Tải bản đầy đủ (.pptx) (22 trang)
  1. Trang chủ
    2. >>
  2. Thể loại khác
    3. >>
  3. Tài liệu khác

thuyết trình web service security

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (506.29 KB, 22 trang )

W
E
B

S
E
R
V
I
C
E

S
E
R
C
U
R
i
T
Y
W
E
B

S
E
R
V
I
C


E

S
E
R
C
U
R
i
T
Y
GVHD: Nguyễn Văn Hoàng
Mục lục
 
 
 
   ! "#$
  %"
 &' (
Lời mở đầu

)* +,#-!+./"01 2 ,3(% "'%4
1 %5 "6 %(37801 97:3 (% (;"
<02=<7>1

%-1-,=<? "3@16-A"76 %(387- %6 "
#$01 9+B=C"D1%?E(F !6-A"

)*"G%-@1  7+ 1.01 2'A"1 % 
 1H "#$I:J7K"#D=<1 % -3 C7"+"G/"6 

4 (;"<%- "L "1"%1(>" "%"0L2-(%
/6"@1"1""3/

MD "4D%-1-%3"!N(%=14 >1 O=
= C 1(>"(B5" "L3"!N4(%=11(>=<1 %
"O==P(%  "G01 9" 
Nội dung
 

)"Q"";1@1RMS(M=$T7
=(% "3 "C/"+B "' K'4
"U BK"8 +V 6G16NW !66
-A"K"6"1 "#01>  713"
%=<XK' @1D+B# YZI

=(%  /6/"+V "N+B "<"3
"#01 /"+V "N[\%+B=EW4 >
6NW/"2 6




&"#/"W "%#G(/ L"7 -/ K]NW%

^U B "1 6G16 "%"/"K"#_" 7"/"5/"6  4 "/%` L

&"#/"W "%#G(/ L"7 -/ K]NW%

^U B "1 6G16 "%"/"K"#_" 7"/"5/"6  4 "/%` L




MDK"8NW !6 71 "N%Q"1G(3<1 !2!`%"4721
K"8 6=EW

)>,01"3 +V 6a/"3/"6  4`%

)"ab-"3 "CA""B/7=</"N >/@1"3 "C7">6 "%""> 7/"6  4"3 "C"1"% +V 6
"30,"3 "C@161""3/K"67c

MDK"8NW !6 71 "N%Q"1G(3<1 !2!`%"4721
K"8 6=EW

)>,01"3 +V 6a/"3/"6  4`%

)"ab-"3 "CA""B/7=</"N >/@1"3 "C7">6 "%""> 7/"6  4"3 "C"1"% +V 6
"30,"3 "C@161""3/K"67c



"G "3 ">(,=d?-1%K" "1"' @1=713K"# "1-H7D "4(U' 6-
K"6"K"#+B2/7 "'61 "N"3"%"

MD06""b"=K"'+JK"DXX 7'1 %%

"G "3 ">(,=d?-1%K" "1"' @1=713K"# "1-H7D "4(U' 6-
K"6"K"#+B2/7 "'61 "N"3"%"

MD06""b"=K"'+JK"DXX 7'1 %%


 !
/(ef ==g (hi1
"N -/C +BVT
%1 "N "1-H6 "#3/<1
!ZI01>6-A"7 "#
"+=EW1 "N^))g
"#
j=/$11k#
G# 6Q"W
lQ"";16"# = "
a/"6/ H06 @1ZI
j "++B=EWK' "B/,
ZI="1%eg4/
=01 
$""
[=1(j=/$7j=-1
 1$k)5""B/7K"6/"6%# 
18
lQ"";1 =C "%"/""' 
6 "#$%-7"/"m/6(  -
n%""G "#$+B-!
K"=EW=
Cấu trúc tổng quan của Web service
Cấu trúc tổng quan của Web service

=(% 6""b4A""B/6NW !OSk1=1//(1$=T

M6NWD "4=EW6 "%"/"K"6"14 > "%" Q"W7M6 "%"/"%-
+B9/"+V "NegS&"6/"+V "Nge)7io)T!K"#Q://"pO1((K" -
? 6 "%"/"!%6-"@

%&'()*&+,

l4?2-< O=7"a 1 "<"36+,=1q
Bước 1 qlQ"";1%?2-<6"N876Q"W%==d
/S=EW#Gr11"s">T
Bước 2 : )>j"=
Bước 3 qZ2-<eg="=
Bước 4 ql8KFj,[jj= -4"/"m/6( D "4n
"-% -? 
Bước 5 qM( "p(j% *D?2-<eg( 4D "4K' 
C,eg=
Bước 6 qZ2-<NW/"51( S"s">=EWr11T%=1D
9 "<"3= "#013K' C ,eg=
/

