ARSITEKTUR WEB DAN APLIKASI UTAMA
Arsitektur
Web
Arsitektur Website adalah suatu
pendekatan terhadap desain dan perencanaan situs. Seperti dalam arsitektur
tradisional, fokusnya adalah benar pada pengguna dan kebutuhan
pengguna. Hal ini memerlukan perhatian khusus pada konten web, rencana bisnis,
kegunaan, desain interaksi, informasi dan desain arsitektur web. Untuk
optimasi mesin pencari yang efektif perlu memiliki apresiasi tentang bagaimana
sebuah situs Web terkait dengan World Wide Web. Website arsitektur akan
datang dalam ruang lingkup estetika dan teori kritis dan kecenderungan ini
dapat mempercepat dengan munculnya web semantik dan web 2.0.
Website arsitektur memiliki potensi
untuk menjadi istilah yang digunakan untuk disiplin intelektual mengatur konten
website. ”Web desain”, dengan cara kontras, menggambarkan tugas-tugas praktis,
bagian-bagian-grafis dan teknis, dari merancang dan menerbitkan sebuah situs
web. Perbedaan tersebut dibandingkan dengan yang antara tugas mengedit sebuah
koran atau majalah dan desain grafis dan pencetakan. Setiap halaman
website hendaknya tidak lebih dari 2 (dua) level kedalaman atau 2 (dua) kali
klik dari halaman depan (home).
Bagian-
Bagian Arsitektur Komputer
HTTP
HTTP (HyperText Transfer Protocol)
adalah sebuah protokol untuk meminta dan menjawab antara client dan server.
Sebuh client HTTP seperti web browser, biasanya memulai permintaan dengan
membuat hubungan TCP/IP ke port tertentu di tempat yang jauh (biasanya port 80 ).
HTTP berkomunikasi melalui TCP / IP.
Klien HTTP terhubung ke server HTTP menggunakan TCP. Setelah membuat sambungan,
klien dapat mengirim pesan permintaan HTTP ke server. HTTP digunakan untuk
mengirimkan permintaan dari klien web (browser) ke web server, dikembali kan ke
konten web (halaman web) dari server ke klien.
HTML
HTML adalah, (HyperText Markup
Language) sebuah bahasa standar yang digunakan oleh browser Internet untuk
membuat halaman dan dokumen pada sebuah Web yang kemudian dapat diakses dan
dibaca layaknya sebuah artikel. HTMLjuga dapat digunakan sebagai link link
antara file-file dalam situs atau dalam komputer dengan menggunakan localhost,
atau link yang menghubungkan antar situs dalam dunia internet.
Web Server
Web server adalah merupakan software
yang memberikan layanan data yang berfungsi menerima permintaan HTTP atau HTTPS
dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya
dalam bentuk halaman - halaman web yang umumnya berbentuk dokumen HTML.
Fungsi utama web server adalah untuk
mentransfer berkas atas permintaan pengguna melalui protokol komunikasi yang
telah ditentukan. Halaman web tersebut dapat terdiri atas berkas teks, gambar,
video, dan lainnya. Web server juga berfungsi untuk mentransfer seluruh aspek
pemberkasan dalam sebuah halaman web yang terkait; termasuk di dalamnya teks,
gambar, video, atau lainnya.
Browser
Browser adalah software atau alat yang
digunakan untuk menjelajah internet. Pengertian browser tersebut sejalan dengan
istilah “browse” dalam bahasa inggris yang artinya melihat-lihat atau
membaca-baca. Arti browser oleh beberapa kalangan disamakan pula sebagai
“perambah”.
Beberapa browser cukup terkenal antara lain;
1. Mozilla Firefox
2. Google Chrome
3. Microsoft Internet Explorer
4. Opera
5. Safari dll
Microsoft Internet Explorer (biasa disebut IE) pernah menjadi browser yang paling “berkuasa” beberapa tahun yang lalu. Namun belakangan ini popularitasnya tergusur dengan munculnya browser-browser gratis seperti Mozilla Firefox dan Google Chrome.
