فہرست کا خانہ:
- تعریف - ویب سروسز سیکیورٹی (WS سیکیورٹی) کا کیا مطلب ہے؟
- ٹیکوپیڈیا ویب سروسز سیکیورٹی (WS سیکیورٹی) کی وضاحت کرتا ہے
تعریف - ویب سروسز سیکیورٹی (WS سیکیورٹی) کا کیا مطلب ہے؟
ویب سروسز سیکیورٹی (ڈبلیو ایس سیکیورٹی) ایک وضاحت ہے جس میں اس بات کی وضاحت کی گئی ہے کہ بیرونی حملوں سے بچانے کے ل web ویب سروسز میں حفاظتی اقدامات کو کس طرح نافذ کیا جاتا ہے۔ یہ پروٹوکول کا ایک سیٹ ہے جو رازداری ، سالمیت اور توثیق کے اصولوں کو نافذ کرکے ایس او اے پی پر مبنی پیغامات کی حفاظت کو یقینی بناتا ہے۔
چونکہ ویب سروسز کسی بھی ہارڈ ویئر اور سافٹ ویئر کے نفاذ سے آزاد ہیں ، لہذا WS- سیکیورٹی کے پروٹوکول کو نئے حفاظتی میکانزم کو ایڈجسٹ کرنے کے ل to کافی لچکدار ہونے کی ضرورت ہے اور اگر کوئی نقطہ نظر موزوں نہیں ہے تو متبادل میکانزم فراہم کریں۔ چونکہ ایس او اے پی پر مبنی پیغامات متعدد بیچوانوں کو عبور کرتے ہیں ، لہذا حفاظتی پروٹوکول کو جعلی نوڈس کی شناخت کرنے اور کسی بھی نوڈس پر ڈیٹا کی تشریح کو روکنے کے قابل ہونے کی ضرورت ہے۔ ڈویلپر کو مسئلے کے ایک حصے کے لئے مخصوص حفاظتی حل کو اپنی مرضی کے مطابق بنانے کی اجازت دے کر ، مختلف سیکیورٹی مسائل سے نمٹنے کے لئے ڈبلیو ایس سیکیورٹی کے بہترین طریقوں کو جوڑتا ہے۔ مثال کے طور پر ، ڈویلپر توثیق کے ل non عدم تردید کے لئے ڈیجیٹل دستخطوں اور کریربوس کا انتخاب کرسکتا ہے۔
ٹیکوپیڈیا ویب سروسز سیکیورٹی (WS سیکیورٹی) کی وضاحت کرتا ہے
ڈبلیو ایس سیکیورٹی کا مقصد یہ یقینی بنانا ہے کہ کسی غیر مجاز تیسری فریق کے ذریعہ دو فریقوں کے مابین مواصلات میں مداخلت یا تعبیر نہ ہو۔ وصول کنندہ کو یہ یقین دہانی کرانے کی ضرورت ہے کہ واقعی میں مرسل کے ذریعہ پیغام بھیجا گیا تھا ، اور بھیجنے والے کو یقین دلایا جانا چاہئے کہ وصول کنندہ پیغام وصول کرنے سے انکار نہیں کرسکتا۔ آخر میں ، مواصلت کے دوران بھیجا گیا ڈیٹا غیر مجاز ذریعہ کے ذریعہ تبدیل نہیں کیا جانا چاہئے۔ سیکیورٹی سے متعلق تمام ڈیٹا کو ایس او اے پی ہیڈر کے ایک حصے کے طور پر شامل کیا گیا ہے۔ لہذا ، جب حفاظتی طریقہ کار کو چالو کیا جاتا ہے تو SOAP پیغام سازی پر کافی حد تک ہیڈ لگا دیا جاتا ہے۔
ڈبلیو ایس سیکیورٹی SOAP ہیڈر:
ڈویلپر اپنے مقصد کو حاصل کرنے کے لئے کسی بھی بنیادی حفاظتی طریقہ کار یا پروٹوکول کا سیٹ منتخب کرنے کے لئے آزاد ہے۔ سیکیورٹی کو ایک ہیڈر کا استعمال کرتے ہوئے نافذ کیا جاتا ہے جس میں کلیدی قیمت کے جوڑے کے ایک سیٹ پر مشتمل ہوتا ہے جہاں بنیادی حفاظتی طریقہ کار میں تبدیلی کے ساتھ قدر مناسب طریقے سے تبدیل ہوتی ہے۔ اس طریقہ کار سے فون کرنے والے کی شناخت کو شناخت کرنے میں مدد ملتی ہے۔ اگر ایک ڈیجیٹل دستخط استعمال کیا جاتا ہے تو ، ہیڈر میں اس بارے میں معلومات ہوتی ہے کہ مواد پر دستخط کس طرح ہوئے ہیں اور پیغام پر دستخط کرنے کے لئے استعمال شدہ کلید کی جگہ۔
