Đồ án: Nghiên cứu bảo mật Web Service

Đồ án Nghiên cứu bảo mật Web Service giới thiệu kiến trúc hướng dịch vụ, Web Service; tìm hiểu các kỹ thuật bảo mật Web Service; triển khai ứng dụng và đánh giá kết quả.

Đồ án: Nghiên cứu bảo mật Web Service

1. Mở đầu

1.1 Đặt vấn đề

Ngày nay, cùng với sự phát triển của Internet, Web Service cũng trở thành một kỹ thuật dùng để liên kết và tương tác giữa các ứng dụng trên các máy tính khác nhau thông qua môi trường Internet. Ngày càng có nhiều nhà cung cấp dịch vụ muốn đưa các dịch vụ ra công cộng và vấn đề lớn nhất mà các nhà cung cấp đang phải đối mặt chính là bảo mật cho Web Service. Việc đảm bảo an toàn cho Web Service là một vấn đề đặc biệt quan trọng, nhất là đối với những dịch vụ liên quan tài chính, thị trường chứng khoán và thương mại điện tử. Vấn đề bài toán đặt ra là làm thế nào để những thông tin, dữ liệu được trao đổi một cách an toàn mà không bị tấn công. Để giải quyết vấn đề bảo mật trên đường truyền, có nhiều phương pháp, công cụ được xây dựng và một trong số đó là Web Service Enhancement 3.0. Bộ thư viện này cung cấp nhiều hình thức chứng thực và nhiều chuẩn đặc tả khác nhau về bảo mật cũng như phục vụ mục đích đa dạng của người sử dụng. Ngoài ra còn rất nhiều các kỹ thuật bảo mật khác đang được các doanh nghiệp nhỏ và vừa triển khai trên hệ thống mạng nhằm đảm bảo thật tốt vấn đề an ninh khi giao dịch trên Internet.

1.2 Mục tiêu nghiên cứu

Để thực hiện các vấn đề nêu ra như trên, đồ án sẽ lần lượt trình bày những kiến thức cần thiết để giải quyết yêu cầu của bài toán đặt ra. Đồ án sẽ tập trung vào một số các vấn đề sau:

  • Tìm hiểu khái quát về kiến trúc hướng dịch vụ SOA.
  • Tìm hiểu công nghệ Web Service, kiến trúc và các thành phần Web Service.
  • Tìm hiểu Service Proxy (dạng Web Service triển khai ở phía người dùng).
  • Tìm hiểu các kỹ thuật bảo mật Web Service.
  • Triển khai ứng dụng về bảo mật Web Service ứng dụng WSE 3.0.

2. Nội dung

2.1 Giới thiệu kiến trúc hướng dịch vụ

Thực trạng hiện tại

Phân tích, đánh giá một số mô hình kiến trúc phân tán hiện tại

  • CORBA - Common Object Request Broker Architecture
  • EJB - Enterprise Java Bean
  • DCOM - Distributed Component Object Model

Khái niệm SOA

Đối tượng trong hệ thống xây dựng theo SOA

Nguyên tắc chính của hệ thống SOA

  • Sự phân định ranh giới rạch ròi giữa các dịch vụ
  • Các dịch vụ tự hoạt động
  • Các dịch vụ chia sẻ lược đồ
  • Tính tương thích của dịch vụ dựa trên chính sách

Các tính chất của một hệ thống SOA 

  • Loose coupling (kết nối “lỏng”)
  • Sử dụng lại dịch vụ
  • Sử dụng dịch vụ bất đồng bộ 
  • Quản lý các chính sách
  • Khả năng cộng tác
  • Tự động dò tìm và ràng buộc động
  • Tự hồi phục

Lợi ích khi sử dụng SOA

Một số mô hình triển khai SOA

  • Service Registry
  • Service broker
  • Service bus

Kiến trúc phân tầng chi tiết của SOA

  • Tầng kết nối
  • Tầng orchestration
  • Tầng ứng dụng tổng hợp

Kiến trúc bảo mật hướng dịch vụ SOSA

2.2 Web Service

Giới thiệu về Service 

  • Khái niệm
  • Các đặc điểm chính của Service

Tổng quan về Web Service

  • Khái niệm Web Service
  • Đặc điểm Web Service

Một số mô hình áp dụng Web Service 

  • Sử dụng để tương hợp dữ liệu tại FAO
  • Sử dụng Web Service trong công nghệ di động

