Modul de securitate al serviciilor Web

|CUPRINS:                                                           |    |
|   Capitolul I. Serviciile Web                                     |    |
|1.1    |Apariţia şi dezvoltarea serviciilor Web                   |7   |
|1.2    |Serviciile Web. Noţiuni generale                          |10  |
|       |1.2.1|Metodele serviciilorWeb                             |12  |
|       |1.2.2|Arhitectura soluţiei. Suita de tehnologii (XML,     |14  |
|       |     |UDDI, WSDL, SOAP)                                   |    |
|Capitolul II. Securitatea serviciilor Web                          |    |
|2.1    |Modelul de securitate a serviciilor Web                   |27  |
|       |2.1.1|Principiile modelului de securitate a serviciilor   |29  |
|       |     |Web                                                 |    |
|       |2.1.2|Specificaţiile de securitate a serviiciilor Web     |31  |
|       |2.1.3|Comparaţia modelelor de securitate a serviciilor Web|36  |
|2.2    |Securitatea serviciilor Web în ASP.NET. Modelul de        |    |
|       |securitate                                                |    |
|       |2.2.1|Securitatea la nivel de platformă/transport         |38  |
|       |     |(point-to-point)                                    |    |
|       |2.2.2|Securitatea la nivel de aplicaţie                   |39  |
|       |2.2.3|Securitatea la nivel de mesaj (End-to-End)          |41  |
|       |2.2.4|Arhitectura securităţii la nivel de transport       |42  |
|       |2.2.5|Strategiile de autentificare şi de autorizare       |43  |
|       |2.2.6|Configurarea securităţii                            |48  |
|       |2.2.7|Trimiterea credenţialelor pentru autentificare către|51  |
|       |     |Web Service                                         |    |
|       |2.2.8|Transferul Apelatorului Original                    |54  |
|       |2.2.9|Utilizarea certificatelor digitale cu Web Service   |55  |
|   Capitolul III. Aplicaţii practice                               |    |
|3.1    |Lucrul cu protocoalele SSL/TLS                            |59  |
|       |3.1.1|Protocoalele SSL/TLS                                |59  |
|       |3.1.2|Setarea serverului Web pentru lucrul cu protocoalele|59  |
|       |     |SSL/TLS                                             |    |
|       |3.1.3|Generarea cererii pentru un Certificat Digital      |60  |
|       |3.1.4|Înregistarea unei cereri pentru Certificat Digital  |62  |
|       |3.1.5|Emiterea Certificatului                             |62  |
|       |3.1.6|Instalarea Certificatului pe serverul Web           |63  |
|       |3.1.7|Configurarea resurselor pentru cererea SSL Access   |63  |
|3.2    |Folosirea protocoalelor SSL/TLS în serviciile Web         |63  |
|  3.3  |Apelarea Web service folosind SSL                         |66  |
|       |3.3.1|Crearea unui Web service                            |66  |
|       |3.3.2|Configurarea  directorului virtual a serviciului Web|69  |
|       |     |pentru utilizarea SSL                               |    |
|       |3.3.3|Testarea serviciului Web folosind browser-ul        |70  |
|       |3.3.4|Instalarea certificatului pe calculatorul client    |71  |
|       |3.3.5|Dezvoltarea aplicaţiei Web pentru apelarea          |72  |
|       |     |serviciului Web                                     |    |
|3.4    |Apelarea unui  serviciu Web folosind certificatele client |74  |
|       |3.4.1|Crearea unui Web Service                            |76  |
|       |3.4.2|Configurarea directorului virtual a serviciului Web |79  |
|       |     |pentru utilizarea Certificatelor   Client           |    |
|       |3.4.3|Crearea unui cont Custom pentru rularea componentei |80  |
|       |     |deservite (Serviced Component)                      |    |
|       |3.4.4|Cererea Certificatului Client pentru contul Custom  |80  |
|       |3.4.5|Testarea Certificatului Client folosind browser-ul  |82  |
|       |3.4.6|Exportarea Certificatului Client către un fişier    |83  |
|       |3.4.7|Dezvoltarea componentelor deservite pentru apelarea |84  |
|       |     |Web Service                                         |    |
|       |3.4.8|Configurarea şi instalarea Componentei Deservite    |85  |
|       |3.4.9|Dezvoltarea aplicaţiei Web pentru apelarea          |85  |
|       |     |componentei deservite                               |    |
|Concluzii:                                                       |86    |
Bibliografie