خفیہ کاری سے متعلق معلومات بھی ایس او اے پی ہیڈر میں محفوظ ہے۔ ID صفت SOAP ہیڈر کے ایک حصے کے طور پر ذخیرہ کیا جاتا ہے ، جو پروسیسنگ کو آسان بناتا ہے۔ ٹائم اسٹیمپ پیغام کی سالمیت پر حملوں کے خلاف اضافی سطح کے تحفظ کے طور پر استعمال ہوتا ہے۔ جب کوئی پیغام تیار کیا جاتا ہے تو ، ایک ٹائم اسٹیمپ اس پیغام کے ساتھ وابستہ ہوتا ہے جس سے یہ ظاہر ہوتا ہے کہ یہ کب تخلیق ہوا تھا۔ پیغام کی میعاد ختم ہونے اور اس بات کی نشاندہی کرنے کے لئے کہ منزل مقصودی نوڈ پر پیغام کب موصول ہوا تھا اس کے لئے اضافی ٹائم اسٹیمپ استعمال کیے جاتے ہیں۔
ڈبلیو ایس سیکیورٹی کی توثیق کے طریقہ کار
- صارف نام / پاس ورڈ کے نقطہ نظر: صارف نام اور پاس ورڈ کا مجموعہ بنیادی تصدیق کے میکانزم میں سے ایک ہے جو HTTP ڈائجسٹ اور بنیادی بنیاد پر توثیق کے طریقوں کے مطابق ہے۔ صارف نام کو توثیق کرنے کیلئے استعمال کیا جاتا ہے۔ پاس ورڈ سادہ متن کے طور پر یا ڈائجسٹ فارمیٹ میں پہنچایا جاسکتا ہے۔ جب ڈائجسٹ نقطہ نظر کا استعمال کیا جاتا ہے تو ، SHA1 ہیشنگ تکنیک کا استعمال کرتے ہوئے پاس ورڈ کو خفیہ بنایا جاتا ہے۔
- X.509 نقطہ نظر: یہ نقطہ نظر صارف کو عوامی کلیدی ڈھانچے کے ذریعہ شناخت کرتا ہے جو کسی خاص صارف کو X.509 سرٹیفکیٹ کا نقشہ بناتا ہے۔ X.509 سرٹیفکیٹ کو خفیہ کرنے اور خفیہ کرنے کے لئے عوامی کلید اور نجی کلید کا استعمال کرکے مزید سیکیورٹی شامل کی جاسکتی ہے۔ اس بات کو یقینی بنانے کے لئے کہ پیغامات دوبارہ چلائیں نہیں ، ایک مقررہ مدت کے بعد آنے والے پیغامات کو مسترد کرنے کے لئے ایک وقت کی حد مقرر کی جاسکتی ہے۔
- کریربوس: ٹکٹ کا تصور کربروز کا بنیادی طریقہ کار تشکیل دیتا ہے۔ موکل کو صارف نام / پاس ورڈ کے امتزاج یا X.509 سرٹیفکیٹ کا استعمال کرتے ہوئے کلیدی تقسیم کے مرکز (کے ڈی سی) کے ساتھ تصدیق کرنے کی ضرورت ہوتی ہے۔ کامیاب توثیق پر ، صارف کو ٹکٹ دینے کا ٹکٹ (ٹی جی ٹی) دیا جاتا ہے۔ TGT کا استعمال کرتے ہوئے ، مؤکل ٹکٹ دینے کی خدمات (TGS) تک رسائی حاصل کرنے کی کوشش کرتا ہے۔ اس مرحلے پر ، شناخت اور اجازت کے پہلے دو کردار ختم ہوگئے ہیں۔ اس کے بعد موکل TGS سے کسی خاص وسائل کے حصول کے لئے سروس ٹکٹ (ST) کی درخواست کرتا ہے اور ST کو دیا جاتا ہے۔ موکل خدمت تک رسائی کے لئے ایس ٹی کا استعمال کرتا ہے۔
- ڈیجیٹل دستخط: XML دستخطوں کو پیغام کو ترمیم اور تشریح سے بچانے کے لئے استعمال کیا جاتا ہے۔ دستخط کسی قابل اعتماد پارٹی یا حقیقی مرسل کے ذریعہ انجام دینی چاہئیں۔
- خفیہ کاری: XML خفیہ کاری کا استعمال ڈیٹا کو غیر مجاز تیسری پارٹی کے لئے پڑھنے کے قابل بنا کر تشریح سے بچانے کے لئے کیا جاتا ہے۔ متوازی اور غیر متناسب دونوں طریقوں کو استعمال کیا جاسکتا ہے۔
ڈبلیو ایس سیکیورٹی موجودہ سکیورٹی میکانزم کو مناسب طریقے سے فائدہ اٹھانے کی اجازت دیتی ہے تاکہ نئے میکانزم کو شامل کرنے میں کسی بھی قسم کے سر کو روکا جاسکے۔