Skip to content

Sicurezza e Web Services

I Web Services hanno rapidamente permesso la standardizzazione e la diffusione di un nuovo modello di comunicazione business to business.

Le motivazioni sono da ricercarsi nelle scelte tecnicologiche e nelle condizioni che hanno posto i padri del modello, caratterstiche che si riassumono in: formato dei dati XML, scalabilità, flessibilità, estensibilità.

Proprio grazie all'ultima delle proprietà elencate, è stato possibile aggiungere, allo stack di protocolli propri dei WS, un ulteriore blocco, necessario a garantire uno scambio dei dati sicuro tra le parti in causa.

Infatti, tutto ciò che rientra nel dominio di sicurezza dei WSs viene gestito in maniera slegata da uno stack protocollare aggiuntivo definito dalle organizzazioni OASIS e W3C, lo stack di sicurezza appunto.

Sicurezza intesa nel senso più ampio del termine, non solo autenticazione e autorizzazione ma anche integrità dei dati. Obbiettivo raggiunto anche con l'ausilio della cifratura.

Si è scelto di evidenziare i problemi e le loro soluzioni, attraverso una sequenza di capitoli che segue un percorso cognitivo scalare. Introducendo i concetti gradualmente, nel momento in cui ne è necessaria la conoscenza.

Si parte dagli standard essenziali dei WS: HTTP, SOAP, XML, XSD, WSDL e UDDI.

Segue l’esame dei principali problemi di sicurezza, da quelli incontrati dagli esperti nella storia e di quelli propri di questo dominio. Il confronto tra le soluzioni attuali e quelle del passato (fondamentali per capire alcune scelte progettuali).

Poi un capitolo dedicato alla crittografia di base per accedere alla teoria su cui si basa lo stack di sicurezza composto da: XML-Signature, XML-Encryption e SAML.

Il protocollo che integra i tre suddetti protocolli è WS-Security e il penultimo capitolo ne approfondisce l'esame, unificando i concetti presentati in precedenza e completando la teoria con l'approfondimento delle sue caratteristiche.

Conclude il documento un esempio pratico di interoperabilità sicura tra due piattaforme distinte una in tecnologia Java e una in tecnologia .NET, dove viene esposto il codice per lo sviluppo nei due ambienti.

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista
Mostra/Nascondi contenuto.
Introduzione 8 INTRODUZIONE L’invasione di Internet non ha soltanto influenzato le abitudini sociali e professionali dell’individuo ma ha determinato un capovolgimento di prospettiva anche nell’organizzazione interna delle aziende. Ha rimodellato il concetto d’ informazione, dandogli un potere e un significato nuovo. Il suo campo d’impiego è il potenziale che noi abbiamo per renderci la vita più facile, ed è infinito. Tutto sta nel come noi riusciamo a sfruttare il contenuto dell’informazione che Internet è in grado di fornirci. Questi sono stati i pensieri che hanno mosso i primi passi nello sviluppo dei Web- Services. Infatti i Web Services hanno le potenzialità per essere il prossimo grandioso paradigma che potrebbe cambiare definitivamente l’informatica come noi la conosciamo. Ci chiediamo allora cosa dobbiamo pagare in cambio di una serie di vantaggi così evidente. Ebbene, per mantenere tutte le grandi aspettative dei Web Services, e dunque permetterne una larga diffusione è necessario mettere in primo piano gli aspetti di sicurezza. Per fare ciò compiremo un percorso logico che ci permetterà di osservare i vari aspetti di questa nuova tecnologia. Analizzeremo nel Capitolo 1 gli standard sui quali sono stati fondati i Web Services che ci forniranno la conoscenze tecniche fondamentali. Il Capitolo 2 ci permetterà di capire l’ambito di utilizzo di questa tecnologia e il perché è stato necessario introdurla. Qui faremo una regressione alle precedenti soluzioni e ai problemi che i Web Services risolvono. Dopo essere entrati più in dettaglio nel dominio operativo dei Web Services, analizzeremo, nel Capitolo 3, quali sono i principali problemi di sicurezza che nascono e interessano gli standard e le scelte di progettazione dei Web Services. Col Capitolo 4, infatti, sarà necessario introdurre elementi di crittografia importanti per la comprensione del secondo set

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista
Il miglior software antiplagio

L'unico servizio antiplagio competitivo nel prezzo che garantisce l'aiuto della nostra redazione nel controllo dei risultati.
Analisi sicura e anonima al 100%!
Ottieni un Certificato Antiplagio dopo la valutazione.

Informazioni tesi

  Autore: Paride Giovacchini
  Tipo: Tesi di Laurea
  Anno: 2004-05
  Università: Università degli Studi di Bologna
  Facoltà: Ingegneria
  Corso: Informatica
  Relatore: Antonio Corradi
  Lingua: Italiano
  Num. pagine: 155

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l’utente che consulta la tesi volesse citarne alcune parti, dovrà inserire correttamente la fonte, come si cita un qualsiasi altro testo di riferimento bibliografico.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Per tradurre questa tesi clicca qui »
Scopri come funziona »

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave

certificati
certificati digitali
cifratura
crittografia
decifratura
decrypt
encrypt
saml
security
service
services
sicurezza
soap
web
web service
web services
ws-security
xml
xml encryption
xml signature

Tesi correlate


Non hai trovato quello che cercavi?


Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti


Come si scrive una tesi di laurea?


A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.


La tesi l'ho già scritta,
ora cosa ne faccio?


La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi