خلاصة:
یکی از پیشرفت هایی که در سال های اخیر در شبکه های توزیع شده و محیط وب رخ داده است، معرفی وب سرویس ها به عنوان مولفه های نرم افزاری مستقل می باشد. وب سرویس ها توانایی تبلیغ شدن، قرار گرفتن در یک مکان و مورد استفاده قرار گرفتن در محیط وب بر اساس استانداردهایی از قبیل WSDL، UDDI و SOAP را دارند. هدف نهایی فناوری وب سرویس این است که استفاده از قابلیت های وب سرویس ها را به عنوان اجزای مستقل در سازمان های سرویس گرا امکان پذیر سازد. بنابراین وب سرویس گرا یک نمونه و الگوی بسیار جذاب برای تعاملات آینده در یک گستره وسیع از اقتصاد الکترونیکی تا علم الکترونیکی و حتی دولت الکترونیکی فراهم می سازد. در این میان با توجه به جنبه های مختلف امنیتی وب سرویس ها، مقوله مدیریت اعتماد در تعاملات کاربران با محیط های سرویس گرا از جایگاه ویژه ای برخوردار است. در سیستم های مبتنی بر اعتماد و اعتبارسنجی، از همتایان معتبر برای تبادل اطلاعات و انجام تراکنش استفاده می شود. این امر، به کاهش قابل توجه ارسال های مخرب در سیستم منجر می شود. توجه ویژه به جنبه های امنیتی مدیریت اعتماد و چالش های آن می تواند ما را در بهبود و گسترش تعاملات و توسعه کسب وکار الکترونیکی در شبکه های توزیع شده یاری رساند. در این مقاله ضمن معرفی کلی وب سرویس ها، به تعریف مبانی اعتماد و امنیت در این حوزه و چالش های فرا روی آن خواهیم پرداخت.
ملخص الجهاز:
کلیدواژه ها: مدیریت اعتماد، اعتبارسنجی، محیطهای سرویسگرا، وبسرویس، چالشهای امنیتی <H3>1- مقدمه</H3> ظهور فناوریهای نو و پیشرفت وب، منجر به تولید سیستمهای مستقل، خودمختار<FootNote No="7" Text="- Autonomous"/> و بسیار غیرمتمرکز شده است که میتوان آن را شبکة خدمات (service Web) غیرمتمرکز نامید؛ بهگونهای که در آن طیف وسیعی از برنامهها در قالب «سرویسها» در دسترس خواهند بود [1].
سیستمهای مدیریت اعتماد و روشهای اعتبارسنجی میتوانند برای احراز قابلیت اعتماد<FootNote No="9" Text="- Trustworthyness"/> وبسرویسها و مقابله با چالشهای امنیتی محیط پویا و توزیعشده وب، مناسب باشند.
در سال 2000 گراندسیون و اسلومان<FootNote No="14" Text="- Grandison and Sloman"/> [6] اعتماد را بهعنوان «اعتقاد راسخ به صلاحیت و شایستگی یک نهاد در انجام یک عمل بهطور مستقل، امن و قابل اطمینان در درون یک زمینه مشخص تعریف کردهاند».
مارش<FootNote No="16" Text="- Marsh"/> [9] یکی از اولین پژوهشگرانی است که به ارائه یک مدل رسمی (فرمال) اعتماد اقدام کرده است که میتواند در علوم کامپیوتر مورد استفاده قرار گیرد.
<H3>4- مفاهیم وبسرویس</H3> بر اساس سند معماری وب سرویسها که توسط کنسرسیوم جهانی وب<FootNote No="22" Text="- W3C"/> در سال 2004 منتشر شد، وب سرویس چنین تعریف شده است؛ وب سرویس عبارت است از: یک سیستم نرمافزاری که توسط یک URI تعریف میشود و از فناوری XML برای ارتباط با سایر نرمافزارها استفاده میکند.
<H4>5-4-1- مدل اعتماد واسطهای </H4> در این مدل، بین سرویسدهنده و سرویس گیرنده، عنصر قابل اعتماد سوم قرار دارد و بهعنوان میانجی برای ارائه خدمات مختلف امنیتی عمل میکند.
<H4>6-6- حمله Sybil<FootNote No="35" Text="- The Sybil Attack"/></H4> یک موجودیت که در حوزه سیستم مدیریت اعتماد و اعتبارسنجی، چندین هویت مستعار ایجاد میکند قادر است چندین رتبهبندی برای یک سرویس مشابه فراهم نماید.