eg= / • %-1-=1 /"6 47"G(;"< =CD "46/W%A""B/=(% K"6(,"+Q"W"9(9%/"2(>$ NS"3 "C "+3DK' C'O/ 1(4nK'6 "#$ "' Tt • NW"6Q"W(Q"S/6m7 "#$ Q14cT76>(F6"%01>7 "#$ "+V>"+67 u6"C67601>c "1-Q"W1Q" < -'S"v%vMT"+ : m6-1-7 "#$ "!?c 0122'345''6'78 • )01" "'Ku7"%(> 61 "N%V"'.+B >1"Y6/N" 1 %% "#$ % "#$. "1-H " "1 2-)+,K1""+"wD" "#$71-x"y "!"-! ,"+1"6-"@% !> • lC,U"3 "C "#$C91%"0$b(% (, [...]... là tất cả thông tin liên quan tới an ninh đề Đặc tả bảo đảm an ninh dịch vụ Web (WS -Security) cung c ấp an ninh ở mức thông điệp Thường được kết hợp với bảo đảm an ninh ở mức truỳên t ải Những thành phần mở rộng của web service security • • web service security chỉ là một lớp trong nhiề u lớp của một giải pháp an toàn web service đ ầy đủ, nên cần một mô hình an toàn chung lớ n hơn để có thể bao... Internet thì không hoàn toàn an toàn Gần đây, các dịch vụ web đã thu hút được ngày càng nhiều mối quan tâm chung từ phía cộng đồng Dịch vụ Web liên kết và tương tác với các ứng dụng q ua Internet, chính vì vậy bảo mật là một vấn đề được quan tâm khi các công ty tiến tới kết hợp ứng dụng với một dịch vụ Web Định nghĩa web service Security • • • WS -Security là một chuẩn an toàn bao trùm cho SOAP và cả... LUẬN • Ngày nay công nghệ web services đã và đang được triển khai và ứng dụng trong rất nhiều lĩnh vực khác nhau bao gồm cả những lĩnh vực nhạy cảm , đòi hỏi tính an toàn cao như tài chính , ngân hàng ,…do đó web service cần cung cấp một mức an toàn đủ để hỗ trợ những công việc như thế • sử sụng ws security và các thành phần của nó giúp cho thông tin trao đổi trên web services trở nên an toàn hơn... nhiên, mục tiêu của bảo mật không chỉ nằm gói gọn trong lĩnh vực bảo vệ thôn g tin mà còn nhiều phạm trù khác như kiểm duyệt web, bảo mật internet, bảo mậ t http, bảo mật trên các hệ thống thanh toán điện tử và giao dịch trực tuyến… An toàn cho Web service 1 • • An toàn cho Web service: Từ những ngày đầu của Internet, người ta đã quan tâm đến tính an toàn tr ong trao đổi thông tin.Mặc dù, không có... cơ chế an toàn cho web service phải đòi hỏi sao cho người dùng không cảm thấy qúa phức tạp tạo một sự gò bó • Đó việc chọn cơ chế an toàn nào trong ws security thì phụ thuộc nhiều vào loại service và những tính năng mà servive này cung cấp • Bên cạnh đó còn một điểm cần quan tâm đó là sự an toàn không chỉ phụ thuộc vào những giải thuật, những tiêu chuẩn, và nhữn g cơ chế mà ws security mang lại... khi muốn xây dựng những web service toàn vẹn và tin cậy Nó được thiết kế mang tính mở nhằm có thể hướng tới những mô hình an t oàn khác bao gồm PKI, Kerberos, và SSL WS security cung cấp nhiều hỗ trợ cho nhiều cơ chế an toàn khác nhau, nhiều kh uôn dạng chữ ký, và nhiều công nghệ mã hóa Nó đảm bảo cho tính an toàn, sự t oàn vẹn thông điệp, và tính tin cậy của thông điệp ws security chỉ là một lớp... service đ ầy đủ, nên cần một mô hình an toàn chung lớ n hơn để có thể bao phủ tất cả các khía cạnh a n toàn khác Trong mô hình này các thành phần quan trọng bao gồm: Những thành phần mở rộng của web service security • WS-SecureConversation Describes: cho phép quản lý và xác nhận message trao đổi giữa các phần, bao gồm sự trao đổi ngữ cảnh a n toàn , thiết lập , dẫn xuất ra những session • WS-Authentication... uôn dạng chữ ký, và nhiều công nghệ mã hóa Nó đảm bảo cho tính an toàn, sự t oàn vẹn thông điệp, và tính tin cậy của thông điệp ws security chỉ là một lớp trong nhiều lớp của một giải pháp an toàn web service Chứng thực trong một ứng dụng Phía client Phía Server •Cung cấp một dấu hiệu an toàn •Để cấu hình server an toàn cần có một trong tập tin mô tả •Chỉ rõ một callback handler để đọc •Chỉ rõ một... chứng thực và chính sách chứng thực • WS-Policy Describes: cho phép quản lý những ràng buộc của nhữ ng chính sách an toàn ở các điểm trung gian và đầu cuối • WS-Trust Describes: khung cho phép những web service an toàn trao đổi , tương tác với nhau Một chuẩn an toàn chung cho các hệ thống giao dịch trên mạng thường phải tập trung và o • • • • • • • Identification: định danh được những ai truy cập... xem có hợp lệ hay không •Chỉ rõ giải thuật mà khóa sử dụng làm cho có hiệu lực tínḥ toàn vẹn của message gửi đến •cung cấp thông tin chữ ký trong message phản hồi Các hình thức đảm bảo an ninh dịch vụ web Bảo đảm an ninh ở mức truyền tải • Là cơ chế an ninh điểm tới điểm (Point to Point), dùng cho vi Bảo đảm an ninh ở mức thông điệp • ệc nhận dạng và xác thực các bên, bảo đảm tính tòan vẹn và bảo mật . "#$+B-! K"=EW= Cấu trúc tổng quan của Web service Cấu trúc tổng quan của Web service • =(% 6""b4A""B/6NW. 63 E%1Q" < -'c '4>4 1. An toàn cho Web service: •. )*"G%-@1 7+ 1.01 2'A"1 %. ==1 /""_ Phía client Phía Server Các hình thức đảm bảo an ninh dịch vụ web Bảo đảm an ninh ở mức truyền tải • %V"'1"4 ,4Sg g