Questo sito utilizza cookie di terze parti per inviarti pubblicità in linea con le tue preferenze. Se vuoi saperne di più clicca QUI 
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. OK

Aspetti di sicurezza dei web services

L'anteprima di questa tesi è scaricabile in PDF gratuitamente.
Per scaricare il file PDF è necessario essere iscritto a Tesionline.
L'iscrizione non comporta alcun costo. Mostra/Nascondi contenuto.

Capitolo 2 Il caso di studio 7 Attualmente molte aziende sono interessate all’evoluzione dei propri sistemi legacy, per rispondere ai nuovi e mutevoli requisiti di business dell’organizzazione. Le principali metodologie utilizzate sono: ξ Downsizing, trasformazione verso architetture client-server. ξ Incapsulamento, definizione di un’interfaccia di alto livello, richiamabile tramite interfacce client standard, che mascherano la reale struttura del software. Il problema principale nello sviluppo di servizi web che incapsulano sistemi legacy è quello della sicurezza. Di solito ogni applicazione legacy è protetta da una propria politica di sicurezza, con la quale il gestore del sistema specifica chi sono gli utenti autorizzati e le abilitazioni di ciascuno alle funzionalità e ai dati dell’applicazione. Nel momento in cui un’azienda espone le proprie applicazioni legacy tramite servizi web, è necessario creare un’infrastruttura di sicurezza che garantisca l’accesso agli utenti autorizzati e protegga l’integrità e la riservatezza dei messaggi scambiati attraverso la rete intranet/internet. Tuttavia, le specifiche di base dei servizi web (SOAP, WSDL, UDDI), non sono sufficienti per realizzare applicazioni sicure. Se si desidera realizzare un servizio web protetto, infatti, è necessario creare una soluzione personalizzata. La maggior parte degli sviluppatori sfrutta l'infrastruttura di protezione del protocollo di trasporto sottostante il servizio in questione, tipicamente HTTP. I web services sono sinonimo di interoperabilità, e di conseguenza le applicazioni che si basano su tali architetture devono poter godere della massima scalabilità disponibile. Per questo motivo si preferisce spostare più ad “alto livello” le informazioni di sicurezza, inserendole nell’intestazione (Header) dei messaggi SOAP, in modo da rendersi indipendenti dal particolare protocollo di trasporto utilizzato. Nell'aprile 2002, Microsoft, IBM e VeriSign hanno compiuto i primi passi per rispondere a questa esigenza attraverso la pubblicazione della specifica WS- Security, che definisce un insieme standard di intestazioni SOAP, che è possibile utilizzare per implementare integrità e riservatezza nelle applicazioni che utilizzano i servizi Web. La specifica WS-Security definisce un meccanismo standard per lo scambio di messaggi sicuri in un ambiente di servizi web e fornisce un importante livello di base che aiuta gli sviluppatori a realizzare servizi web più sicuri [4]. In WS-Security viene definito un elemento intestazione SOAP (SOAP Header) che trasporta i dati relativi alla protezione. Se si utilizza la firma XML (XML Signature), questa intestazione può contenere le informazioni definite

Anteprima della Tesi di Germano Vascelli

Anteprima della tesi: Aspetti di sicurezza dei web services, Pagina 3

Tesi di Laurea

Facoltà: Scienze Matematiche, Fisiche e Naturali

Autore: Germano Vascelli Contatta »

Composta da 71 pagine.

 

Questa tesi ha raggiunto 6649 click dal 20/03/2004.

 

Consultata integralmente 2 volte.

Disponibile in PDF, la consultazione è esclusivamente in formato digitale.