ارائه مدل پیشگیری چندسطحی کاهش آسیب پذیریدر وب سرویس های سامانه اطلاعات جغرافیایی

استفاده از سرویس های وب در دنیای مجازی امروز و به خصوص تجارت بین بنگاهی از طریق وب سرویس ها و بنگاه با مشتری از طریقرابط وب در پورتال های GIS بسیار گسترش یافته است. سرویس های وب بیشترین سبک متداول پیاده سازی معماری سرویس گرامی باشند. با رشد و توسعه استفاده از پورتال های GIS و پذیرش این سرویس ها در سازمان ها بخصوص صنعت آب و برق، نقش حفظامنیت این سرویس ها حیاتی به نظر می رسد. گرچه XML بسیار انعطاف پذیر بوده و برای پیاده سازی سرویس های مختلف از استانداردهایزیادی حمایت می کند با این وجود در معرض آسیب پذیری های زیادی است. در این مقاله ضمن آشنایی با وضعیت فعلی امنیت XML ووبسرویس ها، انواع تهدیدات پیش روی سرویس های وب مبتنی بر XML را با نگاه ویژه به سرویس های WebGIS بررسی و مدلی برایکاهش آسیب پذیری های ناشی از حفره های این سرویس ها ارائه می دهد. بیشترین آسیب پذیری کاهش یافته ناشی از حملات به XPathمی باشد .