« Home « Kết quả tìm kiếm

Xây dựng khung hỗ trợ việc bảo mật cho các dịch vụ web

Tóm tắt Xem thử repository.vnu.edu.vn Tải xuống

- XÂY DỰNG KHUNG HỖ TRỢ VIỆC BẢO MẬT CHO CÁC DỊCH VỤ WEB.
- Các thông tin tổng hợp hay các kết quả lấy từ nhiều nguồn tài liệu khác đều được trích dẫn đầy đủ và hợp lý.
- Tất cả tài liệu tham khảo đều có xuất xứ rõ ràng và được trích dẫn hợp pháp..
- Tôi xin hoàn toàn chịu trách nhiệm và chịu mọi hình thức kỷ luật theo quy định cho lời cam đoan của mình..
- Trước tiên tôi xin được gửi lời cảm ơn chân thành và lòng biết ơn sâu sắc đối với TS.
- Trong thời gian học tập và làm luận văn tốt nghiệp, thầy đã dành nhiều thời gian, công sức, tận tình chỉ bảo, hướng dẫn tôi trong việc định hướng nghiên cứu, thực hiện luận văn.
- Bên cạnh đó tôi cũng học được từ thầy cách làm việc, diễn đạt và trình trình bầy ý tưởng..
- Tôi xin được cảm ơn các Thầy/Cô ở Khoa Công nghệ thông tin – Trường Đại học Công nghệ đã giảng dạy chúng tôi trong quá trình học tập và góp ý cho tôi hoàn thiện trong quá trình làm luận văn.
- Xin cảm ơn các bạn bè, đồng nghiệp và đặc biệt là các thành viên trong gia đình đã.
- tạo mọi điều kiện tốt nhất, động viên tôi trong suốt quá trình học tập và nghiên cứu để hoàn thành tốt bản luận văn tốt nghiệp này..
- Mặc dù đã cố gắng hoàn thiện luận văn với tất cả sự nỗ lực của bản thân , nhưng chắc chắn không thể tránh khỏi những thiếu sót, tôi rất mong sự góp ý của ba ̣n bè, thầy cô và những người quan tâm tới đề tài này..
- 1.1 Khái niệm dịch vụ Web.
- 1.2 Dịch vụ dạng SOAP.
- 1.2.3 Bảo mật cho dịch vụ SOAP (WS-Security.
- 1.3 Dịch vụ dạng REST.
- 1.3.6 So sánh REST và SOAP.
- 1.4 Bảo mật dịch vụ.
- 1.4.1 Các khía cạnh của bảo mật dịch vụ.
- 1.4.2 Cách thức xây dựng dịch vụ an toàn.
- 1.4.3 Cách nguyên tắc bảo mật dịch vụ Web.
- 1.4.4 Khung bảo mật dịch vụ Web.
- 2.2 Cơ chế tích hợp ứng dụng vào IIS.
- 4.1 Môi trƣờng và công cụ thử nghiê ̣m hê ̣ thống.
- Bảng 1.3 Bảng danh sách các mã trạng thái thường gặp 23 Bảng 2.1 Bảng so sánh thời gian khi sử dụng và không sử dụng Cache 37 Bảng 4.1 Các thành phần của hệ thống thực nghiệm 50 Bảng 4.2 Bảng so sánh thời gian thực thi chức năng trước và sau khi tích.
- Hình 1.1 Mô hình dịch vụ Web 11.
- Hình 1.2 Mô hình thể hiện vai trò các thành phần của dịch vụ Web 12.
- Hình 1.5 Vai trò của WSDL trong dịch vụ Web 15.
- Hình 1.6 Các thành phần của WSDL 16.
- Hình 1.8 So sánh thông điệp trao đổi của SOAP và REST 19 Hình 1.9 Thống kê tỉ lệ sử dụng các loại dịch vụ năm 2014 19.
- Hình 1.11 So sánh nội dung mô tả tài nguyên của JSON, YAML và XML 21.
