Học viện công nghệ BƯu chính viễn thông


 Chuẩn trao quyền và kiểm soát truy nhập (XACML)



tải về 0.7 Mb.
Chế độ xem pdf
trang13/16
Chuyển đổi dữ liệu15.04.2023
Kích0.7 Mb.
#54553
1   ...   8   9   10   11   12   13   14   15   16
luan van nghien cuu dam bao an toan thong tin trong moi truong web su dung ky th

3.4.2. Chuẩn trao quyền và kiểm soát truy nhập (XACML) 
XACML là một chuẩn dùng để xác định chính sách XML cho 
việc kiểm soát quyền truy cập thông tin qua mạng, đại diện cho một 
tiêu chuẩn công nghiệp thương mại điện tử có thể cung cấp khả năng 
tương tác đa dạng giữa các hệ thống bằng cách sử dụng các cơ chế 
kiểm soát truy cập độc quyền khác nhau. XACML cũng là một chuẩn 
mở rộng có thể phát triển để hỗ trợ trao quyền và cơ chế kiểm soát 
truy cập. Phiên bản hiện tại của chuẩn là XACML1. 
3.4.3. Chuẩn khai thác dịch vụ (SPML) 
SPML cho phép biểu diễn và trao đổi thông tin người dùng, 
thông tin về tài nguyên và yêu cầu cung cấp dịch vụ theo cú pháp 
XML. Chuẩn đưa ra một số khái niệm liên quan đến quá trình quản 
lý các thuộc tính, các tài khoản và quyền khai thác dịch vụ. 
3.4.4. Chuẩn quyền số (XrML) 
XrML cung cấp một phương thức tổng quát nhằm xác định và 
quản lý các bản quyền và quy định được tích hợp giữa nội dung số và 
các dịch vụ. XrML hiện nay là ngôn ngữ bản quyền được sử dụng 
trong nhiều giải pháp quản lý bản quyền số, bao gồm giải pháp DRM 
của Microsoft và Content Guard của hãng Content Guard. 
3.4.5. Chuẩn an toàn dịch vụ web (WS-Security) 
WS-Security là nền tảng để giải quyết các vấn đề bảo mật cho 
các thông điệp SOAP, với ba mục tiêu chính: Sử dụng các security 
token trong phần đầu của các thông điệp SOAP để hỗ trợ cho việc 
định danh và chứng thực, sử dụng chuẩn XML-Signature đảm bảo 
tính toàn vẹn và xác thực của dữ liệu, sử dụng chuẩn XML-
Encryption đảm bảo độ tin cậy cho dữ liệu. 

- 21 - 
CHƯƠNG 4 - AN TOÀN THÔNG TIN TRONG MÔI 
TRƯỜNG WE

4.1. Vấn đề an toàn thông tin 
An toàn thông tin là vấn đề đặc biệt quan trọng cần phải được 
đảm bảo an toàn trước việc khai thác thông tin trái phép và cần tập 
trung vào việc bảo vệ các tài sản khi chúng được chuyển tiếp giữa 
client và server phải đảm bảo tính toàn vẹn, an toàn và bao gồm cả 
tính xác thực. Các kỹ thuật đảm bảo cho an toàn giao dịch điện tử 
chính là sử dụng các hệ mật mã, các chứng chỉ số và sử dụng chữ ký 
số trong quá trình thực hiện các giao dịch.

tải về 0.7 Mb.

Chia sẻ với bạn bè của bạn:
1   ...   8   9   10   11   12   13   14   15   16



Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý
    Quê hương
BÁO CÁO
Tài liệu