СТВОРЕННЯ КОМПЛЕКСНОГО ЗАХИСТУ WEB-СЕРВІСІВ SOAP НА БАЗІ СПЕЦИФІКАЦІЇ WS-SECURITY

Authors

  • О.І. Ряба
  • Л.Г. Черниш
  • Г.Ю. Гончар

DOI:

https://doi.org/10.18372/2410-7840.14.2062

Keywords:

web-сервіс, SOAP, WS-Secutity, SSL, HTTP-аутентифікація

Abstract

В статті запропоновано та розглянуто механізми та технології, які в поєднанні дозволяють створити комплексний захист для web-сервісів, що використовують протокол SOAP. Розглянуто основні загрози web-сервісів та механізми їх нейтралізації. Розглянуто рівні, де можливо реалізувати захист, та створено схему на базі специфікації WS-Security, що дозволяє  сворити комплексний захист.

References

OASIS Standard, working Draft 17. Web Services Security: SOAP Message Security. - http://xml.coverpages.org/WSS-SOAPMessageSecurity-17-082703-merged.pdf

ОASIS Standard Specification. Web Services Security: SOAP Message Security 1.1 (WS-Security 2004). - http://docs.oasis-open.org/wss/v1.1/

OASIS Standard 200401. Web Services Security UsernameToken Profile 1.0. - http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0.

Chomsiri T. HTTPS Hacking Protection / Chomsiri T. // Advanced Information Networking and Applications Workshops. - 2007. - №21 - – С. 77–80.

Белозеров Е.В. Особенности проектировани и построения защищенных web-систем / Белозеров Е.В., Ладик Д.А.// Вісник Східноукраїнського національного університету ім. В. Даля. - 2007. - №1 - с 85-88.

Downloads

How to Cite

Ряба, О., Черниш, Л., & Гончар, Г. (2012). СТВОРЕННЯ КОМПЛЕКСНОГО ЗАХИСТУ WEB-СЕРВІСІВ SOAP НА БАЗІ СПЕЦИФІКАЦІЇ WS-SECURITY. Ukrainian Information Security Research Journal, 14(1 (54). https://doi.org/10.18372/2410-7840.14.2062

Issue

Vol. 14 No. 1 (54) (2012)

Section

Articles

License

The scientific journal adheres to the principles of Open Access and provides free, immediate, and permanent access to all published materials without financial, technical, or legal barriers for readers.

All articles are published in Open Access under the Creative Commons Attribution 4.0 International (CC BY 4.0) license.

Copyright

Authors who publish their works in the journal:

  • retain the copyright to their publications;

  • grant the journal the right of first publication of the article;

  • agree to the distribution of their materials under the CC BY 4.0 license;

  • have the right to reuse, archive, and distribute their works (including in institutional and subject repositories), provided that proper reference is made to the original publication in the journal.