TPS (Transaction
Processing Systems)
Sistem informasi komputerisasi yang
dikembangkan untuk memproses data-data dalam jumlah besar untuk transaksi
bisnis rutin seperti daftar gaji dan inventarisasi.Transaction Processing
System (TPS) adalah sistem informasi yang terkomputerisasi yang dikembangkan
untuk memproses data-data dalam jumlah besar untuk transaksi bisnis rutin
seperti daftar gaji dan inventarisasi.
Pengertian
User generated content, blogs, wikis, folksonomies, social networks
Pengertian User generated content, blogs, wikis, folksonomies, social networks merupkan sekumpulan pengetahuan tentang bagian dari sosial media yang ada disekitar kita, yang di jelaskan secara singkat seperti dibawah ini.
USER GENERATED
User-generated Content atau
disingkat UGC, dikenal juga dengan istilah consumer-generated media (CGM) atau
user-created content (UCC) adalah merujuk pada berbagai tipe konten media,
tersedia untuk umum, yang diproduksi oleh end-user.
BLOGS
Blog merupakan singkatan dari web
log adalah bentuk aplikasi web yang menyerupai tulisan-tulisan (yang
dimuat sebagai posting) pada sebuah halaman web umum. Tulisan-tulisan ini
seringkali dimuat dalam urut terbalik (isi terbaru dahulu baru kemudian diikuti
isi yang lebih lama), meskipun tidak selamanya demikian. Situs web seperti ini
biasanya dapat diakses oleh semua pengguna internet sesuai dengan topik dan
tujuan dari si pengguna blog tersebut.
WIKIS
Wiki adalah situs wiki (atau, nama
lengkapnya WikiWikiWeb) adalah software komunikasi kelompok yang memungkinkan
pengguna membuat dan mengedit webpages sangat cepat dengan menggunakan browser
apapun. "Wiki wiki" dalam bahasa hawai, memang berarti 'cepat'.
Catatn berupa open editing membedakan wiki dari begitu banyak groupware online
lainnya. hal ini tampaknya menjadi sumber bagi kekacauan. Namun, pengguna
mengkalim baha kekacauana itu jarang terjadi. Andai terjadi, ada mekanisme
pemulihannya. Etika ini di jantung wiki adalah soft security, yaitu bergantung
pada komunitas-bukan teknologi- untuk menegakkan ketertiban. Selain itu, konsep
wiki mendorong pengguaan demokratis dan mempromosikan komposisi konten oleh
pengguna non-teknis.
Ciri lain dari wiki adalah bahwa
kontennya tidak 'dimiliki' dalam cara yang sama seperti pesan-pesan dalam
konferensi. Anonimitas tidak diperlukan, tetapi ini umum terjadi. Intinya
adalah pembuatan oleh kelompok dan perbaikan oleh kelompok juga.
FOLKSONOMIES
Folksonomi adalah suatu sistem
pengklasifikasian yang diturunkan dari praktik dan metode pembuatan dan
pengelolaan tag-tag secara kolaboratif, untuk menganotasi dan
mengkategorisasi konten praktik ini juga dikenal sebagai penge-tag-an
kolaboratif,klasifikasi sosial, pengindeksan sosial, dan pengetagan
social. Istilah Folksonomimerupakan gabungan lebur dari kata folk dan taksonomi.
SOCIAL NETWORKS
Social Networking merupakan
sebuah bentuk layanan internet yang ditujukan sebagai komunitas online bagi
orang yang memiliki kesamaan aktivitas, ketertarikan pada bidang tertentu, atau
kesamaan latar balakang tertentu. Social networking lazim disebut sebagai
jaringan pertemanan.
Layanan social network biasanya
berbasis web, dilengkapi dengan beragam fitur bagi penggunanya agar dapat
saling berkomunikasi dan berinteraksi. Contoh situs social networking yang
populer dewasa ini antara lain facebook dan twitter.
Semantic
Web Summary
Semantic web atau web semantik
merupakan salah satu perkembangan pada aplikasi web. Menurut bahasa, web
semantik mempunyai arti web yang memiliki makna. Dengan kata lain, web semantik
merupakan suatu aplikasi web yang mempunyai knowledge base tertentu sehingga
bisa dikatakan web semantik mempunyai sifat lebih pintar dari web sebelumnya.
