Development of a web services security architecture based on .net framework

Abstract

Servis yönelimli mimari, platform, uygulama dilleri ve konumları ne olursa olsun uygulama temel ilke olarak kullanılabilen kapsamlı ve güvenli servislerden faydalanılarak farklı uygulamaların etkileşimine izin veren mimari bir stildir. Servis yönelimli mimari karmaşık uygulamalar ve bilişim sistemleri geliştirmek için yöntem ve stratejiler içerir. Servis yönelimli mimari geleneksel mimariden farklıdır çünkü doğru olarak servis bazlı uygulama geliştirmeye servis yönelimli mimarinin mimariye ilişkin modele dahil olması gereken bilgiyi uygulamak için analiz etmeye ve açıklamaya ihtiyaç duyulan kendine özgü eşsiz mimariye ilişkin karakteristiklere ve kurallara sahiptir. Servis yönelimli mimari için en yeni teknoloji dağıtık servis yönelimli uygulamaları geliştirmek için bir teknoloji olarak daha fazla önem kazanan web servis teknolojisidir. Web servisleri web üzerinde ticari ortaklıklar uygulamak için geliştirilen bir paradigmadır. Her servis standart protokollerce erişilebilinen ve servisin etkileşim kabiliyetlerini tanımlayan bir ara yüze sahiptir.Bu tez öncelikle güvenli iletişimde önemle üzerinde durulan. NET platformu kullanılarak geliştirilen web servisleri kavramını incelemektedir. Yapılan örnek olay incelemesi, istemcinin statüsünün geçerliliğini denetlemek için, web servisince sağlanılan kimlik belirteci kullanılmış olup, kod bazlı yapılarca uygulanan RIJNDAEL, 3DES ve RSA algoritmaları kullanılarak, web servisleri ve onların istemcileri arasında güvenli iletişim sağlamayı ispatlamada kullanılmıştır. Bu algoritmaların işlevselliğini elde etmek için iletişim boyunca farklı kripto grafik algoritmalar ve ağ ortamları kullanılarak bu algoritmaların operasyon değerlerinin belirlenmesi için testler yapılmıştır.

Service Oriented Architecture (SOA) is an architectural style which allows interaction of diverse applications regardless of their platform, implementation languages and locations by utilizing generic and reliable services that can be used as application building block. SOA includes methodologies and strategies to follow in order to develop sophisticated applications and information systems. SOA is different from the traditional architectures as it has its own unique architectural characteristics and regulations, which needs to be analyzed and clarified so as to apply the information that should be included in the architectural model of SOA correctly to service based application development. The newest technology for SOA is web service technology which gains more and more importance as a technology to develop distributed service-oriented applications. Web services are an emergent paradigm for implementing business collaborations over the web. Each service has an interface that is accessible through standard protocols and that describes the interaction capabilities of the service.This master's thesis primarily examines the web services concept of the .NET platform having the emphasis on secure communication. A case study demonstrates securing the communication between a web service and its clients through RIJNDAEL, 3DES and RSA algorithms implemented on code based structure which uses the identity token, provided from identity web service, to validate the identity of the client and the status token provided from status web service in order to validate the status of the client. A number of tests are performed using different cryptographic algorithms and network settings for the communication in order to obtain operational values of these algorithms.