- Hình 1.13 WADL mô tả dịch vụ tìm kiếm bài viết của Yahoo 26.
- Hình 2.2 Thông tin bổ sung vào tệp web.config khi tích hợp thêm chức năng vào IIS.
- Hình 4.1 Tích hợp ứng dụng bằng cách bổ sung vào tệp web.config 51 Hình 4.2 Tích hợp ứng dụng bằng cách sử dụng IIS Manager 51 Hình 4.3 Kết quả nhận được khi gọi dịch vụ trước khi tích hợp khung hỗ trợ 52 Hình 4.4 Kết quả nhận được khi gọi dịch vụ sau khi tích hợp khung hỗ trợ 52 Hình 4.5 Hình minh họa cho việc sử dụng mã phiên làm việc để gọi dịch vụ 53.
- Hình 4.6 Giao diện hỗ trợ phân quyền dịch vụ 53.
- Hình 4.7Giao diện thông báo khi người dùng không có quyền sử dụng dịch vụ 54.
- Hiện nay việc sử dụng dịch vụ Web đã trở nên phổ biến và được rất nhiều các công ty, tổ chức cũng như cá nhân sử dụng.
- Các dịch vụ Web hỗ trợ việc chuyển các chức năng từ máy tính cá nhân lên Internet, người dùng có thể làm việc với các dịch vụ thông qua các loại thiết bị có thể kết nối mạng như máy tính, điện thoại.
- Do đó các dịch vụ Web sẽ làm Internet biến đổi thành nơi làm việc chứ không chỉ là một phương tiện để xem và tải nội dung.
- Một số hãng lớn như Yahoo, eBay hay Amazon đều đang phát triển các dịch vụ hoặc ứng dụng của mình dưới dạng các Web service.
- Ở Việt Nam, một số ứng dụng cũng sử dụng dịch vụ web để làm nền tảng để phát triển như ứng dụng tìm đường, bản đồ số, đăng ký đặt chỗ khám bệnh….
- Các công cụ hỗ trợ ngày càng nhiều, do đó việc xây dựng các dịch vụ Web trở nên rất dễ dàng.
- Tuy nhiên, khi xây dựng các dịch vụ web, người phát triển thường tập trung vào phát triển chức năng chứ chưa quan tâm nhiều đến phần bảo mật cho các dịch vụ.
- Vì vậy nảy sinh tình trạng các dịch vụ Web sau khi được phát triển xong thì gặp các vấn đề về bảo mật dịch vụ..
- Hiện tại, các dịch vụ thường được bảo mật bằng các phương pháp như: xác thực người dùng bằng cách sử dụng tài khoản và mật khẩu khi gọi dịch vụ, xác thực bằng cách cung cấp cho mỗi người dùng một khóa duy nhất và người dùng sẽ sử dụng khóa đó khi gọi dịch vụ, sử dụng chung một bộ khóa để mã hóa và giải mã (machinekey)..
- Tuy nhiên, các phương pháp này chỉ hỗ trợ phân quyền cho toàn bộ các dịch vụ trong gói dịch vụ được triển khai chứ chưa giải quyết được yêu cầu về việc phân quyền tới từng chức năng trong dịch vụ.
- Từ thực trạng trên, việc xây dựng khung hỗ trợ bảo mật có khả năng tích hợp với các dịch vụ Web đang tồn tại để hỗ trợ việc bảo mật tới từng dịch vụ mà không cần chỉnh sửa lại mã nguồn là một việc cần thiết.
- Do đó, trong luận văn này tôi tập trung vào một số nội dung sau:.
-  Tìm hiểu về dịch vụ Web, cơ chế hoạt động, ưu nhược điểm của việc sử dụng dịch vụ..
-  Tìm hiểu về bảo mật cho dịch vụ Web..
-  Tìm hiểu về dịch vụ dạng SOAP và dịch vụ dạng REST.
-  Tìm hiểu cơ chế tích hợp ứng dụng vào IIS (Môi trường dùng để triển khai dịch vụ web) để có thể tiếp nhận và kiểm tra các yêu cầu gọi dịch vụ từ client trước khi tiến hành thực thi dịch vụ..