Salah satu contoh dari web semantik adalah web tersebut bisa merekomendasikan
sesuatu kepada user sesuai dengan interest usernya masing-masing. Dengan
demikian, bisa jadi ketika beberapa orang mengakses satu alamat web yang sama,
konten atau isi dari halaman web tersebut tidak akan sama. Salah satu contoh
dari web semantik adalah igoogle. Ketika pertama kali membuka igoogle, kita
akan diminta untuk mengisi lokasi tempat kita berada, setelah itu baru kita
menuju ke halaman beranda igoogle. Dengan demikian, bisa jadi isi dari halaman
beranda igoogle akan berbeda-beda sesuai dengan lokasi yang diisikan
sebelumnya, baik itu dari isi berita, suhu udara, dan yang lainnya.
Istilah Web Semantik itu sendiri
diperkenalkan oleh Tim Berners-Lee, penemu World Wide Web. Sekarang, prinsip
web semantik disebut-sebut akan muncul pada Web 3.0, generasi ketiga dari World
Wide Web. Bahkan Web 3.0 itu sendiri sering disamakan dengan Web Semantik. Web
Semantik menggunakan XML, XMLS (XML Schema), RDF, RDFS (Resources Description
Framework Schema) dan OWL.
Xml
XML (Extensible Markup Language)
adalah bahasa markup untuk keperluan umum yang disarankan oleh W3C (World Wide
Web Consortium) untuk membuat dokumen markup keperluan pertukaran data antar
sistem yang beraneka ragam. XML merupakan kelanjutan dari HTML (HyperText
Markup Language) yang merupakan bahasa standar untuk melacak Internet.
Rdf
RDF (Resource Description Framework)
adalah standar W3C untuk mendeskripsikan Web resources, seperti title, author,
modification date, content, dan copyright information dari Web page.
Owl
OWL (Web Ontology Language) adalah
salah satu bentuk ontology yang memang dirancang dengan tujuan untuk digunakan
oleh aplikasi yang perlu memproses isi informasi ketimbang menampilkan
informasi untuk konsumsi manusia.
Microformats
Microformats adalah salah satu cara
menambahkan penandaan sederhana agar tiap data mudah terbaca oleh manusia
seperti peristiwa, rincian kontak atau lokasi pada halaman web sehingga
informasi di dalamnya dapat diekstraksi oleh perangkat lunak dan diindeks,
dicari, disimpan, bertukaran-referensi, atau dikombinasi.
Web
Security
STANDAR PENGAMANAN
WEB
XML signatures merupakan dokumen XML
yang berisi informasi mengenai tanda tangan digital. Tanda tangan digital dapat
dilakukan terhadap dokumen dengan tipe apapun, termasuk dokumen
XML. XML signatures dapat ditambahkan pada dokumen XML yang ditandatangani ataupun dapat berupa sebuah dokumen XML tersendiri.
Secara garis besar, struktur XML signatures adalah sebagaimana (dimana “?” menandakan nol atau satu kemunculan, “+” menandakan satu atau lebih kemunculan, dan “*” menandakan nol atau lebih kemunculan) ditampilkan pada
Kode XML
XML. XML signatures dapat ditambahkan pada dokumen XML yang ditandatangani ataupun dapat berupa sebuah dokumen XML tersendiri.
Secara garis besar, struktur XML signatures adalah sebagaimana (dimana “?” menandakan nol atau satu kemunculan, “+” menandakan satu atau lebih kemunculan, dan “*” menandakan nol atau lebih kemunculan) ditampilkan pada
Kode XML
Salah
satu keuntungan penggunaan standar XML signature adalah dapat dilakukannya
penandatanganan sebuah dokumen XML oleh lebih dari satu pihak. Pihak tertentu
hanya akan menandatangani elemen XML yang menjadi tanggung jawabnya.
XML Encryption
XML Encryption
Pengamanan
terhadap data yang dipertukarkan merupakan salah satu kebutuhan yang muncul
pada proses pertukaran data. W3C telah merekomendasikan Enkripsi XML sebagai
metode alternatif untuk pengamanan data dengan menggunakan format XML. Namun
demikian, Enkripsi XML dirancang untuk dapat diterapkan baik pada data XML
maupun data non XML.
