23-mavzu: Veb servislar xavfsizligi



Download 150,36 Kb.
Pdf ko'rish
Sana01.07.2022
Hajmi150,36 Kb.
#722480
Bog'liq
23-mavzu Veb servislar xavfsizligi



23-mavzu: Veb servislar xavfsizligi 
Reja: 
1.
Veb-servis nima? 
2.
Veb servis standartlari 
3.
Veb servislarga tahdidlar 
4.
Himoya usullari 
Veb-servis nima? 
Veb-servislar (Veb-xizmatlar) 
bu dastur komponenti bo’lib, u orqali o’zaro 
kuchsiz bog’langan va kengayuvchan mustaqil dasturlarni yaratish mumkin. 
Veb-xizmat
- standart interfeyslarga ega bo'lgan veb adres bilan 
identifikatsiya qilinadigan dasturiy ta'minot tizimi. Veb-xizmat - bu servisga 
yo’naltirilgan dastur arxitekturasida bitta modul hisoblanadi. 
Spetsifikatsiya veb-xizmatlarni taqdim etish, qidirish va ma'lumot almashish uchun 
ishlatiladigan uchta asosiy standartni aniqlaydi - bu "SOA uchburchagi" deb 
nomlanadigan WSDL, UDDI va SOAP. 
buyurtmachi (veb servis mijozi, service requestor) 
bajaruvchi (servisni taqdim etuvchi, service 
provider) 
katalog (registr, service broker) 
Veb servis ishlab chiqilgandan keyin veb servis bajaruvchisi uni katalogga 
registrasiya qiladi, keyinchalik mijozlardan uni katalogdan topib foydalanishlari 
mumkin. Buyurtmachi veb servisni katalogdan topgandan keyin uning WSDL 
spesifikasiyani import qiladi. WSDL so’rovlar va javoblar formatini aniqlaydi. 
Undan buyurtmachi va bajaruvchi o’zaro aloqada foydalanadi.
 
Veb servis standartlari 
O’zaro aloqada quyidagi standartlar qo’llaniladi: 

XML (eXtensible Markup Language) - strukturalangan ma'lumotlarni saqlash 
va uzatish uchun mo’jallangan format; 

SOAP (Simple Object Access Protocol) - Ob'ektlarga murojaat qilishning 
oddiy protokoli 

WSDL (Web Services Description Language) – XML asosidagi veb-
xizmatning tashqi interfeyslarini tavsiflash uchun til; 

UDDI (Universal Discovery, Description and Integration) - aniqlash
tavsiflash va integratsiya uchun universal interfeys.


23.1 rasm. Texnologiyalarning o’zaro aloqasi 
23.2 rasm. Veb servis mijozi va taqdim etuvchisi(server qismi) bilan o’zaro aloqasi 
Veb servislarga tahdidlar 

“Xizmatdan voz kechish” hujumi oqibatida veb servisning ishdan chiqishi 

Zararli harakatlarni amalga oshirish yoki keyinchalik foydalanish uchun 
ma'lumotlarni to'plash maqsadida veb-saytni buzish yoki uning mazmunini 
o'zgartirish. 

Servis egasi yoki foydalanuvchilariga hujum uyushtirish maqsadida zararli 
kodni veb-saytga ko'rinmaydigan qilib joylashtirish. 

Mijoz 
ma'lumotlari 
bilan 
firibgarlik 
(CRM 
ma'lumotlarini 
o'g'irlash/o'zgartirish, billing va boshqalar). 

Veb-resursdan ma'lumotlarning tarqalishi - foydalanuvchilarning shaxsiy 
ma'lumotlarini, ularning bank kartalari to'g'risidagi ma'lumotlarni o'g'irlash. 
Himoya usullari 

Ichki axborot tizimlari, ma'lumotlar bazalari va tashqi veb-interfeyslarning 
chegaralarini belgilash. 

Resurslardan foydalanishni nazorat qilish, ularni audit qilish. 



Veb-ilova darajasida hujumlardan himoya qilish. 

Ma'lumotlar bazasi so'rovlari darajasida hujumlardan himoya qilish. 

Foydalanuvchi va so'rovlar darajasida anomaliyalarni qidirish va tahlil qilish. 
23.3 rasm Veb servislarni turli darajalarda himoyasini ta’minlash 

Download 150,36 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish