University Sétif 1 FERHAT ABBAS Faculty of Sciences
Détail de l'auteur
Auteur AYADI, Ibtissem |
Documents disponibles écrits par cet auteur
Ajouter le résultat dans votre panier Affiner la recherche
Titre : La Sécurité dans les services web Type de document : texte imprimé Auteurs : AYADI, Ibtissem ; ALLAOUI,REFOUFI, Directeur de thèse Editeur : Setif:UFA Année de publication : 2012 Importance : 1 vol (49f.) Format : 29 cm Langues : Français (fre) Catégories : Thèses & Mémoires:Informatique Mots-clés : Réseaux,Systèmes,Distribués,services,web,sécurité,informatique Index. décimale : 004 Informatique Résumé : Résumé
Les Web Services possèdent une simplicité de mise en œuvre : Ils rendent en effet accessibles depuis Internet des fonctionnalités d’une application existante tout en ne modifiant pas en profondeur le système d’information de l’entreprise. Il s’agit de l’ajout de briques supplémentaires. Pour cela, les Web Services exploitent les standards d’échange Internet.
Les services Web avec ses protocoles et ses standards avance vers toujours plus de normalisation.
Déjà, le protocole d’échange de messages SOAP et le langage WSDL pour la définition de l’interface standardisent la couche de transport. Les Web Services reposent sur des bases solides (SOAP et WSDL) qui ont prouvé leur efficacité et leur maturité même si un normalisation complète n’existe pas encore.
Les Web Services ont cependant des limites qui sont :
– Toutes les normes ne sont pas établies notamment en matière de sécurité ;
– Les performances sont relativement faibles ;
– Des contournements de sécurité sont possibles.
Aucune norme de sécurité n’existe dans les Web Services. En effet les standards qui existent peuvent très bien ne pas être utilisés ou peuvent n’assurer qu’une partie des éxigeances se sécurité. De plus, les Web Services utilisent HTTP et héritent des problèmes de celui-ci : Les firewall peuvent être contournés.
En ce qui concerne les performances des Web Services, l’échange de messages est particulièrement lent du fait que la quantité d’informations véhiculée est importante.
Note de contenu : Sommaire
Introduction générale :……………………………………………….... 1
Chapitre 01 : Les services web
1. Definition d'un web service :………………………………………….. 5
2. Pourquoi s'intéresser aux web services :………………………………. 5
3. La différence entre les web services et les anciennes technologies :….. 5
4. Standards des Web Services :………………………………………… 6
5. Architecture des services Web : ……………………………………... 8
6. Utilité des web services:………………………………………………. 10
Chapitre 02 : La sécurité dans les services web
1. Menaces et contre-mesures :…………………………………………… 14
1.1 Accès non autorisé :…………………………………………….. 14
1.2 Manipulation des paramètres :…………………………………. 15
1.3 Écoute clandestine du réseau :………………………………….. 16
1.4 Divulgation des données de configuration :……………………. 16
1.5 Relecture des messages :……………………………………….. 17
2. Vulnérabilités :………………………………………………………… 20
2.1. Cross Site Scripting (XSS) :…………………………………... 20
2.2 Injection XML :………………………………………………… 21
2. 3 Attaques SOAP :………………………………………………. 23
3. Pourquoi WS-Security ?........................................................................ 23
4. WS-Security :………………………………………………………….. 25
5. Transmission de jeton de sécurité :……………………………………. 28
5.1 Jeton couple utilisateur/mot de passe :………………………… 29
5.2 Jeton binaire : Kerberos :……………………………………… 30
5.3. Jeton XML : SAML :…………………………………………. 31
6. Signature des messages :………………………………………………. 32
7. Chiffrement des messages :……………………………………………..32
Chapitre 3: Conception
1. Spécification du système réel : 36
1.1Paiement en ligne avec contrat VAD (vente à distance) : 36
1.2 Schéma général : 37
2. Diagramme de cas d’utilisation : 37
2.1. Les différents acteurs : 37
2.2. Les cas d’utilisation par acteur : 37
3. Diagramme de séquence : 40
3.1. Diagramme de séquence d’authentification : 40
3.2. Diagramme de séquence de passage de commande : 40
4. Diagramme de classe:42
Côte titre : MAI/0006 La Sécurité dans les services web [texte imprimé] / AYADI, Ibtissem ; ALLAOUI,REFOUFI, Directeur de thèse . - [S.l.] : Setif:UFA, 2012 . - 1 vol (49f.) ; 29 cm.
