Ihre Spezialisten für XML XSL-FO - WordML - XSLT

data2check

XML-Glossar >>>

XML-Technologien:
XML  >>>
XSLT  >>>
XPath   >>>
XSL-FO  >>>
WordML  >>>
SpreadsheetML  >>>
PresentationML  >>>
ePUB  >>>
ePub für (In)Designer  >>>
HTML & XHTML  >>>
CSS  >>>
SVG  >>>
MathML  >>>
XML Schema  >>>
XProc  >>>
Schematron  >>>
DocBook  >>>
DITA >>>
RSS & Atom >>>
Reguläre Ausdrücke >>>
Python >>>
Perl >>>
Oracle SQL >>>
Java und XSLT >>>

Sie sind bei LinkedIn?
Wir auch. Werden Sie Mitglied in unserer Gruppe XML-Technologien und diskutieren Sie spannende Themen mit uns!

Veranstalter von:


Logo der XML-Konferenz Markupforum

Unsere Partnerveranstaltung:

Logo XML Prague

Weitere Schulungen:

Logo der XML-Schule

Logo der parsQube GmbH

Mitglied bei:

Logo der tekom

Folgt uns:

data2type auf Twitter

data2type bei Facebook

data2type bei LinkedIn

data2type auf YouTube

XML-Technologien / RSS & Atom / Atom / Publizieren mit dem Atom Publishing Protocol / Sicherheitsgesichtspunkte

Sicherheitsgesichtspunkte

(Auszug aus "Newsfeeds mit RSS und Atom" von Heinz Wittenbrink, erschienen bei Galileo Press, 2005)

Anders als seine Vorgänger soll das Atom Publishing Protocol hohen Sicherheitsanforderungen genügen. Insbesondere soll vermieden werden, Passwörter im Klartext zu übertragen, wie das bei den XML-RPC-basierten APIs der Fall ist.

Es muss sichergestellt werden, dass nur Benutzer, die autorisiert sind, Einträge erzeugen und verändern können. Als Authentifizierungsverfahren werden HTTP Digest Authentication und als Alternative eine CGI Authentication (Stand: 20. Mai 2005) benutzt. Atom-Server und -Clients können darüber hinaus Botschaften entsprechend dem TLS Protocol (RFC 2246) verschlüsseln.

Auf die Authentifizierung kann verzichtet werden; etwa bei von jedem editierbaren Wikis und bei Kommentaren. Die Alternative CGI Authentication wurde in das Protokoll aufgenommen, damit es möglich ist, Atom-Server und -Clients zu verwenden, die das HTTP Digest-Verfahren nicht unterstützen, aber es dem User gestatten, eigene HTTP-Header zu kreieren und es zulassen, auf dem Server ein CGI-Programm für die Authentifizierung von Einträgen einzurichten.

Die Spezifikation erwähnt die Risiken, die mit dem HTTP Digest-Verfahren und der CGI Authentication verbunden sind. Beide sind nicht völlig gegen Dictionary-basierte Angriffe geschützt.

   

<< zurück vor >>

 

 

 

Tipp der data2type-Redaktion:
Zum Thema Newsfeeds mit RSS und Atom bieten wir auch folgende Schulungen zur Vertiefung und professionellen Fortbildung an:
   

Copyright © 2024 - data2type GmbH - Impressum - Datenschutzerklärung