Web services security a proposed architecture for interdomain trust relationship
- Global styles
- Apa
- Bibtex
- Chicago Fullnote
- Help
Abstract
Adı-Soyadı : Selim L. Y. HENDRICKSONOkul : zmir Yüksek Teknoloji EnstitüsüAnabilim Dalı : Bilgisayar Mühendisli iProgramı : Bilgisayar Yazılımı (Yüksek Lisans)Tez Ba lı ı : WEB Servisleri Güvenli i: Çalı ma Alanları Arası Güven li kisi çin BirMimari ÖnerisiÖZETWeb Servisleri teknolojisi internet üzerinden ileti ime dayanan di er teknolojiler ileaynı güvenlik tehditlerine açıktır. nternet üzerinden çalı an kimi uygulamalar güçlükimlik do rulamasını talep ederler. Bir senaryonun güvenlik talepleri, çalı ma alanlarıarası kimlik do rulama mekanizmalarına ihtiyaç duyabilir. Bu çalı ma alanları farklıteknolojiler kullanarak çalı ıyor olabilir. Bu tip senaryolara imkan sa lamak amacıyla,varolan yakla ımları yeni geli mekte olan standartlarla birle tirip bir mimari öneriyoruz.Önerdi imiz mimari XML teknolojilerinden ve geli mekte olan SAML standardındanfaydalanmaktadır. Önerilen mimarinin en temel amacı platform ba ımsızlı ıdır. Önerilenmimari bir güvenlik jetonu servisi ve jetonu talep edenler, kullananlar ve yayınlayanlararasındaki ileti imi sa lamak için bir protokolü içerir. Senaryoların kesin akı ı durumaba lı olarak de i ebilir, ancak inancımız yakla ımlarımızın uygulama geli tirmek için birtemel olarak kullanılabilece i yönündedir. Name : Selim L. Y. HENDRICKSONSchool : zmir Institute of TechnologyDepartment : Computer EngineeringMajor : Computer Software (Master)Title of Thesis : WEB Services Security: A Proposed Architecture for Interdomain TrustRelationshipABSTRACTWeb services technology is vulnerable to security threats similar to othertechnologies which are based on communication over internet. Some applications workingover internet typically require strong authentication. The security requirements of ascenario may involve interdomain authentication mechanisms. These domains may beoperating using different technologies. In order to enable such scenarios, we leverageexisting approaches with emerging standards and propose an architecture. Our proposedarchitecture takes advantage of XML technology and emerging SAML standard. The mostimportant aim of the proposed architecture is platform indepedence. Our proposedarchitecture includes a Security Token Service and a protocol for communication betweentoken requesters, consumers and issuers. Although, the exact flow of execution depends onthe scenario, we believe our approaches can be used as common ground forimplementation.
Collections