Thảo luận về giải pháp

Một phần của tài liệu Tìm hiểu dịch vụ web RESTful và ứng dụng trong xây dựng hệ thống SMSGateway (Trang 41)

Có nhiều lợi thế trong phương pháp bảo vệ nội dung dựa vào các khóa bảo mật nội dung riêng cung cấp cho máy khách thông qua các phiên làm việc được xác thực và bảo mật. Lợi ích đầu tiên và quan trọng nhất đó là theo cách này, kiến trúc bảo mật web có thể liên kết tốt hơn với kiểu kiến trúc REST. Điều này làm cho tất cả lợi thế về khả năng mở rộng bộ đệm của kiểu kiến trúc REST.

Mô hình này đã giảm tải được cho máy chủ một cách đáng kể, nội dung được bảo mật. Khi sử dụng khóa bảo mật nội dung, không cần thiết phải mã hóa cùng một nội dung qua nhiều phiên làm việc. Máy chủ cần phải có cơ chế nội dung một lần duy nhất trong suốt thời gian ở bộ đệm, đối với những dữ liệu mà rất lâu mới thay đổi nội dung như video hoặc hình ảnh.

Máy khách có thể lấy nội dung từ cục bộ hoặc từ bộ đệm từ xa, thậm chí không cần đăng nhập vào ứng dụng web một khi đã nhận được khóa bảo mật nội dung. Việc này cũng có hiệu quả đối với các trường hợp sử dụng offline cho ứng dụng web mà yêu cầu bảo mật nội dung và quyền truy cập. Mặt khác mô hình này cũng cho phép nội dung được phép phân phối trước tới máy khách rồi nhận quyền truy cập và khóa bảo mật nội dung sau. Điều này có một tiền năng là để cải thiện trải nghiệm người dùng trên một số dịch vụ, nơi mà nội dung có thể được tải về và hiện thị cho người dùng ngay tức thì khi có khóa giải mã.

Có nhiều lựa chọn thay thế thực hiện. Ban đầu nếu người phát triển ứng dụng web muốn sử dụng mô hình nội dung mã hóa này để mã hóa, giải mã, quản lý khóa có thể thực hiện điều này ở tầng ứng dụng. Một phương pháp tiếp cận khác là sự mở rộng cần thiết chuẩn hóa với giao thức HTTP. Có rất nhiều công việc phải thực hiện để định nghĩa mô hình này làm việc như thế nào, thử nghiệm và thực tế xác định khác nhau như thế nào giữa các hành vi công nghệ. CMS có thể được dùng cho việc mã hóa nội dung thực và bảo vệ toàn vẹn.

Một phần của tài liệu Tìm hiểu dịch vụ web RESTful và ứng dụng trong xây dựng hệ thống SMSGateway (Trang 41)

Tải bản đầy đủ (PDF)

(81 trang)