Mô hình Web Service, ưu và nhược điểm

  • Mô hình Web Service
  • Ưu điểm
  • Nhược điểm

Các thành phần chính của Web Service

  • Giao thức giao vận HTTP
  • Giao thức truyền thông SOAP
  • Ngôn ngữ đánh dấu,mở rộng XML
  • Ngôn ngữ mô tả dịch vụ WSDL
  • Tích hợp mô tả trình bày tổng hợp UDDI

Sự khác nhau giữa SOA và Web Service

Tìm hiểu về Service Proxy

2.3 Các kỹ thuật bảo mật Web Service

Tổng quan về an toàn Web Service

Bảo mật Web Service

  • Khái niệm
  • Chứng thực trong một ứng dụng
  • Các bước tạo sự an toàn thông tin trong một ứng dụng
  • Những thành phần mở rộng của Web Service Security

Giới thiệu các kỹ thuật Web Service Security

  • eXtensible Access Control Markup Language (XACML)
  • Security Assertion Markup Language (SAML)
  • XML Key Management Specification (XKMS)
  • Web Services Policy Framework (WS-Policy) 
  • eXentisble Rights Markup Language (XrML)
  • Giao thức bảo mật SSL
  • Khai thác tính năng bảo mật của bộ thư viện WSE

2.4 Triển khai ứng dụng và đánh giá kết quả

Mô tả hệ thống cần xây dựng

Triển khai hệ thống

Tích hợp các thẻ bảo mật cho chương trình với công cụ WSE

Đánh giá kết quả chạy thử nghiệm chương trình

3. Kết luận

Web Service đã và đang được triển khai và áp dụng trong nhiều lĩnh vực đời sống như ngân hàng, chứng khoán, trao đổi dữ liệu … và ngày càng trở lên phổ biến. Cùng với sự phát triển của nó là những đòi hỏi về tính an toàn, khả năng bảo mật. Bằng việc sử dụng các kỹ thuật đảm bảo an ninh Web Service sẽ giúp cho người sử dụng Web Service trở nên an tâm hơn. Việc chọn cơ chế an toàn cho Web Service phải đòi hỏi sao cho người dùng không cảm thấy quá phức tạp hay gò bó mà phải tạo nên sự trong suốt với người dùng. Do đó, nên chọn các cơ chế an toàn mà Web Service phụ thuộc vào loại dịch vụ đó và những tính năng mà dịch vụ này cung cấp. Bên cạnh đó còn một điểm cần quan tâm đó là sự an toàn không chỉ phụ thuộc vào những giải thuật, những tiêu chuẩn, và những cơ chế an ninh Web Service mang lại, mà nó còn tùy vào thái độ của các công ty có hiểu rõ tầm quan trọng của an toàn thông tin khi triển khai các ứng dụng, giao dịch trên mạng hay không cũng rất cần thiết.

4. Tài liệu tham khảo

Đại học Khoa học tự nhiên – Đại học Quốc gia Hồ Chí Minh (2005), Nghiên cứu kiến trúc hướng dịch vụ (Service Oriented Architecture) và ứng dụng.

Doug Tidwell – James Snell – Pavel Kulchenko, Publíher: O’Reily(2001), Programming Web Services with SOAP

Elisha Bertino – Lozenzo D.Martino – Federica Paci – Anna C.Squicciarini, Seurity for Web Services and Service Oriented Architecture.

Freier, A.O, Karlton, Kocher, Scout(1996), The SSL Protocol Version 3.0 online: http://wp.netscape.com/eng/ssl3/draft302.txt....

--- Nhấn nút TẢI VỀ hoặc XEM ONLINE để tham khảo đầy đủ nội dung Đồ án trên ---

Ngày:03/09/2020 Chia sẻ bởi:

CÓ THỂ BẠN QUAN TÂM