یک مکانیزم امنیتی دوسطحی برای وب سرویس
- سال انتشار: 1392
- محل انتشار: همایش ملی پژوهش های کاربردی در علوم و مهندسی
- کد COI اختصاصی: TIAU01_698
- زبان مقاله: فارسی
- تعداد مشاهده: 781
نویسندگان
دانشجوی کارشناسی ارشد مهندسی کامپیوتر گرایش نر مافزار، واحد علوم و تحقیقات لرستان (خرم آباد)
دانشجوی کارشناسی ارشد مهندسی کامپیوتر گرایش نر مافزار، واحد علوم و تحقیقات لرستان (خرم آباد)
چکیده
و بسروی سها به واسط هی ویژگ یهایی از قبیل سادگی، استقلال از سکو و اتصال سست، به بخش مهمی از وب تبدیل شده اند. این ویژگی ها، و بسروی سها را در برابر بسیاری از تهدیدهای امنیتی، آسیب پذیر م یسازد. موضوعچگونه امن نگه داشتن سروی سهای وب از حمله کنندگان و دیگر تهدیدها بسیار مهم است. ممکن است سرویس مصر فکننده، سرویس های وب را با هویت اشتباه فراخوانی کند، یا سرویس ها توسط حمله به فراهم کننده یسرویس خراب شوند. در این تحقیق با توجه به مسئله ی دسترسی کاربر مجاز به سرویس فراه م شده، یک مکانیزم احراز هویت دوسطحی معرفی می شود که درسطح اول با استفاده از نرم افزار طراحی شده با نامWS-Authenticator ماهیت کاربر شناسایی می شود و به او یک کد دسترسی داده می شود. در سطح دوم با استفاده از یک توکن امنیتی، احراز هویت دوباره انجام می گردد تا در صورت ورود کاربر نامشروع در سطح اول، با شناسایی مکان غیرمجاز، از دست یابی فرد به سرویس ممانعت شود. هدف در هر دو سطح، جلوگیری از دسترسی غیرمجاز به سرویس است.کلیدواژه ها
امنیت، وب سرویس، مکانیزم امنیتی، احراز هویت، توکناطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.