| معمارية الأمن لأمن الرسائل في خدمات الويب المتنقلة |
يرد في التوصية X.1143 ITU-T وصف لمعمارية الأمن وسيناريوهات أمن الرسائل في خدمات الويب المتنقلة. وتعتبر خدمات أمن الرسائل من أهم الشروط الأمنية الأساسية لخدمات الويب المتنقلة. ومع أن المكونات لأمن الرسائل من قبيل أمن خدمات الويب قد تم تقييسها، بيد أن المعمارية القياسية وسيناريوهات الخدمة لتوفير أمن الرسائل لخدمات الويب المتنقلة لم تُحدد بعد. وبما أن رسائل بروتوكول النفاذ لغرض بسيط (SOAP) تستخدم منافذ بروتوكول نقل النصوص المترابطة (HTTP)، فلا يمكن ترشيحها بواسطة جدران الحماية؛ وبالتالي تبرز الحاجة إلى توفير آلية ترشيح للرسائل تقوم على أساس محتويات الرسالة في المعمارية لضمان خدمات الويب المتنقلة الآمنة، وكذلك الحاجة إلى إدماج آلية سياسة أمن مناسبة لأمن الرسائل في خدمات الويب المتنقلة وآلية ترشيح الرسائل في المعمارية. وبما أن الكثير من المطاريف المتنقلة ليس لديها قدرة معالجة كافية لدعم كدسة بروتوكول خدمات الويب بصورة تامة، وأن الكثير من مخدّمات التطبيقات الخلفية لا تستند إلى خدمات الويب، فلا بد من تأمين آليات تشغيل بيني وسيناريوهات خدمة بين خدمات الويب المتنقلة وتطبيقات الخدمات التقليدية لغير خدمات الويب. وتسعى هذه التوصية إلى وضع مبدأ توجيهي لمعمارية الأمن وسيناريوهات خدمة الأمن من أجل أمن الرسائل في خدمات الويب المتنقلة للعمل على تلبية الشروط والمتطلبات المذكورة أعلاه. |
|
| Citation: |
https://handle.itu.int/11.1002/1000/9285 |
| Series title: |
X series: Data networks, open system communications and security
X.1100-X.1199: Secure applications and services (I)
X.1140-X.1149: Web security (I) |
| Approval date: |
2007-11-13 |
| Provisional name: | X.websec-3 |
| Approval process: | AAP |
|
Status: |
In force |
|
Maintenance responsibility: |
ITU-T Study Group 17 |
|
Further details: |
Patent statement(s)
Development history
|
|
|
| Ed. |
ITU-T Recommendation |
Status |
Summary |
Table of Contents |
Download |
|
1
|
X.1143 (11/2007)
|
In force
|
here
|
here
|
here
|
|
|
|
ITU-T Supplement
|
Title
|
Status
|
Summary
|
Table of contents
|
Download
|
|
X Suppl. 17 (09/2012)
|
ITU-T X.1143 - Supplement on threats and security objectives for enhanced web-based telecommunication services
|
In force
|
here
|
here
|
here
|
|
X Suppl. 21 (01/2014)
|
ITU-T X.1143 - Supplement on security framework for web mashup services
|
In force
|
here
|
here
|
here
|
|
Click
here
to download all the modules of this Recommendation (zipped archive)
|
|
Click here to download all the modules needed to compile this Recommendation (zipped archive)
|
| Title |
Approved on |
Download |
|
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|