Implementasi Enkripsi XML memungkinkan penggabungan data yang telah dienkripsi dengan data yang tidak dienkripsi di dalam satu dokumen XML. Dengan demikian, proses enkripsi maupun dekripsi dapat dilakukan hanya pada data yang memang perlu diamankan saja.
Enkripsi XML telah diimplementasikan baik pada level aplikasi maupun pada level parser. Pada level aplikasi, implementasi Enkripsi XML paling banyak dibuat dengan menggunakan DOM, Document Object Model.
Sementara pada level parser, implementasi Enkripsi XML di antaranya dibuat dengan menggunakan parser Xerces.
Enkripsi XML secara umum dapat dianggap sebagai proses transformasi dokumen XML yang belum terenkripsi ke dokumen XML yang sudah terenkripsi. W3C telah merekomendasikan XSLT, Extensible Stylesheet Language Transformations, sebagai bahasa transformasi untuk dokumen XML. Dengan demikian, maka XSLT sebagai bahasa transformasi untuk XML dapat digunakan untuk mengimplementasikan Enkripsi XML.
Xml Key Management Specification
XML key management specification (XMKS) merupakan sebuah spesifikasi infrastruktur yang digunakan untuk pengamanan transaksi berbasis XML. Pada web services digunakan format komunikasi data berbasis XML dan untuk keamanan data-data tersebut digunakan teknik kriptografi kunci-publik. Pengelolaan terhadap kunci-publik ditentukan dengan adanya public-key infrastructure (PKI).
XKMS merupakan bentuk pengembangan berikutnya dari PKI yang ada saat ini (PKIX) dan juga melakukan perubahan standar PKI sebagai salah satu bentuk web services. Dengan demikian XKMS dapat melakukan proses registrasi pasangan kunci-publik (private-key dan public-key), penentuan lokasi penyimpanan kunci-publik, validasi kunci-publik, pencabutan (revoke) kuncipublik, dan pemulihan (recover) kuncipublik. Oleh karena itu, keseluruhan struktur PKI akan dikembangkan ke dalam lingkungan berbasis XML. XML Key Management Specification yang diterapkan sebagai web service akan mengurangi bentuk “ketergantungan” terhadap fungsi PKI yang terintegrasi dalam aplikasi. Sebelumnya penyedia PKI haruslah mengembangkan fungsi-fungsi khusus yang diterapkan pada produk aplikasi yang akan digunakan sedangkan dengan adanya XKMS sebagai web service, pada pengembangan produk aplikasi cukup dibuat fungsi untuk menentukan pengguna (client) yang mengakses fungsi/layanan yang disediakan oleh XKMS. Fungsi-fungsi pada XMKS meliputi:
• Registration (registrasi). Layanan pada XKMS dapat digunakan untuk mendaftarkan (registrasi) pasangan kunci dengan menggunakan fungsi “register”. Pembangkitan pasangan kunci-publik dapat dilakukan oleh client ataupun layanan. Pada saat kunci-kunci telah terdaftarkan, layanan XKMS akan melakukan pengelolaan pencabutan ataupun pemulihan kunci-kunci, yang dibangkitkan oleh server ataupun client.
• Locating. Pada XKMS terdapat fungsi yang digunakan untuk mendapatkan kembali kunci-publik yang terdaftar.
• Validation (validasi). Fungsi validasi digunakan untuk memastikan bahwa kunci-publik yang telah didaftarkan dengan layanan XKMS valid dan tidak kadaluarsa ataupun telah dicabut.
Keunggulan utama XKMS dibandingkan PKI yang ada sebelumnya adalah proses enkapsulasi kerumitan yang ada pada PKI menjadi komponen pada sisi server. Dengan demikian pihak client hanya perlu mengetahui cara mengakses antarmuka yang disediakan. Sebagai pengembangan lebih lanjut dari PKI yang ada saat ini, XKMS memiliki karakteristik kompatibel (selaras) dengan infrastruktur kunci-publik yang menggunakan X.509 (PKIX); dapat mendukung perubahan struktur dasar kebijakan yang akan digunakan pada PKI, contohnya Federal Bridge CA, ataupun perpaduan X.509 dengan non-509; proses pembangkitan dengan menggunakan XML signature dan encryption; dapatdikembangluaskan. Untuk produk aplikasi yang akan menggunakan spesifikasi XKMS haruslah melakukan implementasi operasi penandaan ataupun verifikasi paling dasar (basic) dan juga dapat mengelola kunci-privat yang dimiliki oleh client kemudian dapat melakukan pembangkitan dan pemrosesan terhadap transaksi-transaksi berbasis XML.