%-1-=1 /"6  47"G(;"<
=CD "46/W%A""B/=(%
K"6(,"+Q"W"9(9%/"2(>$ NS"3
"C "+3DK' C'O/ 1(4nK'6
"#$ "' Tt

NW"6Q"W(Q"S/6m7 "#$
Q14cT76>(F6"%01>7 "#$
"+V>"+67 u6"C67601>c
"1-Q"W1Q" < -'S"v%vMT"+
: m6-1-7 "#$ "!?c
0122'345''6'78

)01" "'Ku7"%(> 61 "N%V"'.+B >1"Y6/N"
1 %%  "#$ % "#$. "1-H "  "1

2-)+,K1""+"wD"  "#$71-x"y "!"-!
,"+1"6-"@% !>

lC,U"3 "C "#$C91%"0$b(% 
(,
9:;<'9'789+=>5?382@A>1'A:BCC')1'DE''FG&6
*H

)*/"51+=EWq?2"/ "B//"6/78X/ %=D6 Q

)K' a"3 "C "#$q H"N"3 "CKz " K"#D a"
:K"#@>"43 "#$

1- "5"=6" 1 % "#$qK"#"/"%"6"b1
%7K"#?6Q"{60- "%""3 "C

)"#$ "3 "C6-A"P=d`Q?2"/'K"#D#W
0(F7K4 1%K"4"3 "C

-VY1-  a/"N@16 "' Q$"9% /"
"3 "C%NW".=? %=|6(>}3/~3 E "F
_Q" +,79(%}3 E~

-"4" C,>6-A"(%$ :7 */"519 /">

) "!7W$!@1 K"#"wYD9 (;"<3 "#
$%x"/"> JK"6"+K4-3 O7   7
"•/7  !6"3 "C "1" 63 E%1Q" < -'c
'4>4
1.

An toàn cho Web service:
•.
)*"G%-@1  7+ 1.01 2'A"1 % 
 1H "#$I:J7K"#D=<1 % -3 C7"+"G/"
6  4 (;"<%- "L "1"%1(>" "%"0L2-(%
/6"@1"1""3/&"#D N1 % "5""B/7
=<K"1 "6 "+V>@1   "LK"#"% %1 %
•.
i2-76Q"WO. ""a +B%-%"C01 2
" */"51_jQ"W(!K' % +V 6,6NW0
1  7"5"L- (% +B01 2K"6# -
$' ,K' "B/NW, Q"W
'&

k -(% "b1 %1 J"eg%"G/"
@1eg7D+BJK"C?2-<"GO= %€%$
-D+B "' K'1A""YD "4"+, ,"G#"L"1
%K"61_g&7&=7%

= -/""U B""V"'1 %K"6"17"K"
#>"GKF7%"#"3."D1D"A"1 %7=<
%€ "#3/7%A"$-@1 "#3/

O== -"w(% (,/ "(,/@1 /"6/1 %O=

M"N "<  NW

M/ "31 %
 /$# 


M"w{ 1((1K"1(
 /$# 

M/ "31 %
 /$# 

M"w{ 1((1K"1(
 /$# 

l4"L"=1 %D 
"31 %"B/(3

M"w{ 1((1K"1(49
"31 % -!%=1
D?6"D

l4"L"=1 %D 
"31 %"B/(3

M"w{ 1((1K"1(49
"31 % -!%=1
D?6"D
Phía client
Phía Server
G:I'J''K4,'4>'78'4L'M+.
( %=/"DA" %€ "#$

M"w{"G "%"/"@1==1%
/"D"GKF"1- "3"N "<
%D


M"w{ K"D1 !"3 "C /$%=dKF
(!==1

M"w{"G " =d+B=EW
K"D14KF(!==1

/"+B"L"4(%"D"3(<
A" %€@1==1/""_

M"w{"G "%"/"@1==1%
/"D"GKF"1- "3"N "<
%D

M"w{ K"D1 !"3 "C /$%=dKF
(!==1

M"w{"G " =d+B=EW
K"D14KF(!==1

/"+B"L"4(%"D"3(<
A" %€@1==1/""_

M"w{"G "%"/"@1==1
+BKF

M"w{ K"D14-3 "GKF@1
==1'?D"B/(3"1-K"#

M"w{ " %K"D1=EW(%"

