یک مکانیزم امنیتی دوسطحی برای وب سرویس

و بسروی سها به واسط هی ویژگ یهایی از قبیل سادگی، استقلال از سکو و اتصال سست، به بخش مهمی از وب تبدیل شده اند. این ویژگی ها، و بسروی سها را در برابر بسیاری از تهدیدهای امنیتی، آسیب پذیر م یسازد. موضوعچگونه امن نگه داشتن سروی سهای وب از حمله کنندگان و دیگر تهدیدها بسیار مهم است. ممکن است سرویس مصر فکننده، سرویس های وب را با هویت اشتباه فراخوانی کند، یا سرویس ها توسط حمله به فراهم کننده یسرویس خراب شوند. در این تحقیق با توجه به مسئله ی دسترسی کاربر مجاز به سرویس فراه م شده، یک مکانیزم احراز هویت دوسطحی معرفی می شود که درسطح اول با استفاده از نرم افزار طراحی شده با نامWS-Authenticator ماهیت کاربر شناسایی می شود و به او یک کد دسترسی داده می شود. در سطح دوم با استفاده از یک توکن امنیتی، احراز هویت دوباره انجام می گردد تا در صورت ورود کاربر نامشروع در سطح اول، با شناسایی مکان غیرمجاز، از دست یابی فرد به سرویس ممانعت شود. هدف در هر دو سطح، جلوگیری از دسترسی غیرمجاز به سرویس است.