XML GUVENLIK MESELESİ
Acaba XML verilerini sunuculardan araklamak mumkun mu sorusu kafaları kurcalayıp duruyor.
Basitce tanımlamak gerekirse, XML bir belgenin mantıksal yapısını tanımlayan ve veri değiş tokuşunda kullanılacak bir standart.Bir uygulama XML sayesinde tanımlanan bir belgeyi ilk defa gormuş olsa bile tanımlamaları izleyerek belge icerisindeki verileri nasıl kullanacağını oğrenebiliyor.Bu esneklik ve değişik platformlarda calışabilme yeteneği veritabanlarının giderek artan bir şekilde XML uzerinde tutulmasına yol acıyor.
Ancak tam bu anda verilerin tanımını da verileriniz ile beraber paketlediğinizde alıcı uygulamaya anahtarınızı altın tepside sunmuş oluyorsunuz.bu da potansiyel guvenlik acıklarının ortaya cıkmasına yol acabiliyor Internet uzerinden transfer edilen XML verileri guvenlik acısında şifreleniyor.Coğu işlemde guvenlik acısından SSL ve HTTPS yeterli. Ancak hacker’ların Internet uzerinden transfer elden verileri değil sunucularda yatıp duran verileri hedef alma olasılığı cok fazla
Bunun icin XML veritabanlarını korumak icin ceşitli uygulamalar geliştiriliyor. XML verileri sunucuya girerken de cıkarken de ayrı ayrı şifreleniyor.XML’in bu esnek yapısının bir cok yaratıcı uygulamaya vereceği kesin ancak aynı zamanda hacker’lara da yeni yontemler gelıstırme fırsatı vereceği de tartışılıyor.Su an icin cok buyuk bir tehlike yok gibi ama potansiyelin varlığı surekli olarak dile getiriliyor.

wRitten by uğur
__________________