امنيت و بسرويس ها
در این مقاله به صورت مختصر در مورد امنيت وب بسرويس ها صحبت میکنیم
يازهاي امنيتي در وبسرويسها نسبت به صفحات وب، بسيار گسترده تر و حساستر ميباشد. وبسرويس ها كاركردهايي را منطبق با منطق كسب و كار در قالبي باز و استاندارد ارائه ميكنند، به همين دليل آسيبپذيرتر از فرآيندهاي كسب و كار معمولي هستند. به طور پيشفرض، امنيت يكي از مسائل اصلي توسعه ي وب سرويسها است. به علاوه، وب سرويسها با برنامههاي كاربردي تركيب شده اند و امنيت وب بسرويس ها بايد با زيرساختهاي موجود امنيتي سازگار باشد. با توجه به اين مطالب، وب سرويسها نيز همانند ساير برنامه هاي توزيع شده، نياز به ايجاد امنيت در سطوح مختلف دارند:
پيامهاي SOAP كه به وسيله ي كابل فرستاده ميشوند، بايد به صورت محرمانه و بدون دستكاري تحويل مقصد شوند.
سرويس دهنده ميبايست از صحت هويت سرويسگيرنده اطمينان يابد.
فايلهاي ثبت وقايع نيز بايد شامل اطلاعات كافي باشند تا در هنگام بروز حوادث، بتوان زنجيرهاي از وقايع را بازسازي كرده و سرويس گيرنده ي مورد نظر را شناسايي كرد.
روشهاي فوق براي بيشتر برنامه هاي توزيع شده معتبر بوده و اكثرا در سطح زيرساخت نياز به رعايت اين اصول ميباشد. همچنين، پياده سازي آنها بيشتر در حوزهي وظايف مديران سيستم است تا توسعه دهندگان. با اين حال، بنا به دلايلي كه در ادامه توضيح خواهيم داد، توسعه دهندگان وب سرويس ها نيز بايد حداقل از تهديدات موجود در اين حوزه آگاه باشند. زيرا در برخي مواقع نياز است كه با كمك كدنويسي و يا استفاده از برخي مولفه ها به تامين امنيت بيشتر كمك كنند.