பொருளடக்கம்:
- வரையறை - வலை சேவைகள் பாதுகாப்பு (WS பாதுகாப்பு) என்றால் என்ன?
- டெக்கோபீடியா வலை சேவைகள் பாதுகாப்பு (WS பாதுகாப்பு) பற்றி விளக்குகிறது
வரையறை - வலை சேவைகள் பாதுகாப்பு (WS பாதுகாப்பு) என்றால் என்ன?
வலை சேவைகள் பாதுகாப்பு (WS பாதுகாப்பு) என்பது ஒரு விவரக்குறிப்பாகும், இது வெளிப்புற சேவைகளிலிருந்து பாதுகாக்க வலை சேவைகளில் பாதுகாப்பு நடவடிக்கைகள் எவ்வாறு செயல்படுத்தப்படுகின்றன என்பதை வரையறுக்கிறது. இது ரகசியத்தன்மை, ஒருமைப்பாடு மற்றும் அங்கீகாரத்தின் கொள்கைகளை செயல்படுத்துவதன் மூலம் SOAP- அடிப்படையிலான செய்திகளுக்கு பாதுகாப்பை உறுதி செய்யும் நெறிமுறைகளின் தொகுப்பாகும்.
எந்தவொரு வன்பொருள் மற்றும் மென்பொருள் செயலாக்கங்களிலிருந்தும் வலை சேவைகள் சுயாதீனமாக இருப்பதால், WS-Security நெறிமுறைகள் புதிய பாதுகாப்பு வழிமுறைகளுக்கு இடமளிக்கும் அளவுக்கு ஒரு நெகிழ்வுத்தன்மையுடன் இருக்க வேண்டும் மற்றும் அணுகுமுறை பொருத்தமானதாக இல்லாவிட்டால் மாற்று வழிமுறைகளை வழங்க வேண்டும். SOAP- அடிப்படையிலான செய்திகள் பல இடைத்தரகர்களைக் கடந்து செல்வதால், பாதுகாப்பு நெறிமுறைகள் போலி முனைகளை அடையாளம் காணவும் எந்தவொரு முனைகளிலும் தரவு விளக்கத்தைத் தடுக்கவும் வேண்டும். WS-Security பல்வேறு பாதுகாப்பு சிக்கல்களைச் சமாளிப்பதற்கான சிறந்த அணுகுமுறைகளை ஒருங்கிணைக்கிறது, டெவலப்பரை சிக்கலின் ஒரு பகுதிக்கு ஒரு குறிப்பிட்ட பாதுகாப்பு தீர்வைத் தனிப்பயனாக்க அனுமதிக்கிறது. எடுத்துக்காட்டாக, டெவலப்பர் நிராகரிக்காதவர்களுக்கு டிஜிட்டல் கையொப்பங்களையும், அங்கீகாரத்திற்காக கெர்பரோஸையும் தேர்ந்தெடுக்கலாம்.
டெக்கோபீடியா வலை சேவைகள் பாதுகாப்பு (WS பாதுகாப்பு) பற்றி விளக்குகிறது
WS-Security இன் நோக்கம், அங்கீகரிக்கப்படாத மூன்றாம் தரப்பினரால் இரு தரப்பினருக்கும் இடையிலான தொடர்பு குறுக்கிடப்படுவதோ அல்லது விளக்கம் அளிக்கப்படுவதோ இல்லை. செய்தி உண்மையில் அனுப்புநரால் அனுப்பப்பட்டது என்பதை பெறுநருக்கு உறுதிப்படுத்த வேண்டும், மேலும் செய்தியைப் பெறுவதை ரிசீவர் மறுக்க முடியாது என்பதை அனுப்புநருக்கு உறுதிப்படுத்த வேண்டும். இறுதியாக, தகவல்தொடர்பு போது அனுப்பப்படும் தரவை அங்கீகரிக்கப்படாத மூலத்தால் மாற்றக்கூடாது. பாதுகாப்பு தொடர்பான அனைத்து தரவும் SOAP தலைப்பின் ஒரு பகுதியாக சேர்க்கப்பட்டுள்ளது. எனவே, பாதுகாப்பு வழிமுறைகள் செயல்படுத்தப்படும்போது SOAP செய்தி உருவாக்கத்தில் கணிசமான மேல்நிலை விதிக்கப்படுகிறது.
WS-Security SOAP தலைப்பு:
டெவலப்பர் தங்கள் இலக்கை அடைய எந்தவொரு அடிப்படை பாதுகாப்பு பொறிமுறையையும் அல்லது நெறிமுறைகளின் தொகுப்பையும் தேர்வு செய்ய இலவசம். முக்கிய தலைப்பு ஜோடிகளின் தொகுப்பைக் கொண்ட ஒரு தலைப்பைப் பயன்படுத்தி பாதுகாப்பு செயல்படுத்தப்படுகிறது, அங்கு பயன்படுத்தப்படும் அடிப்படை பாதுகாப்பு பொறிமுறையில் மாற்றங்களுடன் மதிப்பு சரியான முறையில் மாறுகிறது. அழைப்பாளரின் அடையாளத்தை அடையாளம் காண இந்த வழிமுறை உதவுகிறது. டிஜிட்டல் கையொப்பம் பயன்படுத்தப்பட்டால், தலைப்பு எவ்வாறு உள்ளடக்கம் செய்யப்பட்டுள்ளது மற்றும் செய்தியில் கையொப்பமிட பயன்படுத்தப்படும் விசையின் இருப்பிடம் பற்றிய தகவல்களைக் கொண்டுள்ளது.
