چکیده:

امروزه بسیاری از سازمان ها و دولت ها برای کاهش دادن هزینه ها و افزایش کیفیت و بهبودی خدمات رسانی خود، نرم افزارهای تحت وب را به عنوان درگاه خدمات رسانی دولت وسازمانشان مورد استفاده قرار می دهند. وب سرویس ها تکنولوژی جدید هستند که جای تکنولوژی های قدیمی را گرفته اند . یکی از دلایلی که وب سرویس از دیگر تکنولوژی های موجود سرتراست استفاده از [POو دیگر استانداردهای به نامی چون ۸ ,’: ۶ /’۶۲$۳ می باشد. این تکنولوژی ها زمینه ی ارتباط بین برنامه ها را مهیا می کنند، به طوری که از زبان برنامه نویسی ، سیستم عامل و سخت افزار مستقل اند. ما در این مقاله سعی داریم به بررسی
چگونگی امن کردن یک پیام در روند جابه جایی ِ طولانیِ پیام بپردازیم. در کنار نحوه و کیفیت خدمات رسانی به مشتریان، مسائل ایمنی و امنیتی از مهمترین گزینه های پیش روی وب سرویس ها است. تهدیدهای امنیتی، هر دو سوی ارتباطات وب یعنی سرویس دهنده و سرویس گیرنده را مورد هدفِ خود قرار داده اند. ما می خواهیم تهدیدها و استانداردهای امنیتی مربوط به وب سرویس ها را بررسی کنیم.
×

کلمات کلیدی: وب سرویس ، امنیت ، Ldap ، Imap ، Ssl

.۱× مقدمه

در ساده ترین تعریف یک وب سرویس چیزی نیست جز یک سرویس معمولی ( مانند سرویس نام گذاری، سرویس گزارش هواشناسی، سرویس خرید الکترونیکی و…) که از روی اینترنت قابل دسترسی است. چیزی که سرویس های وب را متمایز

می کند، وجود مجموعه ای از استانداردها است که اجازه می دهند تا اکتشافات و دسترسی برنامه های مشتری (&OLHQW) به آن ها از طریق اینترنت نیز از استانداردی مشخص پیروی کند. پس جای تعجب نیست که این استانداردها هستهی اصلی معماری سرویس های وب را تشکیل دهند. که بسیار مورد اهمیت می باشند. با فراگیر شدن استفاده از بستر وب و اینترنت، حجم سوءاستفاده ها و تهدیدهای وب روز به روز در حال افزایش است، که از نگاه مهندسی نرم افزار برآورده ساختن امنیت به عنوان یک هدف، می بایست در طول چرخه ی تولید یک نرم افزار مورد توجه قرار گیرد. اما بسیاری از کاربردهای موجود، دارای نقص های امنیتی می باشند که تهدید بزرگی برای سرویس دهنده ها و سرویس گیرنده ها به حساب میآیند که یکی از پرهزینه ترین فعالیت ها در چرخه ی تولید نرم افزار ، اعمال اصلاحات پس از تولید آن است. وب سرویسها قطعه کُدهایی هستند که تحت وب قابل دسترسیاند و از طریق پروتکلهای استانداردی مانند +۷۷۳ به انتقال و مبادله دیتا با سایر برنامه های کاربردی می پردازند. اساس کار وب سرویس ها برپایه دریافت و تولید پیغام بنیانگذاری شده است. بدین معنا که آن ها منتظر می مانند که مشتری ها &OLHQW) ها )به آن ها وصل شده و بنا به درخواست مشتری ها به آن ها پاسخ میدهند. در مورد پروتکل +۷۷۳ باید توجه داشته باشیم که استفاه از +۷۷۳ سطح امنیت مناسبی فراهم نمی کند. بنابراین از پروتکلهای دیگری همچون ۶۶/ در لایهی انتقال و دیگر پروتکلهای ایمن که در ادامه در موردشان بحث خواهیم کرد، می توان استفاده کرد.

.۲ وب سرویس یک تکنولوژی است که امکان می دهد نرم افزارهای کاربردی، مستقل از نوع سیستم عامل و زبان برنامه نویسی با یکدیگر ارتباط برقرار کنند. وب سرویس می تواند یک تابع را در اختیار سایر نرم افزارها قرار دهد تا آن ها بتوانند از آن تابع استفاده کنند. نرم افزارهایی که میخواهند از وب سرویس استفاده کنند، مهم نیست در چه زبانِ برنامه نویسی نوشته شده باشند، فقط کافی است که بتوانند قواعد ارتباط با وب سرویس ها را رعایت کنند. در واقع می توان گفت وب سرویس یک واسطه ی نرم افزاری است. وب سرویس ها دارای دو ویژگی می باشند :

الف- وب سرویس ها به سیستم عامل و زبانِ برنامه نویسی وابستگی ندارند یعنی اینکه شما می توانید از وب سرویس ها بر روی هر سیتم عامل و با هر زبان برنامه نویسی استفاده نمائید. وقتی یک برنامه یک وب سرویس را فرا می خواند، درخواست او بافرمت xml ارسال می شود و پاسخ را نیز در قالب فایل xml دریافت می نماید. در نتیجه فراخوانی یک وب سرویس توسط برنامه ها مستقل از سیستم عامل و زبان برنامه نویسی به کار رفته است.

ب- سهولت در برقراری ارتباط بین برنامه ها؛ که این خود انتقال اطلاعات بین برنامه ها را بسیار آسان می کند.

.۳ امنیت (۶HFXULW\)