18-10-2010, 08:27 PM
Maturski, Seminarski , Maturalni i diplomski radovi iz ekonomije: menadzment, marketing, finansija, elektronskog poslovanja, internet tehnologija, biznis planovi, makroekonomija, mikroekonomija, preduzetnistvo, upravljanje ljudskim resursima, carine i porezi.
ZAŠTITA WEB SERVISA
Abstract
The Web services are based on XML, SOAP and computer network OSI model. The SOA’s are used by organizations for mission critical applications. A SOA emphasizes dynamic service discovery, composition, and interoperability. Web services technology are increasingly becoming the SOA implementation of choice. However, a SOA could be implemented by other technology, such as REST or CORBA. To truly meet its goals, applications must be secure and reliable. A large number of security standards have been proposed for Web services. The main goal of this paper is to provide an overview of Web services associated security challenges, and the standards available for securing them.
Key words: web services, SOA, security dimensions, security services, security controls.
Kratak sadržaj
Web servisi (WS) se baziraju na XML , SOAP i OSI standardu računarskih mreža. Organizacije koriste SOA za podršku aplikacija kritičnih za misiju. SOA ističe otkrivanje dinamičkih servisa, kompoziciju i interoperabilnost. Tehnologija WS se sve više koristiti za implementaciju SOA, iako se SOA može implementirati korišćenjem drugih tehnologija kao što su REST ili CORBA . Da bi SOA postigle svoje ciljeve, aplikacije moraju biti pouzdane i bezbedne. Za zaštitu WS predložen je veliki broj standarda zaštite. Cilj ovog rada je pregled bezbednosnih izazova WS i raspoloživih standarda za njihovu zaštitu.
Ključne reči: web servis, SOA, dimenzije zaštite, servisi zaštite, kontrole zaštite.
Glavni aspekti funkcionalnosti WS-a su otkrivanje, prenos poruka, portali, uloge (načini rada i svojstva) i koordinacija (orkestracija i koreografija). Za otkrivanje WS razvijen je standard UDDI, koji omogućava međusobno dinamičko pretražuje WS. Svaki WS kreira deljivi WSDL interfejs za dinamičko povezivanje sa novim servisima bez dodatnog programiranja, izmene konfiguracije i intervencije čoveka. Poruke WS-a se šalju kroz mrežu u XML formatu. Iako je SOAP dizajniran da podrži brojne obrasce razmene poruka (jednosmerne, peer-to-peer i dr.), u većini WS-a postoje dva tipa SOAP poruka: zahtevi i odgovori. WS-i međusobno mogu komunicirati serijski, paralelno ili asinhrono, zavisno od aplikacije ili protokola koji je podržava. Web portal obezbeđuje za čoveka čitljiv interfejs za funkcionalnosti koje obezbeđuju WS-i. Web portali su bitni, zato što je većina WS-a dizajnirana za inicijaciju u ime korisnika, a ostali mogu biti inicirani kao deo B2B transakcija, ili akcije neke aplikacije. Portal šalje SOAP zahtev odgovarajućem WS-u, prima SOAP odgovor sa rezultatom akcije i prikazuje odgovarajući odgovor korisniku na HTML stranici. Web portal obezbeđuje pristup većem broju izvora podataka nego sam WS, iako se skoro svi izvori podataka mogu implementirati kao WS-i. Uloge podnosioca zahteva, provajdera odgovora i servisa i posrednika su sastavne komponente web baziranih SOA. WS se može dizajnirati da izvršava svaku od ovih uloga, u zavisnosti od konteksta transakcije WS-a. Podnosilac zahteva inicira transakciju WS-a u svoje ili u ime korisnika preko portala, osigurava propisnu sintaksu poruke i bezbednost koju zahteva provajder. Provajder prihvata zahtev, obezbeđuje odgovor i uspostavljanje standarde za autentifikaciju, autorizaciju, šifrovanje i neporecivost. Ako neki zahtevi traže pregovaranje, da obe strane dinamički odrede dalji tok procesiranja, WSDL i servis otkrivanja ne obezbeđuju standardno pregovaranje. Ovi standardi su u toku razvoja. Posredni WS je onaj koji je pozvan u lancu transakcije. Primer posrednog WS-a je XML kapija (gateway). Iz perspektive podnosioca zahteva postoji samo jedan provajder servisa, a u stvari može ih biti dva ili više. Koordinacija se zahteva kada u WS-u učestvuje više podnosioca zahteva, provajdera i posrednih servisa. Za koordinaciju WS-a postoje dva tipa mehanizama: orkestracija koja se vrši u SOA organizacije i odnosi na korišćenje postojećeg WS-a za kreiranje drugog i koreografija koja se vrši između SOA više organizacija za izvršavanje nekog procesa.....