Selain itu, berbeda dengan produk aplikasi pada PKIX, produk aplikasi yang akan menerapkan XKMS tidak perlu melakukan pemrosesan terhadap protokol ASN.1 ataupun sertifikasi X.509. Dengan bentuk
penggunaan XKMS sebagai web service, maka produk aplikasi “terbebaskan” dari kebutuhan untuk memahami dan menerapkan PKI tradisional (PKIX) – cukup dengan memanggil dan menggunakan layanan yang disediakan oleh web service XKMS.
Implementasi Enkripsi XML memungkinkan penggabungan data yang telah dienkripsi dengan data yang tidak dienkripsi di dalam satu dokumen XML. Dengan demikian, proses enkripsi maupun dekripsi dapat dilakukan hanya pada data yang memang perlu diamankan saja.
Enkripsi XML telah diimplementasikan baik pada level aplikasi maupun pada level parser. Pada level aplikasi, implementasi Enkripsi XML paling banyak dibuat dengan menggunakan DOM, Document Object Model.
Sementara pada level parser, implementasi Enkripsi XML di antaranya dibuat dengan menggunakan parser Xerces.
Enkripsi XML secara umum dapat dianggap sebagai proses transformasi dokumen XML yang belum terenkripsi ke dokumen XML yang sudah terenkripsi. W3C telah merekomendasikan XSLT, Extensible Stylesheet Language Transformations, sebagai bahasa transformasi untuk dokumen XML. Dengan demikian, maka XSLT sebagai bahasa transformasi untuk XML dapat digunakan untuk mengimplementasikan Enkripsi XML.
Xml Key Management Specification
XML key management specification (XMKS) merupakan sebuah spesifikasi infrastruktur yang digunakan untuk pengamanan transaksi berbasis XML. Pada web services digunakan format komunikasi data berbasis XML dan untuk keamanan data-data tersebut digunakan teknik kriptografi kunci-publik. Pengelolaan terhadap kunci-publik ditentukan dengan adanya public-key infrastructure (PKI).
XKMS merupakan bentuk pengembangan berikutnya dari PKI yang ada saat ini (PKIX) dan juga melakukan perubahan standar PKI sebagai salah satu bentuk web services. Dengan demikian XKMS dapat melakukan proses registrasi pasangan kunci-publik (private-key dan public-key), penentuan lokasi penyimpanan kunci-publik, validasi kunci-publik, pencabutan (revoke) kuncipublik, dan pemulihan (recover) kuncipublik. Oleh karena itu, keseluruhan struktur PKI akan dikembangkan ke dalam lingkungan berbasis XML. XML Key Management Specification yang diterapkan sebagai web service akan mengurangi bentuk “ketergantungan” terhadap fungsi PKI yang terintegrasi dalam aplikasi. Sebelumnya penyedia PKI haruslah mengembangkan fungsi-fungsi khusus yang diterapkan pada produk aplikasi yang akan digunakan sedangkan dengan adanya XKMS sebagai web service, pada pengembangan produk aplikasi cukup dibuat fungsi untuk menentukan pengguna (client) yang mengakses fungsi/layanan yang disediakan oleh XKMS. Fungsi-fungsi pada XMKS meliputi:
• Registration (registrasi). Layanan pada XKMS dapat digunakan untuk mendaftarkan (registrasi) pasangan kunci dengan menggunakan fungsi “register”. Pembangkitan pasangan kunci-publik dapat dilakukan oleh client ataupun layanan. Pada saat kunci-kunci telah terdaftarkan, layanan XKMS akan melakukan pengelolaan pencabutan ataupun pemulihan kunci-kunci, yang dibangkitkan oleh server ataupun client.
• Locating. Pada XKMS terdapat fungsi yang digunakan untuk mendapatkan kembali kunci-publik yang terdaftar.
