یک مکانیزم امنیتی دوسطحی برای وب سرویس
عنوان مقاله: یک مکانیزم امنیتی دوسطحی برای وب سرویس
شناسه ملی مقاله: TIAU01_698
منتشر شده در همایش ملی پژوهش های کاربردی در علوم و مهندسی در سال 1392
شناسه ملی مقاله: TIAU01_698
منتشر شده در همایش ملی پژوهش های کاربردی در علوم و مهندسی در سال 1392
مشخصات نویسندگان مقاله:
س بوالحسنی - دانشجوی کارشناسی ارشد مهندسی کامپیوتر گرایش نر مافزار، واحد علوم و تحقیقات لرستان (خرم آباد)
م حقیقی - دانشجوی کارشناسی ارشد مهندسی کامپیوتر گرایش نر مافزار، واحد علوم و تحقیقات لرستان (خرم آباد)
خلاصه مقاله:
س بوالحسنی - دانشجوی کارشناسی ارشد مهندسی کامپیوتر گرایش نر مافزار، واحد علوم و تحقیقات لرستان (خرم آباد)
م حقیقی - دانشجوی کارشناسی ارشد مهندسی کامپیوتر گرایش نر مافزار، واحد علوم و تحقیقات لرستان (خرم آباد)
و بسروی سها به واسط هی ویژگ یهایی از قبیل سادگی، استقلال از سکو و اتصال سست، به بخش مهمی از وب تبدیل شده اند. این ویژگی ها، و بسروی سها را در برابر بسیاری از تهدیدهای امنیتی، آسیب پذیر م یسازد. موضوعچگونه امن نگه داشتن سروی سهای وب از حمله کنندگان و دیگر تهدیدها بسیار مهم است. ممکن است سرویس مصر فکننده، سرویس های وب را با هویت اشتباه فراخوانی کند، یا سرویس ها توسط حمله به فراهم کننده یسرویس خراب شوند. در این تحقیق با توجه به مسئله ی دسترسی کاربر مجاز به سرویس فراه م شده، یک مکانیزم احراز هویت دوسطحی معرفی می شود که درسطح اول با استفاده از نرم افزار طراحی شده با نامWS-Authenticator ماهیت کاربر شناسایی می شود و به او یک کد دسترسی داده می شود. در سطح دوم با استفاده از یک توکن امنیتی، احراز هویت دوباره انجام می گردد تا در صورت ورود کاربر نامشروع در سطح اول، با شناسایی مکان غیرمجاز، از دست یابی فرد به سرویس ممانعت شود. هدف در هر دو سطح، جلوگیری از دسترسی غیرمجاز به سرویس است.
کلمات کلیدی: امنیت، وب سرویس، مکانیزم امنیتی، احراز هویت، توکن
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/291204/