-  Tìm hiểu các cơ chế Cache để đảm bảo hiệu năng của dịch vụ không bị ảnh hưởng nhiều sau khi tích hợp khung hỗ trợ bảo mật..
-  Đề xuất và xây dựng khung hỗ trợ bảo mật, cho phép người quản trị có thể phân quyền tới từng chức năng trong dịch vụ mà không cần phải chỉnh sửa lại mã nguồn.
- Ngoài ra khung hỗ trợ cũng cần đáp ứng yêu cầu hoạt động khi triển khai dịch vụ trên nhiều server..
-  Hiện tại khung hỗ trợ bảo mật sẽ được xây dựng để hỗ trợ cho các dịch vụ web dạng REST và triển khai trên IIS..
-  Chƣơng 1: Tổng quan về dịch vụ Web trình bày về định nghĩa của dịch vụ Web, chi tiết về hai loại dịch vụ dạng SOAP và REST và những vấn đề của việc bảo mật dịch vụ..
-  Chƣơng 2: Vấn đề xây dựng khung hỗ trợ bảo mật dịch vụ Web trình bày về tính cấp thiết của việc xây dựng khung hỗ trợ bảo mật.
- Giới thiệu tổng quan về các công nghệ sẽ được sử dụng trong khung hỗ trợ như cơ chế tích hợp ứng dụng vào IIS, cơ chế Cache.
- Từ đó làm tiền đề cho việc đưa ra giải pháp cho việc xây dựng khung hỗ trợ bảo mật dịch vụ Web ở Chương 3..
-  Chƣơng 3: Giải pháp xây dựng khung hỗ trợ bảo mật dịch vụ Web trình bày chi tiết về mô hình, giải pháp đưa ra để có thể phân quyền cho từng dịch vụ Web mà không cần chỉnh sửa lại mã nguồn, đồng thời hỗ trợ yêu cầu triển khai trên nhiều máy chủ..
-  Kết luận trình bày những kết quả mà luận văn đã đạt được và hướng phát triển của luận văn trong tương lai..
- TỔNG QUAN VỀ DỊCH VỤ WEB.
- Chương này trình bày về khái niệm dịch vụ Web, mô tả tổng quan về dịch vụ dạng SOAP và mô tả chi tiết về dịch vụ dạng REST.
- Bên cạnh đó là khía cạnh để đảm tính bảo mật cho các dịch vụ..
- Chúng ta có thể tìm thấy dễ dàng tìm thấy những định nghĩa khác nhau về dịch vụ Web.
- dịch vụ Web là một hệ thống phần mềm được thiết kế để hỗ trợ khả năng tương tác giữa hai thiết bị điện tử thông qua hệ thống mạng [4].
- Theo IBM: Service là một ứng dụng với người dùng, một thao tác được thực hiện một hoặc nhiều lần trong một tiến trình và được thực hiện bởi một hay nhiều người [1]..
- Dịch vụ Web là một phần của hệ thống phần mềm, hoạt động thông qua mạng Internet và sử dụng chuẩn thông điệp XML.
- XML được sử dụng để mã hóa tất cả các thông tin liên lạc tới dịch vụ Web.
- Ví dụ một máy trạm gọi dịch vụ Web bằng cách gửi thông điệp dạng XML, sau đó sẽ đợi phản hồi dạng XML từ máy chủ cung cấp dịch vụ.
- Do tất cả các thông tin liên lạc đều thông qua XML nên dịch vụ Web sẽ không bị bó buộc bởi hệ điều hành hay ngôn ngữ lập trình nào.
- Dịch vụ Web là ứng dụng khép kín, độc lập, phân tán và động.
- Nó được mô tả, triển khai và gọi qua hệ thống mạng để tạo ra các sản phẩm, quy trình hay các chuỗi xử lý.
- Dịch vụ Web được xây dựng trên các chuẩn mở như TCP/IP, HTTP, Java, HTML và XML..