• Validation (validasi). Fungsi validasi digunakan untuk memastikan bahwa kunci-publik yang telah didaftarkan dengan layanan XKMS valid dan tidak kadaluarsa ataupun telah dicabut.
Keunggulan utama XKMS dibandingkan PKI yang ada sebelumnya adalah proses enkapsulasi kerumitan yang ada pada PKI menjadi komponen pada sisi server. Dengan demikian pihak client hanya perlu mengetahui cara mengakses antarmuka yang disediakan. Sebagai pengembangan lebih lanjut dari PKI yang ada saat ini, XKMS memiliki karakteristik kompatibel (selaras) dengan infrastruktur kunci-publik yang menggunakan X.509 (PKIX); dapat mendukung perubahan struktur dasar kebijakan yang akan digunakan pada PKI, contohnya Federal Bridge CA, ataupun perpaduan X.509 dengan non-509; proses pembangkitan dengan menggunakan XML signature dan encryption; dapatdikembangluaskan. Untuk produk aplikasi yang akan menggunakan spesifikasi XKMS haruslah melakukan implementasi operasi penandaan ataupun verifikasi paling dasar (basic) dan juga dapat mengelola kunci-privat yang dimiliki oleh client kemudian dapat melakukan pembangkitan dan pemrosesan terhadap transaksi-transaksi berbasis XML.
Selain itu, berbeda dengan produk aplikasi pada PKIX, produk aplikasi yang akan menerapkan XKMS tidak perlu melakukan pemrosesan terhadap protokol ASN.1 ataupun sertifikasi X.509. Dengan bentuk
penggunaan XKMS sebagai web service, maka produk aplikasi “terbebaskan” dari kebutuhan untuk memahami dan menerapkan PKI tradisional (PKIX) – cukup dengan memanggil dan menggunakan layanan yang disediakan oleh web service XKMS.
WEB SCIENCE SECURITY
WS-Security
atau juga dikenal sebagai Web Service Security Core Language (WSS-Core)
merupakan spesifikasi keamanan Web Service yang mendefinisikan mekanisme
pengamanan pada level pesan SOAP untuk menjamin message integrity &
confidentiality.
Standard WS-Security saat ini dikembangkan secara resmi oleh OASIS berdasarkan spesifikasi yang diusulkan oleh Microsoft, IBM, dan VerySign pada 11 April 2002. Selanjutnya, OASIS melalui Web Service Security Technical Committee (WSS) melanjutkan pengembangan WS-Security dengan menetapkan beberapa spesifikasi teknis terpisah, seperti Core Specification, SAML Profile, XMrL Profile, X.509 Profile, dan Karberos Profile. Produk WSS untuk Core Specification (WSS-Core) adalah WSS: Soap Message Security. Spesifikasi lain yang merupakan bagian dari Core Specification ini adalah WSS: User Name Token Profile dan WSS: X.509 Certificate Token Profile.
Disamping 2 organisasi tersebut, ada organisasi lain yang juga aktif mengembangkan standard keamanan Web Service yang disponsori oleh Sun Microsystem yaitu Liberty Alliance Technology Group. Namun pada akhirnya lembaga ini juga mengumumkan untuk memfokuskan diri pada pengembangan spesifikasi WS-Security dan berkerjasama dengan OASIS untuk maksud tersebut. Dengan demikian, WS-Security akan menjadi standard de-facto untuk pengamanan Web Service.
Secara umum standard WS-Security (versi orisinal) mendefinisikan suatu spesifikasi mengenai bagaimana mengamankan pesan SOAP secara end-to-end, dengan cara menyertakan (attach) digital signature, enkripsi dan security token pada bagian Header dari pesan SOAP. Spesifikasi WSS-Core versi terbaru menyediakan 3 mekanisme untuk memproteksi pesan dari ancaman terhadap upaya gangguan keamanan pesan SOAP, yaitu (1)Kemampuan untuk mengirim security token sebagai bagian dari pesan SOAP, (2) Message integrity dan (3) Message confidentiality. Namun demikian, mekanisme tersebut tidak memberikan solusi keamanan yang lengkap untuk Web Service. Spesifikasi ini merupakan building block yang digunakan untuk mengakomoda- sikan berbagai variasi model keamanan dan teknologi kemanan.