Langues : Français (fre)
Catégories : Thèses & Mémoires:Informatique Mots-clés : Réseaux,Systèmes,Distribués,services,web,sécurité,informatique Index. décimale : 004 Informatique Résumé : Résumé
Les Web Services possèdent une simplicité de mise en œuvre : Ils rendent en effet accessibles depuis Internet des fonctionnalités d’une application existante tout en ne modifiant pas en profondeur le système d’information de l’entreprise. Il s’agit de l’ajout de briques supplémentaires. Pour cela, les Web Services exploitent les standards d’échange Internet.
Les services Web avec ses protocoles et ses standards avance vers toujours plus de normalisation.
Déjà, le protocole d’échange de messages SOAP et le langage WSDL pour la définition de l’interface standardisent la couche de transport. Les Web Services reposent sur des bases solides (SOAP et WSDL) qui ont prouvé leur efficacité et leur maturité même si un normalisation complète n’existe pas encore.
Les Web Services ont cependant des limites qui sont :
– Toutes les normes ne sont pas établies notamment en matière de sécurité ;
– Les performances sont relativement faibles ;
– Des contournements de sécurité sont possibles.
Aucune norme de sécurité n’existe dans les Web Services. En effet les standards qui existent peuvent très bien ne pas être utilisés ou peuvent n’assurer qu’une partie des éxigeances se sécurité. De plus, les Web Services utilisent HTTP et héritent des problèmes de celui-ci : Les firewall peuvent être contournés.
En ce qui concerne les performances des Web Services, l’échange de messages est particulièrement lent du fait que la quantité d’informations véhiculée est importante.
Note de contenu : Sommaire
Introduction générale :……………………………………………….... 1
Chapitre 01 : Les services web
1. Definition d'un web service :………………………………………….. 5
2. Pourquoi s'intéresser aux web services :………………………………. 5
3. La différence entre les web services et les anciennes technologies :….. 5
4. Standards des Web Services :………………………………………… 6
5. Architecture des services Web : ……………………………………... 8
6. Utilité des web services:………………………………………………. 10
Chapitre 02 : La sécurité dans les services web
1. Menaces et contre-mesures :…………………………………………… 14
1.1 Accès non autorisé :…………………………………………….. 14
1.2 Manipulation des paramètres :…………………………………. 15
1.3 Écoute clandestine du réseau :………………………………….. 16
1.4 Divulgation des données de configuration :……………………. 16
1.5 Relecture des messages :……………………………………….. 17
2. Vulnérabilités :………………………………………………………… 20
2.1. Cross Site Scripting (XSS) :…………………………………... 20
2.2 Injection XML :………………………………………………… 21
2. 3 Attaques SOAP :………………………………………………. 23
3. Pourquoi WS-Security ?........................................................................ 23
4. WS-Security :………………………………………………………….. 25
5. Transmission de jeton de sécurité :……………………………………. 28
5.1 Jeton couple utilisateur/mot de passe :………………………… 29
5.2 Jeton binaire : Kerberos :……………………………………… 30
5.3. Jeton XML : SAML :…………………………………………. 31
6. Signature des messages :………………………………………………. 32
7. Chiffrement des messages :……………………………………………..32
Chapitre 3: Conception
1. Spécification du système réel : 36
1.1Paiement en ligne avec contrat VAD (vente à distance) : 36
1.2 Schéma général : 37
2. Diagramme de cas d’utilisation : 37
2.1. Les différents acteurs : 37
2.2. Les cas d’utilisation par acteur : 37
3. Diagramme de séquence : 40
3.1. Diagramme de séquence d’authentification : 40
3.2. Diagramme de séquence de passage de commande : 40
4. Diagramme de classe:42
Côte titre : MAI/0006 Exemplaires (1)
Code-barres Cote Support Localisation Section Disponibilité MAI/0006 MAI/0006 Mémoire Bibliothéque des sciences Français Disponible
Disponible