குறியாக்கத்துடன் தொடர்புடைய தகவல்களும் SOAP தலைப்பில் சேமிக்கப்படுகின்றன. ஐடி பண்புக்கூறு SOAP தலைப்பின் ஒரு பகுதியாக சேமிக்கப்படுகிறது, இது செயலாக்கத்தை எளிதாக்குகிறது. செய்தி ஒருமைப்பாடு மீதான தாக்குதல்களுக்கு எதிரான கூடுதல் பாதுகாப்புக்காக நேர முத்திரை பயன்படுத்தப்படுகிறது. ஒரு செய்தி உருவாக்கப்படும்போது, அது எப்போது உருவாக்கப்பட்டது என்பதைக் குறிக்கும் செய்தியுடன் நேர முத்திரை தொடர்புடையது. செய்தியின் காலாவதிக்கு மற்றும் இலக்கு முனையில் செய்தி எப்போது பெறப்பட்டது என்பதைக் குறிக்க கூடுதல் நேர முத்திரைகள் பயன்படுத்தப்படுகின்றன.
WS- பாதுகாப்பு அங்கீகார வழிமுறைகள்
- பயனர்பெயர் / கடவுச்சொல் அணுகுமுறை: பயனர்பெயர் மற்றும் கடவுச்சொல் சேர்க்கை என்பது பயன்படுத்தப்படும் அடிப்படை அங்கீகார வழிமுறைகளில் ஒன்றாகும், மேலும் இது HTTP டைஜஸ்ட் மற்றும் அடிப்படை அடிப்படையிலான அங்கீகார முறைகளுக்கு ஒத்ததாகும். அங்கீகாரத்திற்கான பயனர் நற்சான்றுகளை அனுப்ப பயனர்பெயர் டோக்கன் உறுப்பு பயன்படுத்தப்படுகிறது. கடவுச்சொல்லை எளிய உரையாக அல்லது டைஜஸ்ட் வடிவத்தில் கொண்டு செல்ல முடியும். டைஜஸ்ட் அணுகுமுறை பயன்படுத்தப்படும்போது, SHA1 ஹாஷிங் நுட்பத்தைப் பயன்படுத்தி கடவுச்சொல் குறியாக்கம் செய்யப்படுகிறது.
- X.509 அணுகுமுறை: இந்த அணுகுமுறை ஒரு குறிப்பிட்ட முக்கிய பயனருக்கு X.509 சான்றிதழை வரைபடப்படுத்தும் பொது விசை உள்கட்டமைப்பு மூலம் பயனரை அடையாளம் காட்டுகிறது. X.509 சான்றிதழை குறியாக்க மற்றும் மறைகுறியாக்க பொது விசை மற்றும் தனிப்பட்ட விசையைப் பயன்படுத்துவதன் மூலம் கூடுதல் பாதுகாப்பைச் சேர்க்கலாம். செய்திகளை மீண்டும் இயக்கவில்லை என்பதை உறுதிப்படுத்த, ஒரு குறிப்பிட்ட காலத்திற்குப் பிறகு வரும் செய்திகளை நிராகரிக்க நேர வரம்பை அமைக்கலாம்.
- கெர்பரோஸ்: ஒரு டிக்கெட்டின் கருத்து கெர்பரோஸின் அடிப்படை வழிமுறையை உருவாக்குகிறது. வாடிக்கையாளர் பயனர்பெயர் / கடவுச்சொல் சேர்க்கை அல்லது X.509 சான்றிதழைப் பயன்படுத்தி ஒரு முக்கிய விநியோக மையத்துடன் (KDC) அங்கீகரிக்க வேண்டும். வெற்றிகரமான அங்கீகாரத்தில், பயனருக்கு டிக்கெட் வழங்கும் டிக்கெட் (டிஜிடி) வழங்கப்படுகிறது. TGT ஐப் பயன்படுத்தி, வாடிக்கையாளர் டிக்கெட் வழங்கும் சேவையை (TGS) அணுக முயற்சிக்கிறார். இந்த கட்டத்தில், அடையாளம் மற்றும் அங்கீகாரத்தின் முதல் இரண்டு பாத்திரங்கள் முடிந்துவிட்டன. கிளையண்ட் பின்னர் டிஜிஎஸ்ஸிலிருந்து ஒரு குறிப்பிட்ட வளத்தைப் பெற ஒரு சேவை டிக்கெட்டை (எஸ்.டி) கோருகிறார், மேலும் அவருக்கு எஸ்.டி. சேவையை அணுக கிளையன் ST ஐப் பயன்படுத்துகிறது.
- டிஜிட்டல் கையொப்பம்: செய்தியை மாற்றியமைத்தல் மற்றும் விளக்கத்திலிருந்து பாதுகாக்க எக்ஸ்எம்எல் கையொப்பங்கள் பயன்படுத்தப்படுகின்றன. கையொப்பமிடுதல் நம்பகமான கட்சி அல்லது உண்மையான அனுப்புநரால் செய்யப்பட வேண்டும்.
- குறியாக்கம்: அங்கீகரிக்கப்படாத மூன்றாம் தரப்பினருக்கு படிக்க முடியாததாக மாற்றுவதன் மூலம் தரவை விளக்கத்திலிருந்து பாதுகாக்க எக்ஸ்எம்எல் குறியாக்கம் பயன்படுத்தப்படுகிறது. சமச்சீர் மற்றும் சமச்சீரற்ற அணுகுமுறைகள் இரண்டையும் பயன்படுத்தலாம்.
WS-Security புதிய வழிமுறைகளை இணைப்பதில் எந்தவொரு மேல்நிலையையும் தடுக்க, தற்போதுள்ள பாதுகாப்பு வழிமுறைகளை சரியான முறையில் பயன்படுத்த அனுமதிக்கிறது.
