Questo sito utilizza cookie di terze parti per inviarti pubblicità in linea con le tue preferenze. Se vuoi saperne di più clicca QUI 
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. OK

Sicurezza e Web Services

I Web Services hanno rapidamente permesso la standardizzazione e la diffusione di un nuovo modello di comunicazione business to business.

Le motivazioni sono da ricercarsi nelle scelte tecnicologiche e nelle condizioni che hanno posto i padri del modello, caratterstiche che si riassumono in: formato dei dati XML, scalabilità, flessibilità, estensibilità.

Proprio grazie all'ultima delle proprietà elencate, è stato possibile aggiungere, allo stack di protocolli propri dei WS, un ulteriore blocco, necessario a garantire uno scambio dei dati sicuro tra le parti in causa.

Infatti, tutto ciò che rientra nel dominio di sicurezza dei WSs viene gestito in maniera slegata da uno stack protocollare aggiuntivo definito dalle organizzazioni OASIS e W3C, lo stack di sicurezza appunto.

Sicurezza intesa nel senso più ampio del termine, non solo autenticazione e autorizzazione ma anche integrità dei dati. Obbiettivo raggiunto anche con l'ausilio della cifratura.

Si è scelto di evidenziare i problemi e le loro soluzioni, attraverso una sequenza di capitoli che segue un percorso cognitivo scalare. Introducendo i concetti gradualmente, nel momento in cui ne è necessaria la conoscenza.

Si parte dagli standard essenziali dei WS: HTTP, SOAP, XML, XSD, WSDL e UDDI.

Segue l’esame dei principali problemi di sicurezza, da quelli incontrati dagli esperti nella storia e di quelli propri di questo dominio. Il confronto tra le soluzioni attuali e quelle del passato (fondamentali per capire alcune scelte progettuali).

Poi un capitolo dedicato alla crittografia di base per accedere alla teoria su cui si basa lo stack di sicurezza composto da: XML-Signature, XML-Encryption e SAML.

Il protocollo che integra i tre suddetti protocolli è WS-Security e il penultimo capitolo ne approfondisce l'esame, unificando i concetti presentati in precedenza e completando la teoria con l'approfondimento delle sue caratteristiche.

Conclude il documento un esempio pratico di interoperabilità sicura tra due piattaforme distinte una in tecnologia Java e una in tecnologia .NET, dove viene esposto il codice per lo sviluppo nei due ambienti.

Mostra/Nascondi contenuto.
Introduzione 8 INTRODUZIONE L’invasione di Internet non ha soltanto influenzato le abitudini sociali e professionali dell’individuo ma ha determinato un capovolgimento di prospettiva anche nell’organizzazione interna delle aziende. Ha rimodellato il concetto d’ informazione, dandogli un potere e un significato nuovo. Il suo campo d’impiego è il potenziale che noi abbiamo per renderci la vita più facile, ed è infinito. Tutto sta nel come noi riusciamo a sfruttare il contenuto dell’informazione che Internet è in grado di fornirci. Questi sono stati i pensieri che hanno mosso i primi passi nello sviluppo dei Web- Services. Infatti i Web Services hanno le potenzialità per essere il prossimo grandioso paradigma che potrebbe cambiare definitivamente l’informatica come noi la conosciamo. Ci chiediamo allora cosa dobbiamo pagare in cambio di una serie di vantaggi così evidente. Ebbene, per mantenere tutte le grandi aspettative dei Web Services, e dunque permetterne una larga diffusione è necessario mettere in primo piano gli aspetti di sicurezza. Per fare ciò compiremo un percorso logico che ci permetterà di osservare i vari aspetti di questa nuova tecnologia. Analizzeremo nel Capitolo 1 gli standard sui quali sono stati fondati i Web Services che ci forniranno la conoscenze tecniche fondamentali. Il Capitolo 2 ci permetterà di capire l’ambito di utilizzo di questa tecnologia e il perché è stato necessario introdurla. Qui faremo una regressione alle precedenti soluzioni e ai problemi che i Web Services risolvono. Dopo essere entrati più in dettaglio nel dominio operativo dei Web Services, analizzeremo, nel Capitolo 3, quali sono i principali problemi di sicurezza che nascono e interessano gli standard e le scelte di progettazione dei Web Services. Col Capitolo 4, infatti, sarà necessario introdurre elementi di crittografia importanti per la comprensione del secondo set

Tesi di Laurea

Facoltà: Ingegneria

Autore: Paride Giovacchini Contatta »

Composta da 155 pagine.

 

Questa tesi ha raggiunto 7323 click dal 26/04/2005.

 

Consultata integralmente 16 volte.

Disponibile in PDF, la consultazione è esclusivamente in formato digitale.