XML و امنیت در دات نت

XML ،مهمترین امکان ذخیره سازی داده ها و انتقال اطلاعات د ر فریمورک دات نت محسوب می گردد. بنابراین تمام ملاحظات امنیتی در فریمورک دات نت، به رویکردهای امنیتی XML مربوط می گردد . دستیابی به سرویس های وب XML می تواند محدود به سرویس گیرندگان تائید شده و مجاز باشد( مشابه دستیابی کاربران مجاز به یک وب سایت ) .

 

مدل مبتنی بر شی XML برای رمزنگاری اشیاء
کلاس SecurityElement ، مدل XML لازم بمنظور رمزکردن اشیاء را ارائه می نماید. کلاس فوق ، بمنظور استفاده همراه یک سیستم ایمنی در نظرگرفته شده است و امکان استفاده از آن بعنوان یک کلاس شی XML عمومی وجود نخواهد داشت .

XML signature . کنسرسیوم وب در حال پیاده سازی مشخصه ای برای امضاء دیجیتالی مبتنی بر XML است .

System.Security.Cryphtography.xml ،مدلی مبتنی بر XML برای استفاده از سیستم امنیتی فریمورک دات نت بوده که از امضاهای XML حمایت می نماید. مدل فوق این امکان را به اشیاء XML خواهد داد که از طریق یک امضاء دیجیتالی تایید گردند . رمزنگاری باعث حفاظت اطلاعات در مقابل نمایش و یا تغییرات شده وبدین ترتیب یک کانال ایمن ارتباطی ایجاد خواهد شد .

رمزنگاری سرویس های وب XML بمنظور انتقال . برنامه های مبتنی بر دات نت از پروتکل SOAP ، بمنظور ارتباط با سرویس های وب XML استفاده می نمایند( فرمت اولیه پیام ها ) . کتابخانه کلاس فریمورک دات نت ، ضمائم SOAP را بمنظور اجراء ، همراه با یک متد سرویس وب XML ، ارائه می نماید . namespace ، شامل کلاس هائی است که پروتکل های مورد نیاز برای انتقال داده ها را فراهم می نماید .

ارسال مدارک تائید شده .در مواردیکه یک سند XML ایمن شده باشد ،بدون ارسال مدارک لازم، امکان دستیابی و استفاده از آن وجود نخواهد داشت. کلاس XmlTextReader ،امکان ارسال مدارک را از طریق استفاده از کلاس CredentialCache موجود در System.Net فراهم می نماید .

منبع: itc.itmavara.com