СТВОРЕННЯ КОМПЛЕКСНОГО ЗАХИСТУ WEB-СЕРВІСІВ SOAP НА БАЗІ СПЕЦИФІКАЦІЇ WS-SECURITY

Автор(и)

  • О.І. Ряба
  • Л.Г. Черниш
  • Г.Ю. Гончар

DOI:

https://doi.org/10.18372/2410-7840.14.2062

Ключові слова:

web-сервіс, SOAP, WS-Secutity, SSL, HTTP-аутентифікація

Анотація

В статті запропоновано та розглянуто механізми та технології, які в поєднанні дозволяють створити комплексний захист для web-сервісів, що використовують протокол SOAP. Розглянуто основні загрози web-сервісів та механізми їх нейтралізації. Розглянуто рівні, де можливо реалізувати захист, та створено схему на базі специфікації WS-Security, що дозволяє  сворити комплексний захист.

Посилання

OASIS Standard, working Draft 17. Web Services Security: SOAP Message Security. - http://xml.coverpages.org/WSS-SOAPMessageSecurity-17-082703-merged.pdf

ОASIS Standard Specification. Web Services Security: SOAP Message Security 1.1 (WS-Security 2004). - http://docs.oasis-open.org/wss/v1.1/

OASIS Standard 200401. Web Services Security UsernameToken Profile 1.0. - http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0.

Chomsiri T. HTTPS Hacking Protection / Chomsiri T. // Advanced Information Networking and Applications Workshops. - 2007. - №21 - – С. 77–80.

Белозеров Е.В. Особенности проектировани и построения защищенных web-систем / Белозеров Е.В., Ладик Д.А.// Вісник Східноукраїнського національного університету ім. В. Даля. - 2007. - №1 - с 85-88.

##submission.downloads##

Як цитувати

Ряба, О., Черниш, Л., & Гончар, Г. (2012). СТВОРЕННЯ КОМПЛЕКСНОГО ЗАХИСТУ WEB-СЕРВІСІВ SOAP НА БАЗІ СПЕЦИФІКАЦІЇ WS-SECURITY. Захист інформації, 14(1 (54). https://doi.org/10.18372/2410-7840.14.2062

Номер

Том 14 № 1 (54) (2012)

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.