সুচিপত্র:
- সংজ্ঞা - ওয়েব পরিষেবাদি সুরক্ষা (ডাব্লুএস সুরক্ষা) এর অর্থ কী?
- টেকোপিডিয়া ওয়েব পরিষেবাদি সুরক্ষা (ডাব্লুএস সুরক্ষা) ব্যাখ্যা করে
সংজ্ঞা - ওয়েব পরিষেবাদি সুরক্ষা (ডাব্লুএস সুরক্ষা) এর অর্থ কী?
ওয়েব পরিষেবাদি সুরক্ষা (ডাব্লুএস সুরক্ষা) একটি স্পেসিফিকেশন যা বাহ্যিক আক্রমণ থেকে তাদের সুরক্ষার জন্য কীভাবে সুরক্ষা ব্যবস্থা ওয়েব পরিষেবাগুলিতে প্রয়োগ করা হয় তা সংজ্ঞায়িত করে। এটি প্রোটোকলের একটি সেট যা গোপনীয়তা, অখণ্ডতা এবং প্রমাণীকরণের নীতিগুলি প্রয়োগ করে এসওএপি-ভিত্তিক বার্তাগুলির সুরক্ষা নিশ্চিত করে।
যেহেতু ওয়েব পরিষেবাদিগুলি কোনও হার্ডওয়্যার এবং সফ্টওয়্যার বাস্তবায়নের থেকে স্বতন্ত্র, ডাব্লুএস-সিকিউরিটি প্রোটোকলগুলিকে নতুন সুরক্ষা ব্যবস্থাগুলি সামঞ্জস্য করার জন্য পর্যাপ্ত নমনীয় হওয়া প্রয়োজন এবং যদি কোনও পদ্ধতির উপযুক্ত না হয় তবে বিকল্প ব্যবস্থা সরবরাহ করতে হবে। যেহেতু এসওএপি-ভিত্তিক বার্তাগুলি একাধিক মধ্যস্থতাকারীকে অতিক্রম করে, তাই সুরক্ষা প্রোটোকলগুলি নকল নোডগুলি সনাক্ত করতে এবং যে কোনও নোডে ডেটা ব্যাখ্যা রোধ করতে সক্ষম হতে হবে। ডাব্লুএস-সুরক্ষা বিকাশকারীকে সমস্যার একটি অংশের জন্য একটি বিশেষ সুরক্ষা সমাধানকে কাস্টমাইজ করার অনুমতি দিয়ে বিভিন্ন সুরক্ষা সমস্যা মোকাবেলার সেরা পদ্ধতির সমন্বয় করে। উদাহরণস্বরূপ, বিকাশকারী অ-অস্বীকৃতির জন্য প্রমাণীকরণের জন্য ডিজিটাল স্বাক্ষর এবং কার্বেরোস নির্বাচন করতে পারেন।
টেকোপিডিয়া ওয়েব পরিষেবাদি সুরক্ষা (ডাব্লুএস সুরক্ষা) ব্যাখ্যা করে
ডাব্লুএস-সিকিউরিটির লক্ষ্য হ'ল দুই পক্ষের মধ্যে যোগাযোগ যাতে কোনও অননুমোদিত তৃতীয় পক্ষ দ্বারা বাধাগ্রস্ত বা ব্যাখ্যা করা না হয় তা নিশ্চিত করা। রিসিভারকে নিশ্চিত হওয়া দরকার যে বার্তাটি প্রেরক প্রকৃতপক্ষে প্রেরণ করেছেন এবং প্রেরকের নিশ্চয়তা প্রদান করা উচিত যে প্রাপক বার্তা প্রাপ্তি অস্বীকার করতে পারবেন না। অবশেষে, যোগাযোগের সময় প্রেরিত ডেটা কোনও অননুমোদিত উত্স দ্বারা পরিবর্তন করা উচিত নয়। সুরক্ষা সম্পর্কিত সমস্ত ডেটা এসওএপি শিরোনামের অংশ হিসাবে যুক্ত করা হয়েছে। অতএব, সুরক্ষা ব্যবস্থা সক্রিয় করা হলে এসওএপি বার্তা গঠনে যথেষ্ট ওভারহেড চাপানো হয়।
ডাব্লুএস-সুরক্ষা এসওএপি শিরোনাম:
বিকাশকারী তাদের লক্ষ্য অর্জনের জন্য যে কোনও অন্তর্নিহিত সুরক্ষা ব্যবস্থা বা প্রোটোকলের সেট বেছে নিতে পারে। সুরক্ষা একটি শিরোলেখ ব্যবহার করে কার্যকর করা হয় যা মূল-মান জোড়ার একটি সেট থাকে যেখানে ব্যবহৃত অন্তর্নিহিত সুরক্ষা ব্যবস্থার পরিবর্তনের সাথে মানটি যথাযথভাবে পরিবর্তিত হয়। এই প্রক্রিয়া কলারের পরিচয় সনাক্ত করতে সহায়তা করে। যদি কোনও ডিজিটাল স্বাক্ষর ব্যবহার করা হয়, তবে শিরোনামে কীভাবে সামগ্রী স্বাক্ষরিত হয়েছে এবং বার্তায় স্বাক্ষর করতে ব্যবহৃত কীটির অবস্থান সম্পর্কিত তথ্য রয়েছে।
