RSS订阅
RSS订阅TT SOA
您现在的位置:TT SOA > WS-安全 > 保障Web服务的安全(三)

保障Web服务的安全(三)

2007-12-23  选择字号:  | |
打印本文章

导读:Web服务已从基于传送的安全转移到基于信息的安全,然而又是如何确保信号的安全,而不不传输的安全?答案在于OASIS标准,一个把三层安全策略加到SOAP信号中去的机制:WS-Security。

关键词:Web服务 SOAP WS-Security

正在加载数据...

  为了提供一个简单的在运转的WS-Security的用况,我用图一中所提供的认证的属性——用户名,密码认证标志——并使用getEmpSalary方法把他们应用到HRService Web服务

  在我点击了安全向导上的OK之后,列表一中的Oracle-specific 描述符文件就产生了(用最小的命名空间表示)。注意到WS-Security运行时能力被元素使能。服务端对用户名和密码口令认证的需要被元素定义。

  代码列表一:oracle-webservices.xml.中的WS-Security服务器配置

<oracle-webservices>
  <webservice-description name="HRService">
    <port-component name="HRServicePort">
      <runtime enabled="security">
        <security>
          <inbound>
            <verify-username-token password-type="Plain Text"
                                   require-nonce="false"
                                   require-created="false"/>
          </inbound>
        </security>
      </runtime>
      <operations>
        <operation name="getEmpSalary"
                   input="{http://server.omag.com}getEmpSalaryElement"/>
      </operations>
    </port-component>
  </webservice-description>
</oracle-webservices>

  一旦这些配置被布置在一个一般的Web服务Ear文件。在Oracle应用程序服务器端运行时的管理配置文件wsmgmt .xml会被这个信息更新。我在上个月的Web服务管理专栏中用图表的方式解释了这个过程。在布置以后,这个Web服务也就可以用WS-Security的用户名密码标志来测试了。

 


保障Web服务的安全
 保障Web服务的安全(一)
 保障Web服务的安全(二)
 保障Web服务的安全(三)
 保障Web服务的安全(四)
 保障Web服务的安全(五)

来源:oracle.com    作者:Mike Lehmann    
相关的新闻
甲骨文公司展示了其SOA标准
相关的技巧
关注Web 服务安全 警惕黑客攻击
企业应用的Web服务安全技术之一:问题介绍
从Sun的 JWSDP 看 XML 和 Web服务安全(三)
从Sun的 JWSDP 看 XML 和 Web服务安全(二)
从Sun的 JWSDP 看 XML 和 Web服务安全(一)
保障Web服务的安全(五)
保障Web服务的安全(四)
保障Web服务的安全(三)
相关的专家答疑
ebXML是否具有永恒的力量?
相关的白皮书
加快实施SOA管理方案
WS-安全
ebXML是否具有永恒的力量?
我注意到最近不少支持ebMS如雨后春笋般出现。我猜想它具有连续的SOAP/WSDL通讯方面内置的可靠性功能的优势,但它确实有长期的支撑吗……
甲骨文公司展示了其SOA标准
这个星期在旧金山表明Web服务以及面向对象架构的标准在甲骨文公司起主导作用。在解释甲骨文公司的企业服务总线的集成潜力上,Kurian强调了其使得应用程  “甲骨文公司的企业服务总线提供能力使得丛各种各样不同的应用程序访问服务——不管是否是甲骨文公司的,大型机系统还是以前的环境,并且丛这些应用程序创建服务以及虚拟化他们,”他说道。“一旦你虚拟化你得到的服务,你就能够使得他们互相通信。
关注Web 服务安全 警惕黑客攻击
Web服务安全及其与支付卡产业(PCI)资料安全标准的一致性是最高用户所关心的问题, Watchfire公司推出的 AppScan Web应用程序弱点评估软件的最新版本旨在解决这些问题。
企业应用的Web服务安全技术之一:问题介绍
本文关于如何在企业环境中实现和应用基于Web服务安全技术(WS-Security)的安全防护方案这一系列文章的第一篇。使用访问控制机制来保护公司的Web服务资源的安全,是企业应用的典型特征之一,此特征同其它特征一起组建企业应用环境。
从Sun的 JWSDP 看 XML 和 Web服务安全(三)
本文介绍在Sun公司提供的JWSDP1.6版本中提供的消息级别安全。本版为消息级别安全使用XML和Web服务安全(XWS-Security),在消息级别安全中,安全信息包含在SOAP消息和/或SOAP消息附件中。
原创技术专题
SOA和虚拟化
虚拟化和SOA之间是一种间接的、相辅相成的关系。也许在IT及业务转型中,两者的结合使用会发挥最大的优势。虚拟化有助于更快地显示部署基础设施的投资回报率(ROI)。
云计算小指南
云计算的概念越来越流行,Amazon、Google和IBM是第一批将云计算引入公众视线的公司。云计算就是新的Web2.0,一种既有技术上的市场绽放。
SOA安全
安全对于许多的IT部门来说都是一个重要的问题之一,但是SOA安全问题完全是在另一个新的纬度上了。对于SOA为一个机构所带来的许多的好处,例如具有在许多不同的提供者和供应商的情况下混合和匹配服务。
更多原创技术专题>>
最新更新
专家答疑
技巧
Ron Schmelzer,Jason Bloomberg
SOA演变过程
你认为通过遵循IT组织步骤可以演变为SOA吗?ZapThink公司明确SOA实行肯定是一个挑战——也不应被视为这一倡议应得到执行的一个步骤就是整个企业的基础……
Dana Gardner
数据中心“私有云”
您能解释什么是“私有云”吗,能否举例说明?这是供应商需要建立的基础吗?作为托管服务供应商和服务供应商寻求最有效和最强大的基础设施,作为他们的“云”支持能力……
Andrew Pollack
从主机记录SOAP服务器
我们正在寻找一种从主机选择SOAP服务器的请求。我们希望制造一个远程程序呼叫(RPC)从CICS程序的SOAP服务器,其中进程请求,使错误或成功后的反应……
更多专家答疑 >>