వెబ్ సేవల భద్రత (ws భద్రత) - టెకోపీడియా నుండి నిర్వచనం

నిర్వచనం - వెబ్ సేవల భద్రత (WS భద్రత) అంటే ఏమిటి?

వెబ్ సర్వీసెస్ సెక్యూరిటీ (డబ్ల్యుఎస్ సెక్యూరిటీ) అనేది బాహ్య దాడుల నుండి రక్షించడానికి వెబ్ సేవల్లో భద్రతా చర్యలు ఎలా అమలు చేయబడుతుందో నిర్వచించే ఒక వివరణ. ఇది గోప్యత, సమగ్రత మరియు ప్రామాణీకరణ సూత్రాలను అమలు చేయడం ద్వారా SOAP- ఆధారిత సందేశాలకు భద్రతను నిర్ధారించే ప్రోటోకాల్‌ల సమితి.

వెబ్ సేవలు ఏదైనా హార్డ్‌వేర్ మరియు సాఫ్ట్‌వేర్ అమలుల నుండి స్వతంత్రంగా ఉన్నందున, WS- సెక్యూరిటీ ప్రోటోకాల్‌లు కొత్త భద్రతా యంత్రాంగాలకు అనుగుణంగా మరియు అనువైన విధానం లేకపోతే ప్రత్యామ్నాయ యంత్రాంగాలను అందించేంత సరళంగా ఉండాలి. SOAP- ఆధారిత సందేశాలు బహుళ మధ్యవర్తులను దాటుతున్నందున, భద్రతా ప్రోటోకాల్‌లు నకిలీ నోడ్‌లను గుర్తించగలవు మరియు ఏదైనా నోడ్‌ల వద్ద డేటా వ్యాఖ్యానాన్ని నిరోధించగలవు. WS- సెక్యూరిటీ విభిన్న భద్రతా సమస్యలను పరిష్కరించడానికి ఉత్తమమైన విధానాలను మిళితం చేస్తుంది, డెవలపర్‌ను సమస్య యొక్క కొంత భాగానికి ఒక నిర్దిష్ట భద్రతా పరిష్కారాన్ని అనుకూలీకరించడానికి అనుమతిస్తుంది. ఉదాహరణకు, డెవలపర్ నిరాకరణ కోసం డిజిటల్ సంతకాలను మరియు ప్రామాణీకరణ కోసం కెర్బెరోస్‌ను ఎంచుకోవచ్చు.

టెకోపీడియా వెబ్ సర్వీసెస్ సెక్యూరిటీ (WS సెక్యూరిటీ) గురించి వివరిస్తుంది

WS- సెక్యూరిటీ యొక్క లక్ష్యం రెండు పార్టీల మధ్య కమ్యూనికేషన్‌కు అనధికార మూడవ పక్షం అంతరాయం కలిగించకుండా లేదా వివరించకుండా చూడటం. సందేశం పంపినవారు పంపినట్లు రిసీవర్‌కు భరోసా ఇవ్వాలి మరియు సందేశాన్ని స్వీకరించడాన్ని రిసీవర్ తిరస్కరించలేరని పంపినవారికి హామీ ఇవ్వాలి. చివరగా, కమ్యూనికేషన్ సమయంలో పంపిన డేటాను అనధికార మూలం ద్వారా మార్చకూడదు. SOAP హెడర్‌లో భాగంగా భద్రతకు సంబంధించిన మొత్తం డేటా జోడించబడుతుంది. అందువల్ల, భద్రతా యంత్రాంగాలు సక్రియం అయినప్పుడు SOAP సందేశ నిర్మాణంపై గణనీయమైన ఓవర్ హెడ్ విధించబడుతుంది.

WS- సెక్యూరిటీ SOAP హెడర్:

డెవలపర్ వారి లక్ష్యాన్ని సాధించడానికి ఏదైనా అంతర్లీన భద్రతా విధానం లేదా ప్రోటోకాల్‌ల సమితిని ఎంచుకోవడానికి ఉచితం. కీ-విలువ జతల సమితిని కలిగి ఉన్న శీర్షికను ఉపయోగించి భద్రత అమలు చేయబడుతుంది, ఇక్కడ ఉపయోగించిన అంతర్లీన భద్రతా యంత్రాంగంలో మార్పులతో విలువ తగిన విధంగా మారుతుంది. ఈ విధానం కాలర్ యొక్క గుర్తింపును గుర్తించడానికి సహాయపడుతుంది. డిజిటల్ సంతకం ఉపయోగించినట్లయితే, హెడర్‌లో కంటెంట్ ఎలా సంతకం చేయబడిందో మరియు సందేశానికి సంతకం చేయడానికి ఉపయోగించే కీ యొక్క స్థానం గురించి సమాచారం ఉంటుంది.