এনক্রিপশন সম্পর্কিত তথ্য এসওএপি শিরোনামেও সংরক্ষণ করা হয়। আইডি বৈশিষ্ট্যটি এসওএপি শিরোলেখের অংশ হিসাবে সঞ্চিত হয়, যা প্রক্রিয়াকরণকে সহজ করে। টাইমস্ট্যাম্প বার্তার সততাতে আক্রমণগুলির বিরুদ্ধে সুরক্ষার অতিরিক্ত স্তর হিসাবে ব্যবহৃত হয়। যখন একটি বার্তা তৈরি করা হয়, একটি টাইমস্ট্যাম্প বার্তাটির সাথে জড়িত এটি নির্দেশ করে যে এটি কখন তৈরি হয়েছিল। বার্তাটির মেয়াদ শেষ হওয়ার জন্য এবং কখন গন্তব্য নোডে বার্তাটি প্রাপ্ত হয়েছিল তা নির্দেশ করার জন্য অতিরিক্ত টাইমস্ট্যাম্পগুলি ব্যবহৃত হয়।
ডাব্লুএস-সুরক্ষা প্রমাণীকরণ প্রক্রিয়া
- ব্যবহারকারীর নাম / পাসওয়ার্ড পদ্ধতির: ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সংমিশ্রণটি ব্যবহৃত একটি প্রাথমিক প্রমাণীকরণ পদ্ধতি এবং এটি এইচটিটিপি ডাইজেস্ট এবং বেসিক ভিত্তিক প্রমাণীকরণ পদ্ধতির সাথে সাদৃশ্যপূর্ণ। ব্যবহারকারীর নাম টোকেন উপাদান প্রমাণীকরণের জন্য ব্যবহারকারীর শংসাপত্রগুলি পাস করতে ব্যবহৃত হয়। পাসওয়ার্ডটি সরল পাঠ্য হিসাবে বা ডাইজেস্ট ফর্ম্যাটে স্থানান্তরিত হতে পারে। যখন ডাইজেস্ট পদ্ধতির ব্যবহার করা হয়, তখন SHA1 হ্যাশিং কৌশলটি ব্যবহার করে পাসওয়ার্ড এনক্রিপ্ট করা হয়।
- X.509 পদ্ধতির: এই পদ্ধতিটি ব্যবহারকারীকে একটি সর্বজনীন কী অবকাঠামো দ্বারা চিহ্নিত করে যা কোনও নির্দিষ্ট ব্যবহারকারীর জন্য X.509 শংসাপত্রটি ম্যাপ করে। এক্স.509 শংসাপত্র এনক্রিপ্ট এবং ডিক্রিপ্ট করার জন্য একটি পাবলিক কী এবং একটি ব্যক্তিগত কী ব্যবহার করে আরও সুরক্ষা যুক্ত করা যেতে পারে। বার্তাগুলি পুনরায় প্লে করা না হয়েছে তা নিশ্চিত করার জন্য, একটি নির্দিষ্ট সময় অতিবাহিত সময়ের পরে আগত বার্তাগুলি প্রত্যাখ্যানের জন্য একটি সময়সীমা নির্ধারণ করা যেতে পারে।
- কার্বেরোস: টিকিটের ধারণাটি কার্বেরোসের অন্তর্নিহিত প্রক্রিয়া গঠন করে। ক্লায়েন্টকে একটি ব্যবহারকারীর নাম / পাসওয়ার্ড সংমিশ্রণ বা একটি X.509 শংসাপত্র ব্যবহার করে একটি কী বিতরণ কেন্দ্র (কেডিসি) দিয়ে প্রমাণীকরণ করা দরকার। সফল প্রমাণীকরণে, ব্যবহারকারীকে একটি টিকিট মঞ্জুরি দেওয়ার টিকিট (টিজিটি) দেওয়া হয়। টিজিটি ব্যবহার করে, ক্লায়েন্ট একটি টিকিট মঞ্জুরি পরিষেবা (টিজিএস) অ্যাক্সেস করার চেষ্টা করে। এই পদক্ষেপে, সনাক্তকরণ এবং অনুমোদনের প্রথম দুটি ভূমিকা শেষ হয়েছে। ক্লায়েন্ট তারপরে টিজিএস থেকে কোনও নির্দিষ্ট সংস্থান অর্জনের জন্য একটি পরিষেবা টিকিটের (এসটি) অনুরোধ করে এবং এসটি মঞ্জুর হয়। ক্লায়েন্ট পরিষেবা অ্যাক্সেস করতে এসটি ব্যবহার করে।
- ডিজিটাল স্বাক্ষর: এক্সএমএল স্বাক্ষরগুলি বার্তাটিকে পরিবর্তন এবং ব্যাখ্যা থেকে রক্ষা করতে ব্যবহৃত হয়। স্বাক্ষরটি অবশ্যই একটি নির্ভরযোগ্য পক্ষ বা প্রকৃত প্রেরক দ্বারা সম্পাদন করা উচিত।
- এনক্রিপশন: এক্সএমএল এনক্রিপশনটি অননুমোদিত তৃতীয় পক্ষের কাছে অপঠনযোগ্য করে ডেটা ব্যাখ্যার হাত থেকে রক্ষা করতে ব্যবহৃত হয়। উভয় প্রতিসাম্য এবং অ্যাসিমেট্রিক পদ্ধতি ব্যবহার করা যেতে পারে।
ডাব্লুএস-সিকিউরিটি নতুন সুরক্ষা ব্যবস্থাকে অন্তর্ভুক্ত করার ক্ষেত্রে কোনও ওভারহেড প্রতিরোধের জন্য বিদ্যমান সুরক্ষা ব্যবস্থাগুলিকে যথাযথভাবে সুবিধা দেওয়ার অনুমতি দেয়।