ZAŠTITA WEB SERVISA
Abstract
The Web services are based on XML, SOAP and computer network OSI model. The SOA’s are used by organizations for mission critical applications. A SOA emphasizes dynamic service discovery, composition, and interoperability. Web services technology are increasingly becoming the SOA implementation of choice. However, a SOA could be implemented by other technology, such as REST or CORBA. To truly meet its goals, applications must be secure and reliable. A large number of security standards have been proposed for Web services. The main goal of this paper is to provide an overview of Web services associated security challenges, and the standards available for securing them.
Key words: web services, SOA, security dimensions, security services, security controls.
Kratak sadržaj
Web servisi (WS) se baziraju na XML , SOAP i OSI standardu računarskih mreža. Organizacije koriste SOA za podršku aplikacija kritičnih za misiju. SOA ističe otkrivanje dinamičkih servisa, kompoziciju i interoperabilnost. Tehnologija WS se sve više koristiti za implementaciju SOA, iako se SOA može implementirati korišćenjem drugih tehnologija kao što su REST ili CORBA . Da bi SOA postigle svoje ciljeve, aplikacije moraju biti pouzdane i bezbedne. Za zaštitu WS predložen je veliki broj standarda zaštite. Cilj ovog rada je pregled bezbednosnih izazova WS i raspoloživih standarda za njihovu zaštitu.
Ključne reči: web servis, SOA, dimenzije zaštite, servisi zaštite, kontrole zaštite.
Glavni aspekti funkcionalnosti WS-a su otkrivanje, prenos poruka, portali, uloge (načini rada i svojstva) i koordinacija (orkestracija i koreografija). Za otkrivanje WS razvijen je standard UDDI, koji omogućava međusobno dinamičko pretražuje WS. Svaki WS kreira deljivi WSDL interfejs za dinamičko povezivanje sa novim servisima bez dodatnog programiranja, izmene konfiguracije i intervencije čoveka. Poruke WS-a se šalju kroz mrežu u XML formatu. Iako je SOAP dizajniran da podrži brojne obrasce razmene poruka (jednosmerne, peer-to-peer i dr.), u većini WS-a postoje dva tipa SOAP poruka: zahtevi i odgovori. WS-i međusobno mogu komunicirati serijski, paralelno ili asinhrono, zavisno od aplikacije ili protokola koji je podržava. Web portal obezbeđuje za čoveka čitljiv interfejs za funkcionalnosti koje obezbeđuju WS-i. Web portali su bitni, zato što je većina WS-a dizajnirana za inicijaciju u ime korisnika, a ostali mogu biti inicirani kao deo B2B transakcija, ili akcije neke aplikacije. Portal šalje SOAP zahtev odgovarajućem WS-u, prima SOAP odgovor sa rezultatom akcije i prikazuje odgovarajući odgovor korisniku na HTML stranici. Web portal obezbeđuje pristup većem broju izvora podataka nego sam WS, iako se skoro svi izvori podataka mogu implementirati kao WS-i. Uloge podnosioca zahteva, provajdera odgovora i servisa i posrednika su sastavne komponente web baziranih SOA. WS se može dizajnirati da izvršava svaku od ovih uloga, u zavisnosti od konteksta transakcije WS-a. Podnosilac zahteva inicira transakciju WS-a u svoje ili u ime korisnika preko portala, osigurava propisnu sintaksu poruke i bezbednost koju zahteva provajder. Provajder prihvata zahtev, obezbeđuje odgovor i uspostavljanje standarde za autentifikaciju, autorizaciju, šifrovanje i neporecivost. Ako neki zahtevi traže pregovaranje, da obe strane dinamički odrede dalji tok procesiranja, WSDL i servis otkrivanja ne obezbeđuju standardno pregovaranje. Ovi standardi su u toku razvoja. Posredni WS je onaj koji je pozvan u lancu transakcije. Primer posrednog WS-a je XML kapija (gateway). Iz perspektive podnosioca zahteva postoji samo jedan provajder servisa, a u stvari može ih biti dva ili više. Koordinacija se zahteva kada u WS-u učestvuje više podnosioca zahteva, provajdera i posrednih servisa. Za koordinaciju WS-a postoje dva tipa mehanizama: orkestracija koja se vrši u SOA organizacije i odnosi na korišćenje postojećeg WS-a za kreiranje drugog i koreografija koja se vrši između SOA više organizacija za izvršavanje nekog procesa.....