چالش‌های امنیتی مدیریت اعتماد در وب‌سرویس‌ها

Abstract

یکی از پیشرفت­هایی که در سال­های اخیر در شبکه­های توزیع‌شده و محیط وب رخ داده است، معرفی وب‌سرویس­ها به‌عنوان مولفه­های نرم‌افزاری مستقل می­باشد. وب‌سرویس­ها توانایی تبلیغ شدن، قرار گرفتن در یک مکان و مورد استفاده قرار گرفتن در محیط وب بر اساس استانداردهایی از قبیل WSDL، UDDI و SOAP را دارند. هدف نهایی فناوری وب‌سرویس[1] این است که استفاده از قابلیت­های وب‌سرویس­ها را به‌عنوان اجزای مستقل در سازمان­های سرویس­گرا امکان پذیر سازد. بنابراین وب‌سرویس­گرا[2] یک نمونه و الگوی بسیار جذاب برای تعاملات آینده در یک گستره وسیع از اقتصاد الکترونیکی تا علم الکترونیکی و حتی دولت الکترونیکی فراهم می­سازد. در این میان با توجه به جنبه‌های مختلف امنیتی وب‌سرویس­ها، مقوله مدیریت اعتماد در تعاملات کاربران با محیط‌های سرویس­گرا از جایگاه ویژه‌ای برخوردار است. در سیستم­های مبتنی بر اعتماد و اعتبارسنجی، از همتایان معتبر برای تبادل اطلاعات و انجام تراکنش استفاده می­شود. این امر، به کاهش قابل توجه ارسال­های مخرب در سیستم منجر می­شود. توجه ویژه به جنبه­های امنیتی مدیریت اعتماد و چالش­های آن می­تواند ما را در بهبود و گسترش تعاملات و توسعه کسب‌وکار الکترونیکی در شبکه­های توزیع‌شده یاری رساند. در این مقاله ضمن معرفی کلی وب‌سرویس­ها، به تعریف مبانی اعتماد و امنیت در این حوزه و چالش‌های فرا­روی آن خواهیم پرداخت. [1]- Web Service Technology [2]- Service-oriented Web