Web Service指南之: Web Service的安全性
来源:互联网 发布:java中最好的加密算法 编辑:程序博客网 时间:2024/05/19 02:42
安全对于web service至关重要,然而XML-RPC和SOAP都没有任何明确的对于安全性和认证的要求。
1,保密;
2,认证;
3,网络安全。
保密
答案如下:
1,XML-RPC和SOAP主要运行与HTTP。
2,HTTP支持安全套接层(SSL)。
3,通信使用SSL加密.
4,SSL是一项被广泛不熟的成熟技术。
一个web service可能有一系列的应用组成。例如,一个大的服务可能聚合了好几个应用的服务。
在这种情况下,SSL就不合适了;在服务路径的每一个节点信息度需要被加密,每一个节点
都意味着一个潜在的薄弱环节。当前,对于这一问题还没有达成一致的解决方案。但是
W3C XML加密标准是一个被看好的方案。这个标准提供了一个加密,解密XML文件的框架。
详情如下:http://www.w3.org/Encryption
认证
再高级别的认证方案下,可以考虑下面几个选项,但是对于这一问题还没有清晰一致的
答案。
1,Http内置有基本简单的身份验证,一次,服务可以被以当前Html文件相同的方式保护。
2,SOAP DIgital Signature(SOAP-DSIG)利用公钥密码对SOAP消息进行数字签名。
详情如下:http://www.w3.org/TR/SOAP-dsig
3,结构化信息标准促进组织(OASIS)致力于安全断言标记语言(SAML).
网络安全
真的要下决心过滤掉SOAP或XML-RPC消息,一个可行的方法就是过滤掉所有的那些连接方式
是text/xml的HTTP POST请求。
另一个可用的方法是过滤掉SOAPActionHTTP头属性。防护墙提供商目前也在明确的开发工具
来过滤web service通信。
原文链接:http://www.tutorialspoint.com/webservices/web_services_security.htm
0 0
- Web Service指南之: Web Service的安全性
- XML Web Service 安全性
- XML Web Service 安全性
- 使用wse实现web service的安全性
- 使用wse实现web service的安全性
- Web Service开发指南
- Web Service开发指南
- Web Service开发指南
- Web Service 第六课之 调用Web Service的本质
- 利用WSE 加密SOAP报文增加WEB SERVICE 的安全性
- 添加Soap头来增加Web Service的安全性
- 利用WSE 加密SOAP报文增加WEB SERVICE 的安全性
- 通过SoapHeader来增强Web Service的安全性
- 通过SoapHeader来增强Web Service的安全性
- 添加Soap头来增加Web Service的安全性
- webservice加密,通过SoapHeader来增强Web Service的安全性
- Web Service开发实用指南
- Axis Web Service开发指南
- AXIS调用webService服务
- easyui combobox 省市区三级联动
- C语言字符数组自我结束的标志
- SpringMvc + spring jdbctemplete 事务
- Android开发笔记(二十一)横幅轮播页Banner
- Web Service指南之: Web Service的安全性
- 补Android系统漏洞(漏洞公布与系统发布的时间差)
- A review of 3D/2D registration methods for image-guided interventions(2)
- Centos6.5安装subversion使用svn版本库
- JSTL使用实例
- git因为说明过长提交不上去时,
- 如何 使用github
- 一致性Hash算法与Java实现
- BerkeleyDB数据库,增删改,封装类(带字段压缩功能)