గుప్తీకరణకు సంబంధించిన సమాచారం SOAP హెడర్‌లో కూడా నిల్వ చేయబడుతుంది. ID లక్షణం SOAP హెడర్‌లో భాగంగా నిల్వ చేయబడుతుంది, ఇది ప్రాసెసింగ్‌ను సులభతరం చేస్తుంది. సందేశ సమగ్రతపై దాడులకు వ్యతిరేకంగా అదనపు స్థాయి రక్షణగా టైమ్‌స్టాంప్ ఉపయోగించబడుతుంది. సందేశం సృష్టించబడినప్పుడు, అది సృష్టించబడినప్పుడు సూచించే సందేశంతో టైమ్‌స్టాంప్ అనుబంధించబడుతుంది. సందేశం గడువు ముగియడానికి మరియు గమ్యం నోడ్ వద్ద సందేశం ఎప్పుడు స్వీకరించబడిందో సూచించడానికి అదనపు టైమ్‌స్టాంప్‌లు ఉపయోగించబడతాయి.

WS- సెక్యూరిటీ ప్రామాణీకరణ విధానాలు

• వినియోగదారు పేరు / పాస్‌వర్డ్ విధానం: వినియోగదారు పేరు మరియు పాస్‌వర్డ్ కలయిక ఉపయోగించిన ప్రాథమిక ప్రామాణీకరణ విధానాలలో ఒకటి, మరియు ఇది HTTP డైజెస్ట్ మరియు ప్రాథమిక ఆధారిత ప్రామాణీకరణ పద్ధతులకు సమానంగా ఉంటుంది. ప్రామాణీకరణ కోసం వినియోగదారు ఆధారాలను పాస్ చేయడానికి వినియోగదారు పేరు టోకెన్ మూలకం ఉపయోగించబడుతుంది. పాస్వర్డ్ను సాదా వచనంగా లేదా డైజెస్ట్ ఆకృతిలో రవాణా చేయవచ్చు. డైజెస్ట్ విధానం ఉపయోగించినప్పుడు, పాస్‌వర్డ్ SHA1 హాషింగ్ టెక్నిక్ ఉపయోగించి గుప్తీకరించబడుతుంది.
• X.509 విధానం: ఈ విధానం ఒక నిర్దిష్ట వినియోగదారుకు X.509 ప్రమాణపత్రాన్ని మ్యాప్ చేసే పబ్లిక్ కీ మౌలిక సదుపాయాల ద్వారా వినియోగదారుని గుర్తిస్తుంది. X.509 ప్రమాణపత్రాన్ని గుప్తీకరించడానికి మరియు వ్యక్తీకరించడానికి పబ్లిక్ కీ మరియు ప్రైవేట్ కీని ఉపయోగించడం ద్వారా మరింత భద్రతను జోడించవచ్చు. సందేశాలు రీప్లే చేయబడలేదని నిర్ధారించడానికి, నిర్దిష్ట వ్యవధి తర్వాత వచ్చే సందేశాలను తిరస్కరించడానికి సమయ పరిమితిని సెట్ చేయవచ్చు.
• కెర్బెరోస్: టికెట్ యొక్క భావన కెర్బెరోస్ యొక్క అంతర్లీన విధానాన్ని ఏర్పరుస్తుంది. క్లయింట్ వినియోగదారు పేరు / పాస్‌వర్డ్ కలయిక లేదా X.509 ప్రమాణపత్రాన్ని ఉపయోగించి కీ పంపిణీ కేంద్రం (KDC) తో ప్రామాణీకరించాలి. విజయవంతమైన ప్రామాణీకరణపై, వినియోగదారుకు టికెట్ మంజూరు టికెట్ (టిజిటి) మంజూరు చేయబడుతుంది. టిజిటిని ఉపయోగించి, క్లయింట్ టికెట్ మంజూరు చేసే సేవను (టిజిఎస్) యాక్సెస్ చేయడానికి ప్రయత్నిస్తాడు. ఈ దశలో, గుర్తింపు మరియు అధికారం యొక్క మొదటి రెండు పాత్రలు ముగిశాయి. క్లయింట్ అప్పుడు TGS నుండి ఒక నిర్దిష్ట వనరును పొందటానికి సేవా టికెట్ (ST) ను అభ్యర్థిస్తాడు మరియు ST ఇవ్వబడుతుంది. సేవను యాక్సెస్ చేయడానికి క్లయింట్ ST ని ఉపయోగిస్తుంది.
• డిజిటల్ సంతకం: సందేశాన్ని సవరణ మరియు వ్యాఖ్యానం నుండి రక్షించడానికి XML సంతకాలు ఉపయోగించబడతాయి. సంతకం తప్పనిసరిగా నమ్మకమైన పార్టీ లేదా నిజమైన పంపినవారు చేయాలి.
• గుప్తీకరణ: అనధికార మూడవ పక్షానికి చదవలేనిదిగా చేయడం ద్వారా డేటాను వ్యాఖ్యానం నుండి రక్షించడానికి XML గుప్తీకరణ ఉపయోగించబడుతుంది. సుష్ట మరియు అసమాన విధానాలు రెండింటినీ ఉపయోగించవచ్చు.

WS- సెక్యూరిటీ కొత్త యంత్రాంగాలను చేర్చడంలో ఎటువంటి భారాన్ని నివారించడానికి ఇప్పటికే ఉన్న భద్రతా యంత్రాంగాలను సముచితంగా ప్రభావితం చేయడానికి అనుమతిస్తుంది.