Zabezpečení webových služeb

Abstract

Bakalárska práca sa zaoberá analýzou súčasného stavu webových služieb a ich bezpečnosti. V prvom rade podrobnejšie popisuje stavbu, možnosti a funkcie webovej služby, s hlavným zameraním na využívané technológie (SOAP, XML, HTTP, WSDL a ďalšie) pre komunikáciu a spracovanie informácií či zdrojov. Najdôležitejšia časť tejto práce je zameraná na problematiku kryptografie a bezpečnosti pre tieto služby. Vysvetľuje podstatu kryptografie a súčasných šifrovacích metód, poukazuje na hlavné bezpečnostné požiadavky a zabezpečovacie mechanizmy, predstavuje a porovnáva bezpečnostné štandardy a samozrejme zobrazuje rôznoúrovňové zabezpečenie. Nakoniec obsahuje teoretický a praktický návrh vlastnej webovej služby, podľa zvolených a potrebných kritérií.

The bachelor thesis analyzes the current state of Web services and their security. The first chapter describes the construction details, options and features web services, with primary focus on the technologies (SOAP, XML, HTTP, WSDL, etc.) used for communicating and processing information and resources. The most important part of this work is focused on cryptography and security for these services. The essence of cryptography and encryption methods is explained, the main safety requirements and security mechanisms is pointed out, security standards are presented and compared. Finally, the bachelor thesis contains the theoretical and practical proposal of our secure Web Service, according to selected and necessary criteria.