仅需 90 秒,了解 WSS (主流 SOA 安全工具)
来源:互联网 发布:阿里数据平台概念 编辑:程序博客网 时间:2024/06/15 23:26
Web Service 安全 (WSS) 是对 SOAP 协议的一个安全加固。WSS 允许对 SOAP 消息进行签名和加密。它还允许给 SOAP 消息附加安全令牌。
![WS-Security](http://img.blog.csdn.net/20170218164115737)
WSS 还支持各种安全令牌,包括 X.509 证书、Kerberos 认证、用户名/密码、SAML 安全标记以及自定义令牌。
WSS 同样也不是基础设施水平安全的一个替代。WSS 常常和诸如 HTTPs 以及一个安全基础设施 (防火墙、XML 网关等等) 的传输层安全 (TLS) 协议一起协作使用。
原文链接:WS Security in 90 Seconds,发布日期:2011 年 2 月 8 日。
作者简介
![John Spacey](http://img.blog.csdn.net/20170218141808026)
John Spacey 是一名工作在东京的加拿大籍企业级架构师。
可以扩展的体系结构
WSS 拥有一个可以扩展的体系结构,能够支持可插拔的签名格式以及加密算法。WSS 还支持各种安全令牌,包括 X.509 证书、Kerberos 认证、用户名/密码、SAML 安全标记以及自定义令牌。
WSS 并不保证安全的解决方案
WSS 只是一个应用级别安全的工具 - 它本身并不保证任何安全级别。WSS 是一种体系结构组件,可以作为一个构建模块应用于一个安全解决方案中。WSS 同样也不是基础设施水平安全的一个替代。WSS 常常和诸如 HTTPs 以及一个安全基础设施 (防火墙、XML 网关等等) 的传输层安全 (TLS) 协议一起协作使用。
性能
对于性能有要求以及大容量消息型的场景在实现 WSS 的时候应该慎重考虑。WSS 的加密/签名以及令牌授权都是很耗资源的操作。原文链接:WS Security in 90 Seconds,发布日期:2011 年 2 月 8 日。
作者简介
John Spacey 是一名工作在东京的加拿大籍企业级架构师。
0 0
- 仅需 90 秒,了解 WSS (主流 SOA 安全工具)
- 了解数据库安全审计工具
- SOA(一)、了解SOA
- WSS
- 主流消息中间件 SOA\ESB
- soa初步了解
- SOA 好好了解下
- SOA入门及了解
- 了解数据库安全审计工具(上):什么是数据库审计
- 了解数据库安全审计工具(下):什么是数据库审计
- SOA 的安全挑战
- SOA 安全概览
- 了解四大主流浏览器内核
- 信息安全(SAML,XACML,WSS)总结与比较
- 微软下周将发布XP SP3 开机仅需35秒
- Github分享:精心收集的48个JavaScript代码片段,仅需30秒就可理解!
- 精心收集的 48 个 JavaScript 代码片段,仅需 30 秒就可理解!
- 精心收集的 48 个 JavaScript 代码片段,仅需 30 秒就可理解!
- POI操作Excel常用方法总结
- 抽象工厂模式
- Android Tools Attributes Reference (译)
- Unity预计算全局光照的学习(速度优化,LightProbe,LPPV)
- [noip模拟]四道题 noip2010 机器翻译 noip2010 乌龟棋 noip 关押罪犯 noip 引水入城
- 仅需 90 秒,了解 WSS (主流 SOA 安全工具)
- CMT跟踪算法学习笔记
- 如何写出高质量的代码
- 使double保留两位小数的多方法 java保留两位小数
- unityUGUI拖拽物品的实现方法
- [省选] [最小生成树] [HLOI2016] 农场修路
- postman报415(Unsupported Media Type)不支持的类型异常
- CSU 1505——酷酷的单词
- 使用xUtils3和RandomAccessFile来实现文件的分片上传