D"3(<A• %€@1==1E
'

/ "#$"GKF ==1
/""_

M"w{"G "%"/"@1==1
+BKF

M"w{ K"D14-3 "GKF@1
==1'?D"B/(3"1-K"#

M"w{ " %K"D1=EW(%"
D"3(<A• %€@1==1E
'

/ "#$"GKF ==1
/""_
Phía client
Phía Server
Các hình thức đảm bảo an ninh dịch vụ web
Bảo đảm an ninh ở mức truyền tải

%V"'1"4 ,4Sg  g T7J"
3">%?6 "<6!7A" x1€%
 @1 "#3/

^))g(%1 "NK"#1 x17G(3+B -
>)? !`Q(


&z " ^))g"/"m/?6 "<6-"@76-"@/"?
  L""N "<" L"K"6"4 L"K"6""
>6-"@

)"< '+ 1 "+J?6 "<V=^))gK' "B/
,^))g
Bảo đảm an ninh ở mức thông điệp

%6"$'/(%   "#$(!01 ,1"
+BDK5 eg

1"N "#3/x"y=<3Y
"‚% !+J7 .ZI%"GKF=C

l: 1"Q"WSk -T
/1"N "#3/

)"++BK' "B/,1"N ]!

G'>DINL'&

O== -"w(% (,/ "
(,/@1 /"6/1 %O=
-@7! #"L"1 %"(,
"V4D "41/"@  6K"51>"1
 %K"6

)#"L"%-6 "%"/"01 9
1_q
G'>DINL'&


kM=1$j==q"/"m/0(F%?6"
==1 1HG16/"71_=< 1HG"1
 %7 "' (/7ƒ? 1"G===

k "$1$j==q"/"m/0(F"GG(3
"N "<%"5"=6""N "<

kg(-j==q"/"m/0(F"G%@1"G
"5"=6"1 %64 1%C

k)= j==qK""/"m/"GO=1 %
1H7 +V 6,"1
I "b1 %""6"3 "C1Q" !> "+/" / %


$p1$qQ"1"+B"G1 -/ %-!"3 "C

 "$1$q"N "< +6" -/ %-!@1+C=EW

 "„1$q"/"m/1Q"K".?6"Q"1"+ -/

  -q %€ "#$ !+ -

Mp$1( -q1 %7K"#1D "49 "#$ !+

$qK4 17  61Q"+B(+(>4K4 1

k/1$q‚7"/"m/"N "<"B/A""B//"6/"D1@1 "#$' * /"51 "N1%v/"51(
%+E%+"


"G-! !a/""3 "C1 %"V7 6"+B/"%"G -/K"#"B/(3
I "b1 %""6"3 "C1Q" !> "+/" /
%

^))gh^-/)? )1=…g ((%1 "N "+=EW" "3 1H "#$ !  7 -"!(>(%
 1 "NK"#1 %7L   "#$+BE+,>8 >1"%K"#1 %

I /"6  4@1^))g(%^))g7D(% "b1 %"^))g7^))g"/"m/"N "<( %=01"G
"N "<G1( %=

^))g/=<1 % , %DG(3^))g

I:J^))gK"#1/"@  6K"51>" "b1 %"7"+DP./ N"N
-@,Q"1"%"N "<7=< %€ "#3/7%$-

)-"!71 "$1$71$71k/1$"+1+B/!>"D7^))g(% 1 "N!K" "#
3/01^))g= "L(>K"#1 %
KẾT LUẬN

%-1-#"3O==.%1+B 4K"1%NW  "(;"<K"6"11_"G
(;"<">-7x"yA"1 %1"+ %"5"72"%7cDO=/ N1 %@4
"U B"G#3"+ "'

=E=WO== -%6 "%"/"@1Da/" "#$ 1H !O== !1 %"V7 -"!3
"9V"'1 %"O=/"x"y=1"+JK"# "-0a1/"N >/ > =<xD

lD3"9V"'1 %% O== - "L/"W ""%(>=%"GA"8%=%-
/


!>"Dx 401 2D(%=<1 %K"#"w/"W "%"G " 7"G$!"b7%"G
V"'%O== -1(>7%Dx J-% "6@16# -D"4{ 01 9@11 % "#$K"
4K"16NW71Q" !>"1-K"#P  "' 
T
h
e

e
n
d

!
!
T
h
e

e
n
d

!
!

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×