Dengan kata lain, WS-Security tidak menspesifikasikan suatu mekanisme keamanan baru, tetapi menyediakan fleksibilitas untuk menggunaan teknologi keamanan yang sudah ada (X.509, Karberos, XML Encryption), sehingga dapat mengakomodasi berbagai pendekatan keamanan secara umum. Hal baru yang ditambahkan oleh WS-Security adalah suatu spesifikasi untuk menerapkan mekanisme keamanan yang sudah ada (existing) tersebut kedalam pesan SOAP.
Standard WS-Security saat ini dikembangkan secara resmi oleh OASIS berdasarkan spesifikasi yang diusulkan oleh Microsoft, IBM, dan VerySign pada 11 April 2002. Selanjutnya, OASIS melalui Web Service Security Technical Committee (WSS) melanjutkan pengembangan WS-Security dengan menetapkan beberapa spesifikasi teknis terpisah, seperti Core Specification, SAML Profile, XMrL Profile, X.509 Profile, dan Karberos Profile. Produk WSS untuk Core Specification (WSS-Core) adalah WSS: Soap Message Security. Spesifikasi lain yang merupakan bagian dari Core Specification ini adalah WSS: User Name Token Profile dan WSS: X.509 Certificate Token Profile.
Disamping 2 organisasi tersebut, ada organisasi lain yang juga aktif mengembangkan standard keamanan Web Service yang disponsori oleh Sun Microsystem yaitu Liberty Alliance Technology Group. Namun pada akhirnya lembaga ini juga mengumumkan untuk memfokuskan diri pada pengembangan spesifikasi WS-Security dan berkerjasama dengan OASIS untuk maksud tersebut. Dengan demikian, WS-Security akan menjadi standard de-facto untuk pengamanan Web Service.
Secara umum standard WS-Security (versi orisinal) mendefinisikan suatu spesifikasi mengenai bagaimana mengamankan pesan SOAP secara end-to-end, dengan cara menyertakan (attach) digital signature, enkripsi dan security token pada bagian Header dari pesan SOAP. Spesifikasi WSS-Core versi terbaru menyediakan 3 mekanisme untuk memproteksi pesan dari ancaman terhadap upaya gangguan keamanan pesan SOAP, yaitu (1)Kemampuan untuk mengirim security token sebagai bagian dari pesan SOAP, (2) Message integrity dan (3) Message confidentiality. Namun demikian, mekanisme tersebut tidak memberikan solusi keamanan yang lengkap untuk Web Service. Spesifikasi ini merupakan building block yang digunakan untuk mengakomoda- sikan berbagai variasi model keamanan dan teknologi kemanan.
Dengan kata lain, WS-Security tidak menspesifikasikan suatu mekanisme keamanan baru, tetapi menyediakan fleksibilitas untuk menggunaan teknologi keamanan yang sudah ada (X.509, Karberos, XML Encryption), sehingga dapat mengakomodasi berbagai pendekatan keamanan secara umum. Hal baru yang ditambahkan oleh WS-Security adalah suatu spesifikasi untuk menerapkan mekanisme keamanan yang sudah ada (existing) tersebut kedalam pesan SOAP.
http://pengertianpengertian.blogspot.com/2014/08/pengertian-wiki.html
http://www.tanyapedia.com/apa-itu-user-generated-content/
http://ilmuweb.net/semantic-web/web-semantik/
http://ewawan.com/pengertian-http.html
http://konteseoblog.blogspot.com/2010/04/html-adalah.html
http://arist-pras.blogspot.com/2010/12/web-server-adalah.html
http://id.wikipedia.org/wiki/Server_web.html
http://kangmoes.com/artikel-tips-trik-ide-menarik-kreatif.definisi/pengertian-browser.html
http://konteseoblog.blogspot.com/2010/04/html-adalah.html
http://arist-pras.blogspot.com/2010/12/web-server-adalah.html
http://id.wikipedia.org/wiki/Server_web.html
http://kangmoes.com/artikel-tips-trik-ide-menarik-kreatif.definisi/pengertian-browser.html
http://inovationinformation.blogspot.co.id/2011/04/konsep-dasar-pengamanan-web-dan-web.html
Komentar
Posting Komentar