有些项目确实要用到webservices,如多种语言实现的cs系统,还有些公司业务很多,系统间需要互相调用。webservices很简单,他只是一个暴露服务的组件而已,用起来简单,但是用的时候我们需要考虑的是安全性。是的你可以直接des加密返回值。简单粗暴,但是不方便啊,那么一起探讨一下在各种环境下实现webservices安全性。
要解决 XML Web Service 安全性问题我们需要考虑以下问题:
要达到什么样目?- 仅允许授权用户访问 XML Web Service;禁止他人未经授权擅自查看消息等
如何达到预期效果?- 网络、传输层、OS、服务或应用
解决方案中需要什么级别互操作性?- 局部或全局
那么我们如何确保当今 XML Web Service 安全呢?答案就是:先回答上述问题然后应用保护任何其他 Web 应用时所使用相同技术即:
保护连接安全
对交互操作进行身份验证和授权
正如您下面将要了解到这些技术提供了多种选择您可以将这些选择结合起来以获得额外效果例如可以将防火墙和 XML Web Service 起使用从而根据客户端身份以及为他们所建立相应规则来限制对某些功能(思路方法)访问
让我们先来回顾下保护现有基础结构各种选择了解它们功能
保护基础结构安全
个安全 XML Web Service 核心是安全基础结构Microsoft 提供了广泛技术如果把这些技术和总体安全保护计划结合起来企业就可以有效地保护其 IT 结构安全正确实施规划过程包括:
详细了解潜在环境危险(例如病毒、黑客和自然灾害)
对和危险有关安全漏洞后果进行预先分析并制定对策
在这种理解和分析基础上创建个精心规划实现策略将安全保护措施应用到企业网络各个方面
保护连接安全</
今天的文章webservice安全策略_webservice是干嘛的分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/72172.html
