Webové služby a problematika bezpečnosti

Mluvíme-li o webových službách, je na místě zmínit, že i zde je třeba vyřešit nejeden problém. V poslední době s...


Mluvíme-li o webových službách, je na místě zmínit, že i zde je třeba vyřešit
nejeden problém. V poslední době se hodně začíná mluvit zejména o jejich
bezpečnosti dokonce by se dalo hovořit o tom, že se tato problematika stává
středem zájmu.
Technologie webových služeb má přinést především možnost transformovat logiku
aplikací představujících různorodé systémy do komponent s rozhraním založeným
na XML. Takové komponenty pak mohou být integrovány (či agregovány) do
komplexních byznysových aplikací nebo procesů. Celá vize je založena na tom, že
webové služby z jakéhokoliv počtu různých zdrojů mohou být dynamicky
kombinovány prostřednictvím internetu do hybridních aplikací pro B2B komerci.
"Jestliže začnete využívat komponenty od více partnerů na vnější straně
firewallu, se zvyšující se složitostí takových aplikací rostou problémy s
bezpečností exponenciálním tempem," tvrdí Dana Gardnerová, analytička
společnosti Aberdeen Group.
Při provozování B2B komerce, kdy je často vyžadována komunikace mezi
jednotlivými stroji, je třeba zajistit spolehlivost probíhajících procesů. Je
nezbytné ověřit identitu komunikujících počítačů, zajistit spolehlivé
doručování dat a zpráv mezi nimi a stejně tak i to, že jsou data doručena právě
jednou a že veškeré obchodní procesy jsou dokončeny.

Možná řešení
Dnes jsou ve fázi vývoje nové specifikace standardů pro webové služby, které se
problémy s bezpečností snaží vyřešit. Patří mezi ně Extensible Access Control
Markup Language (XACML), Security Assertions Markup Language (SAML), XML Key
Management (XKMS), XML Encryption, Web Services Flow Language, XML Digital
Signature, Business Transaction Protocol a rozšíření protokolu SOAP (Simple
Object Access Protocol).
Společnost IBM např. pro spolehlivý přenos zpráv SOAPu navrhovala HTTP-R,
zatímco Microsoft pracuje na své Global XML Architecture, která využívá
navrhované standardy označované jako WS-Security a WS-Routing. Organizace OASIS
hodlá zahrnout modely pro bezpečnost a standardizované procesy elektronického
obchodování přímo do ebXML.
Některé firmy se stavějí za rozšíření protokolu SOAP, která mohou nést
direktivy v hlavičce svých zpráv každý message by měl přitom obsahovat unikátní
ID. Návrh specifikace pro příští generaci SOAPu (která už bude zahrnovat i
řešení pro zvýšení bezpečnosti a spolehlivosti) by měl být zveřejněn zhruba v
polovině letošního roku. I přes tyto aktivity však u některých odborníků
přetrvávají pochybnosti. "Neexistuje přijatelný kompletní bezpečnostní model
architektury webových služeb," říká Eduardo Fernandez, profesor ze sekce
počítačových věd na Florida Atlantic University. Fernandez tvrdí, že např.
XACML a SAML nepoužívají klasické bezpečnostní modely a eventuálně je zde i
riziko chybovosti.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.