Báo Cáo SOA Security - bài tập lớn môn kiến trúc hướng dịch vụ

BÁO CÁO BÀI TẬP LỚN
Môn: Kiến trúc hướng dịch vụ

ĐỀ TÀI
SOA Security
MỤC LỤC

I. SECURITY OVERVIEW . 3
1. Giới thiệu về Security Information (SI) 3
2. Security Services. 3
3. Security Mechanisms. 4
II. SOA SECURITY INTRODUCTION 5
1. Tại sao lại cần SOA 5
2. SOA yêu cầu những phương pháp bảo mật mới 6
3. Các khía cạnh chức năng của bảo mật 7
4. Các khía cạnh phi chức năng của bảo mật 10
5. Các xu hướng bảo mật mới cho SOA 11
III. SOA SECURITY THREATS. 12
1. Threats to service. 12
2. Threats to service registration/deregistration. 13
3. Use of standard. 13
4. SQL injection. 14
5. Cross Site Scripting (XSS) 15
6. Replay attack. 17
7. DoS attack ( tấn công từ chối dịch vụ ) 17
IV. SOA SECURITY TECHNIQUES. 17
1. Các dạng thuật toán mã hóa. 17
2. Mã hóa thông điệp SOAP. 18
3. Sử dụng chữ ký điện tử. 19
V. TIÊU CHUẨN CHO BẢO MẬT WEB SERVICES (WS) 21
1. Khung tiêu chuẩn của Bảo mật Web Services (WSS) 21
2. Tổng quan về các tiêu chuẩn hiện tại đang được áp dụng. 22