دانلود مقاله ترجمه شده isi

این ترجمه مقاله را با دوستان خود به اشتراک بگذارید.

این مقاله تلاش می‌کند تا یک دید کلی از وضعیت فعلی امنیت سرویس‌های وب ارائه نماید. خوانندگانی که تجرباتی در زمینه‌ی امنیت در سیستم‌های توزیع شده دارند برخی ایده‌های آشنا را در اینجا یافت خواهند نمود (رمزگذاری، امضاهای دیجیتال، توکن (نشانه)‌ ها، بخش‌های ثالث مورد اعتماد و غیره)

امنیت و سرویس‌های وب همواره در میان فناوری‌های برتر مورد علاقه‌ی کسب و کارها گزارش شده‌اند. نگرانی‌های امنیتی یک مانع بزرگ برای شرکت‌هایی است که استفاده از فناوری را در نظر دارند. این مقاله تلاش می‌کند تا یک دید کلی از وضعیت فعلی امنیت سرویس‌های وب ارائه نماید. بدنه‌ی اصلی این مقاله گشت و گذاری در میان مفاهیم کلیدی استفاده شده در امنیت سرویس‌های وب می‌باشد. مثال‌های مبتنی بر نشان دهنده‌ی نرم‌افزاری ساخته شده توسط مؤلفان به منظور توضیح چگونگی استفاده از این ایده‌ها در ترکیب با دستیابی به اهداف خاص مورد استفاده قرار گرفته‌اند. حالت نمایش که استانداردها را در نظر می‌گیرد نیز مورد بررسی قرار گرفته‌اند. بخش نتیجه‌گیری به برخی موضوعات تحقیقاتی فعال اشاراتی دارد.

۱٫    مقدمه

امنیت و سرویس‌های وب برای دلایل بسیار خوبی همواره در میان فناوری‌های برتر مورد علاقه‌ی کسب و کارها گزارش شده‌اند. شرکت‌ها به دنبال وب سرویس‌ها و هر استاندارد مبتنی XML دیگری به عنوان ابزارهایی از خودکارسازی تعامل مشتریان و شرکای تجاری خود با فرآیندهای تجاری خود می‌باشند. برای کسب و کارهای تأسیس شده، جاذبه‌ها عبارتند از چشم‌انداز کاهش هزینه‌ها و تأخیرها، و توانایی رسیدن به مشتریان و شرکای جدید. به علاوه، فناوری و استانداردهای جدید، به طور خاص با کم کردن موانع ورود به بازار برای سازمان‌های کوچک، مدل‌های تجاری بدیع و قابل دوامی را ایجاد می‌کنند. از سوی دیگر، امنیت، یا بیشتر فقدان آن – واقعی یا متصور – به عنوان یک مانع بزرگ برای شرکت‌هایی که به دنبال این منافع هستند دیده می‌شود. به طور مشابه، ترس از تقلب و فقدان اعتماد در توانایی شرکت‌ها به منظور حفاظت از اطلاعات شخصی یک مانع بزرگ برای مقبولیت و پذیرش حالت الکترونیکی معاملات یا تراکنش‌ها می‌باشد.

در دسترس قرار دادن برنامه‌های کاربردی

در دسترس قرار دادن برنامه‌های کاربردی برای سایر بخش‌ها بر روی اینترنت مسائل امنیتی قابل توجهی را به وجود می‌آورد، به ویژه وقتی که این برنامه‌های کاربردی از نظر تجاری حیاتی هستند. اینترنت پیش از این به عنوان یک مکان خطرناک تصور می‌شد، و بسیاری از ویژگی‌های سرویس‌های وب که آنها را جذاب می‌کرد نیز ضرورتاً آسیب‌پذیری‌های بالقوه‌ی جدیدی را نشان می‌دادند. با راحت‌تر کردن دسترسی برای کاربران و سیستم‌های قانونی (مجاز) از خارج از محدوده‌ی سازمان، امکانات جدیدی برای نهادهای مخرب و تبهکارانه به منظور بهره‌برداری فراهم شد. برای مثال، نصب فایروال‌ها در محدوده‌ی سازمان به منظور پالایش انواع خطرناک ترافیک به عنوان یک عمل مناسب پذیرفته شده است.

