保障Web服务的安全(四)

2007-12-23 选择字号：大 | 中 | 小

导读：Web服务已从基于传送的安全转移到基于信息的安全，然而又是如何确保信号的安全，而不不传输的安全？答案在于OASIS标准，一个把三层安全策略加到SOAP信号中去的机制：WS-Security。

关键词：Web服务 SOAP WS-Security

正在加载数据...

　　配置Web服务客户端

　　下一步是决定如何从来自于Web服务客户端获得用户名和密码的WS-Security标志放入SOAP信息中。通常的Web服务工具包提供一个API或者发布的机制去完成这个功能。

　　图二基于信号层安全的Web服务安全

　　由于Oracle应用服务器所提供的WS-Security实现的对外公布的特点，在服务器一端存在一个定义了WS-Security属性的配置文件，在客户一端要求存在一个该配置文件的镜像，我们要意识到这一点是很重要的。从而Web 服务的客户端运行时决定采用适当的安全设置应用于输出请求和输入响应的信号。

保障Web服务的安全
保障Web服务的安全(一)
保障Web服务的安全(二)
保障Web服务的安全(三)
保障Web服务的安全(四)
保障Web服务的安全(五)

来源：oracle.com 作者：Mike Lehmann

相关的白皮书

加快实施SOA管理方案

WS-安全

ebXML是否具有永恒的力量？

我注意到最近不少支持ebMS如雨后春笋般出现。我猜想它具有连续的SOAP/WSDL通讯方面内置的可靠性功能的优势，但它确实有长期的支撑吗……

甲骨文公司展示了其SOA标准

这个星期在旧金山表明Web服务以及面向对象架构的标准在甲骨文公司起主导作用。在解释甲骨文公司的企业服务总线的集成潜力上，Kurian强调了其使得应用程　　“甲骨文公司的企业服务总线提供能力使得丛各种各样不同的应用程序访问服务——不管是否是甲骨文公司的，大型机系统还是以前的环境，并且丛这些应用程序创建服务以及虚拟化他们，”他说道。“一旦你虚拟化你得到的服务，你就能够使得他们互相通信。

关注Web 服务安全警惕黑客攻击

Web服务安全及其与支付卡产业(PCI)资料安全标准的一致性是最高用户所关心的问题， Watchfire公司推出的 AppScan Web应用程序弱点评估软件的最新版本旨在解决这些问题。

企业应用的Web服务安全技术之一：问题介绍

本文关于如何在企业环境中实现和应用基于Web服务安全技术(WS-Security)的安全防护方案这一系列文章的第一篇。使用访问控制机制来保护公司的Web服务资源的安全，是企业应用的典型特征之一，此特征同其它特征一起组建企业应用环境。

从Sun的 JWSDP 看 XML 和 Web服务安全(三)

本文介绍在Sun公司提供的JWSDP1.6版本中提供的消息级别安全。本版为消息级别安全使用XML和Web服务安全(XWS-Security),在消息级别安全中,安全信息包含在SOAP消息和/或SOAP消息附件中。

原创技术专题

SOA和虚拟化

虚拟化和SOA之间是一种间接的、相辅相成的关系。也许在IT及业务转型中，两者的结合使用会发挥最大的优势。虚拟化有助于更快地显示部署基础设施的投资回报率（ROI）。

云计算小指南

云计算的概念越来越流行，Amazon、Google和IBM是第一批将云计算引入公众视线的公司。云计算就是新的Web2.0，一种既有技术上的市场绽放。

SOA安全