XML是确保Web服务安全的一个重要因素。XML是因特网以及近来Web服务持续增长和开发的主要支持者。但是,在实现XML语言的全部能力之前,还有许多与安全性相关的工作要做。目前,加密整个XML文档、测试其完整性和确认其发送方的可靠性是一个简单的过程。
2003年初,OASIS小组批准了安全性断言标记语言(Security Assertion Markup Language,SAML)规范。由于来自25家公司的55名专家参与了该规范的制定,因此人们会认为SAML能做任何事情,并且能被很好地理解。但事实并非如此,软件开发社区存在着很多对SAML的误解。
XML加密为需要结构化数据安全交换的应用程序提供了一种端到端安全性。XML本身是对数据进行结构化最流行的技术,因此基于XML的加密成为处理数据互换应用程序中安全性的复杂需求的方法。
作为一种Internet上的信息交换格式,XML的普及性仍然在增长——而与信息交换有关的一个重要问题是安全。没有保证信息的安全性和可靠性的机制,任何信息交换格式都是不完整的。
专家答疑
技巧
人们把聚合看做更快的交付开发时间。这在20世纪90年代中所讨论的RAD(快速应用开发 )有怎样的相同或不同之处呢?
当我期望用BPM建模工具来配合面向服务架构的时候, 应该在工具中寻求的关键特征是什么呢?当设法确信你的BPM工具充分利用你的SOA成果时……
有关OSGi最重要的事情是支持模块化。但由于大多数应用程序和系统的目的不是为模块化,或被设计并建造为本土化的模块化设计,采用的OSGi通常包含某种程度的困难……
本周
本月
