СТВОРЕННЯ КОМПЛЕКСНОГО ЗАХИСТУ WEB-СЕРВІСІВ SOAP НА БАЗІ СПЕЦИФІКАЦІЇ WS-SECURITY

Authors

  • О.І. Ряба
  • Л.Г. Черниш
  • Г.Ю. Гончар

DOI:

https://doi.org/10.18372/2410-7840.14.2062

Keywords:

web-сервіс, SOAP, WS-Secutity, SSL, HTTP-аутентифікація

Abstract

В статті запропоновано та розглянуто механізми та технології, які в поєднанні дозволяють створити комплексний захист для web-сервісів, що використовують протокол SOAP. Розглянуто основні загрози web-сервісів та механізми їх нейтралізації. Розглянуто рівні, де можливо реалізувати захист, та створено схему на базі специфікації WS-Security, що дозволяє  сворити комплексний захист.

References

OASIS Standard, working Draft 17. Web Services Security: SOAP Message Security. - http://xml.coverpages.org/WSS-SOAPMessageSecurity-17-082703-merged.pdf

ОASIS Standard Specification. Web Services Security: SOAP Message Security 1.1 (WS-Security 2004). - http://docs.oasis-open.org/wss/v1.1/

OASIS Standard 200401. Web Services Security UsernameToken Profile 1.0. - http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0.

Chomsiri T. HTTPS Hacking Protection / Chomsiri T. // Advanced Information Networking and Applications Workshops. - 2007. - №21 - – С. 77–80.

Белозеров Е.В. Особенности проектировани и построения защищенных web-систем / Белозеров Е.В., Ладик Д.А.// Вісник Східноукраїнського національного університету ім. В. Даля. - 2007. - №1 - с 85-88.

Downloads

Issue

Vol. 14 No. 1 (54) (2012)

Section

Articles

License

Authors who publish with this journal agree to the following terms:

  1. Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.

  2. Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.

  3. Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).