Embed Size (px)
Citation preview
Aspekti sigurnosti u projektovanju
aplikacija
Uvod u principe
kompjuterske i mrežne
organizacije, arhihekture i
dizajna
Osnove Web usluga i sigurnosti•XML •SOAP•WSDL i UDDI
SAML•Web single sign-on
•Delegate identity
•Brokered single sign-on
•Attribute-base authorization
Standardi sigurnosti Web usluga•WS-Security•WS-Policy•WS-Trust•WS-SecureConversation
•WS-Federation•Predloženi standardi
Preporuke implementacije
sigurnosnih politika pri dizajnu aplikacija
Zaključak
Uvod
Šta je SOA? Kada je nastao? Primena Primer Ideja SOA
Sigurnost Sigurnost mreže, operativnog sistema,
aplikacija i fizička sigurnost Sigurnost transporta Sigurnost Web usluga uz pomoć standard
WS-S porodice Upotreba drugih WS-Security ekstenzija
Simple SOA
Osnove Web servisa
Web usluge i sigurnost Web usluga SOAP WSDL i UDDI XML
XML ekstenzije XML potpis XML enkripcija
XML primer<Poruka>
<to>Mare</to><from>Mara</from><heading>Nota</heading><body>Pokupi me u devet večeras</body>
</ Poruka >
XML Potpis Signature SignedInfo CanonicalizationMethod SignatureMethod Reference URI SignatureValue KeyInfo Object
XML enkripcija EncryptedData EncryptionMethod ds:KeyInfo EncryptedKey AgreementMethod ds:KeyName ds:RetrievalMethod ds:* CipherData EncryptionProperties
Security Assertion Markup Language SAML rešava sledeće probleme
Web single sign-on Delegate identity Brokered single sign-on Attribude-base authorization
SAML
Standardi sigurnosti Web usluga
WS-Security WS-Policy i WS-SecurityPolicy WS-Trust WS-SecureConversation WS-Federation WS-Authorization i WS-Privacy
(predloženi)
Standardi sigurnosti
Preporuke implementacije sigurnosnih politika pri dizajnu aplikacija Analiza pretnje
Information disclosure Message tampering Message injection Message replay Authentication Authorization Service availability Token substitution
Preporuke
Prednosti i mane WS-S porodice standarda
Dalja evolucija Jednostavna integracija standarda u
Web usluge Asistiranje u vođenju developera za
odabir mehanizama osiguravanja SOA
Zaključak
