Security for Web Services and Service-Oriented Architectures

سرویس‌های وب مبتنی بر زبان نشانه‌گذاری توسعه‌یافته (XML)، پروتکل دسترسی به شیء ساده (SOAP) و استانداردهای مرتبط، و مستقر در معماری‌های سرویس‌گرا (SOA)، کلید قابلیت همکاری مبتنی بر وب هستند. برای برنامه های کاربردی در داخل و بین سازمان ها. در صورتی که فناوری خدمات وب به وعده خود عمل کند، بسیار مهم است که امنیت خدمات و تعامل آنها با کاربران تضمین شود. با این حال، ویژگی‌هایی که آن را جذاب می‌کنند - مانند دسترسی بیشتر و فراگیر به داده‌ها و منابع دیگر، پیکربندی پویا و پیکربندی مجدد برنامه از طریق گردش کار، و استقلال نسبی - با مدل‌ها و مکانیسم‌های امنیتی مرسوم در تضاد هستند.

< /P>

الیزا برتینو و همکارانش راهنمای جامعی برای امنیت خدمات وب و SOA ارائه می دهند. آنها با جزئیات تمام استانداردهای اخیر را پوشش می دهند که امنیت سرویس وب را مورد توجه قرار می دهند، از جمله رمزگذاری XML، امضای XML، WS-Security، و WS-SecureConversation، و همچنین تحقیقات اخیر در مورد کنترل دسترسی برای سرویس های وب ساده و مبتنی بر مکالمه، مدیریت هویت دیجیتال پیشرفته تکنیک‌ها و کنترل دسترسی برای گردش‌های کاری مبتنی بر وب. آنها توضیح می دهند که چگونه این ابزارها برای شناسایی، احراز هویت، و مجوز با توجه به جنبه های امنیتی مانند یکپارچگی، محرمانه بودن، و در دسترس بودن پیاده سازی می شوند.

این کتاب به عنوان یک کتاب انتقادی جامع در خدمت شاغلین خواهد بود. مرجع استانداردهای خدمات وب، با مثال‌های گویا و تجزیه و تحلیل مسائل مهم؛ محققان از آن به عنوان یک نمای کلی پیشرفته از تحقیقات در حال انجام و مسیرهای نوآورانه جدید استفاده خواهند کرد. و دانشجویان فارغ التحصیل از آن به عنوان یک کتاب درسی در مورد موضوعات پیشرفته در کامپیوتر و امنیت سیستم استفاده خواهند کرد.

Web services based on the eXtensible Markup Language (XML), the Simple Object Access Protocol (SOAP), and related standards, and deployed in Service-Oriented Architectures (SOA), are the key to Web-based interoperability for applications within and across organizations. It is crucial that the security of services and their interactions with users is ensured if Web services technology is to live up to its promise. However, the very features that make it attractive – such as greater and ubiquitous access to data and other resources, dynamic application configuration and reconfiguration through workflows, and relative autonomy – conflict with conventional security models and mechanisms.

Elisa Bertino and her coauthors provide a comprehensive guide to security for Web services and SOA. They cover in detail all recent standards that address Web service security, including XML Encryption, XML Signature, WS-Security, and WS-SecureConversation, as well as recent research on access control for simple and conversation-based Web services, advanced digital identity management techniques, and access control for Web-based workflows. They explain how these implement means for identification, authentication, and authorization with respect to security aspects such as integrity, confidentiality, and availability.

This book will serve practitioners as a comprehensive critical reference on Web service standards, with illustrative examples and analyses of critical issues; researchers will use it as a state-of-the-art overview of ongoing research and innovative new directions; and graduate students will use it as a textbook on advanced topics in computer and system security.