Questo sito utilizza cookie di terze parti per inviarti pubblicità in linea con le tue preferenze. Se vuoi saperne di più clicca QUI 
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. OK

Aspetti di sicurezza dei web services

L'anteprima di questa tesi è scaricabile in PDF gratuitamente.
Per scaricare il file PDF è necessario essere iscritto a Tesionline.
L'iscrizione non comporta alcun costo. Mostra/Nascondi contenuto.

Capitolo 2 Il caso di studio 8 dallo standard XML Signature che indicano in che modo il messaggio è stato firmato, quale chiave è stata usata e il valore risultante della firma. In modo analogo, se un elemento all'interno del messaggio è crittografato, l'intestazione di WS-Security può contenere le informazioni di crittografia, ad esempio quelle specificate dallo standard XML Encryption. WS-Security non specifica il formato della firma o della crittografia. Specifica, invece, come incorporare in un messaggio SOAP le informazioni sulla protezione, definite in base ad altre specifiche. Oltre a sfruttare protocolli esistenti per l'autenticazione, l'integrità e la riservatezza dei messaggi, WS-Security definisce un meccanismo per il trasferimento di semplici credenziali dell'utente mediante l'elemento UsernameToken. Definisce, inoltre, un elemento BinarySecurityToken per l'invio di token binari utilizzati per la crittografia o la firma dei messaggi. Nell'intestazione i messaggi possono memorizzare informazioni sul mittente, sul modo in cui il messaggio è stato firmato e sul modo in cui è stato crittografato. Poiché mantiene tutte le informazioni sulla protezione nella parte SOAP del messaggio, WS-Security rappresenta una soluzione end-to- end per la protezione dei servizi Web. Dal momento che tutte le informazioni sono incluse nel messaggio stesso, il tipo di trasporto utilizzato è indifferente. Il messaggio è ugualmente protetto, indipendentemente dal fatto che venga trasmesso via HTTP o tramite posta elettronica. Quando si utilizzano dei meccanismi di sicurezza è necessario specificare le politiche di sicurezza, con le quali si definiscono i requisiti di sicurezza per un particolare servizio web. Per esempio, se un servizio web è protetto da WS-Security è necessario specificare le tipologie di credenziali richieste dal servizio (certificati digitali, password, ecc.), così come gli algoritmi accettati per la firma e la crittografia dei messaggi. Microsoft e IBM hanno pubblicato il documento WS-Policy, che definisce un approccio generale per specificare le politiche di sicurezza dei web services [9]. Con il documento WS-SecurityPolicy sono stati definiti degli elementi XML per descrivere le politiche relative alle caratteristiche specificate in WS-Security. Con queste politiche è possibile descrivere in modo non ambiguo i requisiti di sicurezza dei web services [10]. Leggendo queste politiche i consumatori del servizio web possono conoscere con esattezza i requisiti di sicurezza richiesti per accedere al servizio.

Anteprima della Tesi di Germano Vascelli

Anteprima della tesi: Aspetti di sicurezza dei web services, Pagina 4

Tesi di Laurea

Facoltà: Scienze Matematiche, Fisiche e Naturali

Autore: Germano Vascelli Contatta »

Composta da 71 pagine.

 

Questa tesi ha raggiunto 6649 click dal 20/03/2004.

 

Consultata integralmente 2 volte.

Disponibile in PDF, la consultazione è esclusivamente in formato digitale.