July 14
I servizi Web consentono la comunicazione tra utenti interni ed esterni di un sistema informatico e all'interno di più sistemi di computer. Essi consentono lo scambio di dati e di un sistema software per condividere funzionalità tra i suoi utenti interni ed esterni. Tuttavia, ci deve essere un livello di sicurezza nel fornire l'accesso ai servizi Web. Vari servizi Web metodi di autenticazione servono a questo scopo.
E 'importante per convalidare l'identità di un utente in determinate transazioni, data la natura spread-fuori servizio Web. firme XML forniscono un livello di messaggio di autenticazione servizio web. Una firma XML è una sorta di documento XML con quattro oggetti. Le informazioni firmato "documento secondario" specifica il documento da firmare ed il valore con segno "documento secondario" è la firma digitale in sé. "KeyInfo," informazioni sulla chiave usata per firmare il documento e oggetto, costituito da qualsiasi altra informazione per sostenere la firma, non sono elementi obbligatori.
autenticazione del servizio Web comporta trattare con chiavi crittografiche. Public Key Infrastructure (PKI) fornisce questo tipo di gestione delle chiavi, ma ha alcune lacune quando lo si utilizza per i servizi Web. XML Key Management Specification (XKMS) l'autenticazione si occupa di gestione delle chiavi per i servizi Web di classificare le carenze PKI. XKMS crea un unico standard chiave di gestione che i trasferimenti da un server remoto il trattamento delle operazioni PKI.
Sicurezza asserzioni Markup Language (SAML) è un altro metodo di autenticazione Web. SAML dipende (SSL) certificati Secure Socket Layer per fornire firme digitali e crittografia. Questo crea un possibile difetto in questo metodo di autenticazione. Per esempio, un utente potrebbe rappresentare come qualcun altro e utilizzare un falso SAML per ottenere alcuni privilegi del servizio Web che non potrebbe altrimenti essere in grado di accedere. Qualcuno potrebbe utilizzare le credenziali per ordinare merci su Internet senza il vostro consenso. Un altro problema è la possibilità di danneggiamento in corrispondenza del punto di autenticazione.