- Dịch vụ Web là tập hợp các giao thức mở và các tiêu chuẩn được sử dụng để trao đổi dữ liệu giữa các ứng dụng hoặc hệ thống.
- Phần mềm ứng dụng được viết bằng các ngôn ngữ lập trình khác nhau và chạy trên các nền tảng hệ điều hành khác nhau có thể sử dụng dịch vụ Web để trao đổi dữ liệu qua hệ thống mạng.
- Tóm lại một dịch vụ Web hoàn chỉnh sẽ đáp ứng.
- Đặc điểm chính của dịch vụ web bao gồm bốn yếu tố chính la.
- lấy XML làm nền tảng, tính đồng bộ và bất đồng bộ, hoạt động theo mô hình máy khách – máy chủ, tính phân tán.
- Dịch vụ Web đã sử dụng XML ở tầng biểu diễn dữ liệu và tầng vận chuyển dữ liệu.
- khi dịch vụ trả lời mới có thể thực hiện những thao tác tiếp theo.
- Còn bất đồng bộ thì cho phép người dùng có thể thực hiện những thao tác khác mà không cần phải chờ đến khi dịch vụ trả lời mới thực hiện.
- Tính phân tán được thể hiện thông qua việc các tính năng của cùng hệ thống có thể được triển khai dưới dạng dịch vụ trên nhiều máy chủ khác nhau, qua đó giúp giảm tải cho hệ thống..
- Dịch vụ Web đang được sử dụng ngày càng nhiều bởi vì nó đem đến nhiều lợi ích..
- Dịch vụ Web cho phép các ứng dụng khác nhau có thể giao tiếp và chia sẻ dữ liệu với nhau.
- Nó được sử dụng để tạo nên những nền tảng ứng dụng và công nghệ độc lập, không phụ thuộc vào ngôn ngữ lập trình hay hệ điều hành.
- Dịch vụ Web sử dụng các giao thức chuẩn cho việc giao tiếp.
- Điều này giúp tạo ra những ưu thế như mở rộng phạm vi lựa chọn, giảm chi phí để tăng tính cạnh tranh và làm tăng chất lượng.
- Bên cạnh việc sử dụng SOAP thông qua HTTP, dịch vụ Web còn có thể sử dụng FTP để giao tiếp..
- Một số ưu điểm của dịch vụ Web bao gồm: Khả năng hoạt động rộng lớn (phụ thuộc vào môi trường mà dịch vụ sẽ được triển khai: mạng internet, mạng nội bộ,..);.
- Đơn giản và dễ hiểu bởi vì định dạng dữ liệu dạng văn bản (text) nên người phát triển có thể dễ dàng hiểu được.
- Tính tái sử dụng cao, nhiều công ty tổ chức có thể sử dụng chung tài nguyên, qua đó giúp giảm thời gian và nhân sự phát triển, giảm giá thành sản phẩm.
- Bên cạnh các ưu điểm kể trên thì dịch vụ Web cũng có một số nhược điểm.
- Ngoài ra, dịch vụ Web thiếu các cơ chế khôi phục khi xảy ra sự cố..
- Hiện tại có hai loại dịch vụ Web được sử dụng phổ biến là dịch vụ dạng SOAP và.
- dịch vụ dạng REST.
- Chi tiết về hai loại dịch vụ này sẽ được mô tả ở mục 1.2 và 1.3..
- Do luận văn đang tập trung vào REST services, do đó phần giới thiệu về SOAP sẽ chỉ mang tính tổng quan..
- 1.2 Dịch vụ dạng SOAP 1.2.1 Giới thiệu.
- Kiến trúc của dịch vụ Web được xây dựng dựa trên sự tương tác giữa ba thành phần chính: service provider (cung cấp dịch vụ), service registry (đăng ký dịch vụ) và

Xây dựng khung hỗ trợ việc bảo mật cho các dịch vụ web

CHỦ ĐỀ LIÊN QUAN