PL EN


Preferencje help
Widoczny [Schowaj] Abstrakt
Liczba wyników
Tytuł artykułu

Nowe podejście realizujące uwierzytelnienie i autoryzację żądań z wykorzystaniem usługi WEB XML

Identyfikatory
Warianty tytułu
Języki publikacji
PL
Abstrakty
PL
Analiza rezultatów przeprowadzonych testów prowadzi do konkluzji, że dane, do których wykonywane są częste odwołania powinny znajdować się w miejscu o możliwie najkrótszym czasie dostępu oraz w strukturach cechujących się szybkim czasem przeszukiwania zbioru. Korzystanie z zewnętrznych źródeł danych, takich jak bazy danych, zewnętrzne pliki tekstowe, czy oddelegowywanie operacji związanych z autoryzacją do innych aplikacji powinno być ograniczane do niezbędnego minimum. Na podstawie przedstawionych wykresów i zebranych w tabelach danych można stwierdzić występowanie znacznego narzutu czasowego związanego z dostępem do tego typu źródeł danych. Zaproponowane rozwiązanie i związane z nim bardzo dobre wyniki okupione są jednak zwiększonymi wymaganiami w stosunku do pamięci oraz czasu potrzebnego na uruchamianie się aplikacji.
EN
This paper is a continuation of previous work on accessibility of information accests with the use of Web XML services [1]. Mentioned paper was focused in theoretical part on the detailed representation of the Web XML services requirements and its security, while in practical part was referring to the concept of a system enabling safe access to organization assets being Web XML services and their management. In this paper, the attempi was made to show that utilization of Web XML services enables the access and management of assets in a safe way, independently from the IT infrastructure within the organization. In order to achieve this goal, the project system described in above mentioned source was modified and detailed tests were performed. These tests were referring to comparison of decision making time and authorization by the new project system in comparison to that one described in the previous paper (server load responsible for authorization at variable number of defined users, roles and assets). The influence on the system efficiency at ascribed number of users/assets role, creation time of security context and memory load was also tested.
Rocznik
Tom
Strony
73--81
Opis fizyczny
Bibliogr. 14 poz., rys.
Twórcy
autor
autor
  • Zachodniopomorski Uniwersytet Technologiczny w Szczecinie, Wydział Informatyki
Bibliografia
  • [1] I. El Fray, Kontrolowany i bezpieczny sposób udostępniania zasobów informacyjnych poprzez Web XML, Metody Informatyki Stosowanej, nr 3/2008 (16)
  • [2] M. Edrei et al. Patterns: Service-Oriented Architecture and WEB Services. IBM 2004
  • [3] Specyfikacja XML Namespaces. http://www.w3.org/TR/REC-xml - 2008
  • [4] Understanding WSDL. Microsoft
  • [5] Specyfikacja SOAP. http://www.w3.org/TR/soap12-part0 - 2008
  • [6] S. Chatterjee, J. Webber. Developing Enterprise Web Services: An Architect’s Guide. Prentice Hall 2003
  • [7] Understanding SOAP. http://msdn2.microsoft.com/library/ms995800.aspx, Microsoft 2008
  • [8] Specyfikacja WS-Security 1.1. OASIS, http://www.oasis-open.org/committees/ download.php/16790/…
  • [9] F. Chong. Building Distributed Applications Trusted Subsystem Design. Microsoft 2006
  • [10] G. Radhamani. Web Services Security and E-Business. Idea Group Inc 2007
  • [11] L. F. Cabrera, C. Kurt. Architektura usług Web i jej specyfikacje: Klucz do zrozumienia WS-*. Microsoft Press 2005
  • [12] B. Hartman, D. J. Flinn, K. Beznosov, S. Kawamoto. Mastering Web Services Security. Wiley 2003
  • [13] Specyfikacja WS-Trust, http://www.oasis-open.org
  • [14] Specyfikacja WS-SecureConversation, http://docs.oasis-open.org/ws-sx/wssecureconversation
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-article-BPS3-0014-0076
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.