نگاهی به وب سرویس ها
در این مقاله نگاهی اجمالی به وب سرويس ها داریم
مقدمه
فن آوري اطلاعات، نحوه ي تعامل و فرآيندهاي سنتي را در سراسر جهان تغيير داده است. امروزه، فن آوري به سرعت درحال تغيير و پويايي بوده و وب سرويس ها به منظور بهبود و كارآمد كردن ارتباطات گسترش يافته اند. در واقع، وب سرويس ها سيستم هاي نرم افزاري هستند كه براي پشتيباني از تعاملات بين برنامه ها بر روي اينترنت توسعه يافت هاند.از مزاياي وب سرويس ها مي توان به ساده سازي پردازش ها و پيمانه اي بودن اشاره كرد. علاوه بر اين، اين نوع سرويس هابه دليل مبتني بودن بر پيام هاي XML داراي مدل انعطاف پذيري براي انتقال داد هها مي باشند.
اما در كنار اين مزايا، بايد به تهديدات امنيتي آ نها نيز توجه داشت. از آن جا كه تعامل و بسرويس ها بيشتر مبتني بروب ميباشد، بسياري از آسيب پذيري هايي كه مبتني بر وب هستند، براي وب سرويس ها نيز مطرح هستند. در كنار اين موضوع، خود وب سرويس ها به دليل وجود شيوه ها و ابزارهاي اضافي بر كاربردهاي عادي مانند پيام SOAP و يا تجزيه كننده هاي XML داراي آسيب پذيري هاي خاص خود مي باشند. وب سرويس ها متكي به يك پروتكل نيستند. در اين مقاله، ضمن آشنايي با مفاهيم پايه ي وب سرويسها و تهديدات موجود در انتقال پيام ها، بر روي عوامل امن سازي انتقال پيام در و بسرويس ها تمركز شده است.
وب سرويس چيست ؟
-2فرض كنيد در حال توسع هي يك برنام هي كاربردي هستيد كه جهت دستيابي به برخي اطلاعات، نياز به ارتباط با برنامه ي ديگري داريد. به عنوان مثال، برنامه ي جاو ايي را در نظر بگيريد كه اطلاعات سهام در آن در هر 5 دقيقه به روزشده و جهت ساد هسازي پردازش مي خواهيد اين اطلاعات را از ساير برنامه ها به دست آوريد. يكي از راه هاي برقراري اين ارتباط، مرتب سازي اشياي جاوا و ارسال به برنامه ي مورد نظر است. اما اگر برنامه ي مقصد با زبان C# نوشته شده باشد، قادر به استفاده از اشياي آماده شده توسط برنامه ي جاوا نيست و فرآيند تبادل اطلاعات با مشكل مواجه م يشود. رويكرد ديگر ارسال داده ها، ارسال آن ها در قالب يك فايل متني است. اين راه حل مشكل روش قبل را ندارد، زيرا علاوه بر جاوا، اكثر زبان ها از جمله C# توانايي خواندن فاي لهاي متني را دارند. بنابراين، با تعيين يك فرمت داده هاي توافقي بين اين دو برنامه م يتوان داده ها را انتقال داد. اما اين رويكرد با مشكل ديگري رو به رو است. فرض كنيد برنامه ي جاواي مورد نظر علاوه بر اطلاعات سهام، نياز به اطلاعات ديگري مانند داده هاي هواشناسي را هم دارد. براي دستيابي به اين داده ها نياز به تعامل با برنام ههاي ديگري است كه ممكن است با زبان هاي مختلفي نوشته شده باشند و از فرمت خاص خود جهت تبادل اطلاعات استفاده كنند. بنابراين، يافتن برنامه اي هماهنگ با فرمت داده هاي برنامه ي جاواي مورد نظر، نيازمند جستجوي زما نبري است.
راه حل مناسب براي حل دو مشكل بالا، استفاده از يك فرمت فايل يكسان است. فرمتي كه مستقل از پلتفرم بوده و براي هم هي برنام هها قابل استفاده باشد. از آن جا كه وب سرويس ها بر پايه ي SOAP و XML بنا نهاده شده اند،مي توانند راه حل مناسبي باشند XML يا XMLهای مبتنی بر SOAP فن آوري هايي هستند كه به وب سرويس ها اين امكان را مي دهد كه با ديگر برنامه ها، حتي اگر آن برنامه ها با زبان هاي مختلف نوشته شده و بر روي سيستم هاي عامل مختلفي در حال اجرا باشند، ارتباط داشته باشند. به زبان ساده، وب سرويسها برنامه هاي مبتني بر وبي هستند كه به طور عمده اي در سطح لايه نمايش ديده مي شوند؛ با اين تفاوت كه معمولا به تنهايي كاري نمي كنند، بلكه توابعي دارند كه توسط برنامه هاي مبتني بر وب مختلف صدا زده مي شوند.