ارسال بسته‌های متنی بر روی HTTP

ارسال بسته‌های متنی بر روی HTTP (به عنوان مثال، برای مرور استاندارد صفحات وب) به عنوان یک کار ایمن در نظر گرفته شده، و فایروال‌ها عموماً طوری پیکربندی شده‌اند تا اجازه‌ی عبور چنین ترافیکی را از میان خود بدهند – بعد از همه‌ی اینها، متن چه ضرری می‌تواند داشته باشد؟ این یک کانال عادی است که از طریق آن پیام‌های وب سرویس‌های ارسال می‌گردند، حداقل تا حدودی به دلیل اینکه فایروال‌ها طوری پیکربندی شده‌اند تا اجازه‌ی عبور آنها را بدهند. این واقعیت که فایروال‌ها در سر راه سرویس‌های وب قرار نمی‌گیرند اغلب به عنوان یک مزیت در ادبیات فروش در صورتحساب ثبت می‌شوند. با این حال، در حالیکه یک صفحه‌ی وب قابل خواندن توسط انسان برخی از خطرات را اقامه می‌کند، یک پیغام SOAP به منظور تحریک برخی فعالیت‌ها در سیستم دریافت‌کننده‌ی آن طراحی شده است، و این برای سوءاستفاده یا استفاده‌ی قانونی از آن باز می‌باشد.

معرفی کلی و عمومی سرویس‌های وب

برای یک معرفی کلی و عمومی سرویس‌های وب، خواننده به Cerami [1]، و مقالات دیگر در مجلد حاضر ارجاع داده می‌شود. این مقاله تلاش می‌کند تا یک دید کلی از وضعیت فعلی امنیت سرویس‌های وب ارائه نماید. خوانندگانی که تجرباتی در زمینه‌ی امنیت در سیستم‌های توزیع شده دارند برخی ایده‌های آشنا را در اینجا یافت خواهند نمود (رمزگذاری، امضاهای دیجیتال، توکن (نشانه)‌ ها، بخش‌های ثالث مورد اعتماد و غیره)، چنانکه بسیاری از مفاهیم استفاده شده در امن کردن سرویس‌های وب به وسیله‌ی چکیده کردن و تعمیم ناشی از رویکردهای سعی و آزمایش وارد شده‌اند.

چالش سرویس‌های وب

چالش پیش رو اِعمال این رویکردها در ترکیبات مناسب به منظور فراهم نمودن امنیت برای برنامه‌های کاربردی توزیع شده‌ی نامتجانس، که عناصر مختلفی از آنها تحت مالکیت بوده و توسط نهادهای مستقل مدیریت می‌شوند می‌باشد.

موضوع در حال اجرا از طریق این مقاله نیاز به تفکر در مورد برنامه‌های کاربردی سرویس‌های وب از نظر سه سطح می‌باشد:

  • میزبان‌ها / اتصالات،
  • پیغام‌ها / سرویس‌های وب / عملیات،
  • مردم و سازمان‌ها / محتوای پیغام / تراکنش‌های تجاری.

این مدل در بخش بعد معرفی خواهد شد. ساختار اصلی این مقاله گشت و گذاری است میان مفاهیم کلیدی استفاده شده در امنیت‌های سرویس‌های وب. مثال‌های مبتنی بر نشان دهنده‌های نرم‌افزاری ساخته شده توسط مؤلفان به منظور توضیح چگونگی استفاده از این ایده‌ها در ترکیب به منظور دستیابی به اهداف خاص استفاده شده‌اند. حالت نمایش که استانداردها را در نظر می‌گیرد نیز مورد بررسی قرار گرفته‌اند. بخش نتیجه‌گیری به برخی موضوعات تحقیقاتی فعال اشاراتی دارد.


An overview of Web Services security

Security and Web Services are consistently reported among the top technologies of interest to businesses. Concerns about security are a major deterrent to companies considering use of the technology. This paper attempts to give an overview of the current state of Web Services security. The main body of the paper is a tour through key concepts used in Web Services security. Examples based on software demonstrators built by the authors are used to explain how the ideas are used in combination to achieve particular aims. The state of play as regards standards is also reviewed. The concluding section gives some pointers as to active research topics.

این ترجمه مقاله را با دوستان خود به اشتراک بگذارید.

شاید این مقاله هم به دردتان بخورد  استراتژی هوشمند زمان‌بندی وظیفه برای تعادل بار در محاسبات ابری
درباره احسان رضایی

سفارش ترجمه آنلاین خدمات ترجمه مقاله isi به صورت فوری کاهش هزینه و زمان در سفارش ترجمه آنلاین

2 دیدگاه در مقاله مروری بر امنیت سرویس‌های وب
  1. با سلام
    اگر مقاله مقاله مروری بر امنیت سرویس‌های وب را همراه با متن انگلیسی و ترجمه فارسی درخواست دهم چه هزینه ای دارد
    مورد دوم این مقاله مربوط به چه سالی است
    و اینکه آیا isi است؟


[بالا]

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *