RSS订阅
RSS订阅TT SOA
您现在的位置:TT SOA > Web服务标准 > Web服务安全规约 > WS-安全
WS-安全
新闻
技巧
专家答疑
关注Web 服务安全 警惕黑客攻击
2007-12-31
Web服务安全及其与支付卡产业(PCI)资料安全标准的一致性是最高用户所关心的问题, Watchfire公司推出的 AppScan Web应用程序弱点评估软件的最新版本旨在解决这些问题。
企业应用的Web服务安全技术之一:问题介绍
2007-12-23
本文关于如何在企业环境中实现和应用基于Web服务安全技术(WS-Security)的安全防护方案这一系列文章的第一篇。使用访问控制机制来保护公司的Web服务资源的安全,是企业应用的典型特征之一,此特征同其它特征一起组建企业应用环境。
从Sun的 JWSDP 看 XML 和 Web服务安全(三)
2007-12-23
本文介绍在Sun公司提供的JWSDP1.6版本中提供的消息级别安全。本版为消息级别安全使用XML和Web服务安全(XWS-Security),在消息级别安全中,安全信息包含在SOAP消息和/或SOAP消息附件中。
从Sun的 JWSDP 看 XML 和 Web服务安全(二)
2007-12-23
本文介绍在Sun公司提供的JWSDP1.6版本中提供的消息级别安全。本版为消息级别安全使用XML和Web服务安全(XWS-Security),在消息级别安全中,安全信息包含在SOAP消息和/或SOAP消息附件中。
从Sun的 JWSDP 看 XML 和 Web服务安全(一)
2007-12-23
本文介绍在Sun公司提供的JWSDP1.6版本中提供的消息级别安全。本版为消息级别安全使用XML和Web服务安全(XWS-Security),在消息级别安全中,安全信息包含在SOAP消息和/或SOAP消息附件中。
保障Web服务的安全(五)
2007-12-23
Web服务已从基于传送的安全转移到基于信息的安全,然而又是如何确保信号的安全,而不不传输的安全?答案在于OASIS标准,一个把三层安全策略加到SOAP信号中去的机制:WS-Security。
  页次:1/3  1 2 3 [下页] [末页]
原创技术专题
SOA和虚拟化
虚拟化和SOA之间是一种间接的、相辅相成的关系。也许在IT及业务转型中,两者的结合使用会发挥最大的优势。虚拟化有助于更快地显示部署基础设施的投资回报率(ROI)。
云计算小指南
云计算的概念越来越流行,Amazon、Google和IBM是第一批将云计算引入公众视线的公司。云计算就是新的Web2.0,一种既有技术上的市场绽放。
SAML
WS-SX
安全声明标记语言(SAML)的应用
我们试图在一个巨大的电信级产品上执行Web服务。数据需要在线路上传输是很关键的,并且要保证数据安全。
揭开安全标准的神秘面纱
其中最为人们所认可的是Web Services安全性(WSS)、安全性断言标记语言(SAML)和可扩展访问控制标记语言(XACML)。
向Web开放内部服务 SOA饰演勇敢者的游戏
向业务合作伙伴开放公司的服务导向架构(SOA),是否值得冒险一试?
浅析Web单点登录和安全断言标记语言技术
SAML已经被结构化信息标准促进组织(OASIS)批准为Web 单点登录的执行标准。SAML连同Web单点登录共同构成了现代网络环境中的必备条件。
揭开SAML的神秘面纱
当今,越来越多的系统通过Web服务、门户和集成化应用程序彼此链接,对于保证欲共享的信息安全交换的标准的需求也随之日益显著起来。
查看所有SAML>
TechTarget中国旗下网站原创推荐
安全
存储
CIO
数据库
道德黑客十训(下)
人们开始看到以黑客的方式思考来防御黑客是全面信息风险管理项目的不可或缺的一部分。本文作者和TechTarget中国的读者们分享道德黑客的10条经验中的后五条……
Twitter将支持安全 应对黑客攻击
道德黑客十训(上)
黑客如何攻击电子邮件
查看安全所有原创>>
网络
服务器
数据中心
虚拟世界的遵从:服务器虚拟化与NAC安全(上)
网络安全尤其是网络准入控制(NAC)可以说是服务器虚拟化的死穴。随着虚拟服务器在数据中心的广泛应用,传统的接入控制很难再继续顺利实施。该怎么办呢?
WAN优化技术:冗余叠加拉近文件与用户的距离
如何提高Wi-Fi速度和距离(三)
如何提高Wi-Fi速度和距离(二)
查看网络所有原创>>
WS-安全
ebXML是否具有永恒的力量?
我注意到最近不少支持ebMS如雨后春笋般出现。我猜想它具有连续的SOAP/WSDL通讯方面内置的可靠性功能的优势,但它确实有长期的支撑吗……
甲骨文公司展示了其SOA标准
这个星期在旧金山表明Web服务以及面向对象架构的标准在甲骨文公司起主导作用。在解释甲骨文公司的企业服务总线的集成潜力上,Kurian强调了其使得应用程  “甲骨文公司的企业服务总线提供能力使得丛各种各样不同的应用程序访问服务——不管是否是甲骨文公司的,大型机系统还是以前的环境,并且丛这些应用程序创建服务以及虚拟化他们,”他说道。“一旦你虚拟化你得到的服务,你就能够使得他们互相通信。
关注Web 服务安全 警惕黑客攻击
Web服务安全及其与支付卡产业(PCI)资料安全标准的一致性是最高用户所关心的问题, Watchfire公司推出的 AppScan Web应用程序弱点评估软件的最新版本旨在解决这些问题。
企业应用的Web服务安全技术之一:问题介绍
本文关于如何在企业环境中实现和应用基于Web服务安全技术(WS-Security)的安全防护方案这一系列文章的第一篇。使用访问控制机制来保护公司的Web服务资源的安全,是企业应用的典型特征之一,此特征同其它特征一起组建企业应用环境。
从Sun的 JWSDP 看 XML 和 Web服务安全(三)
本文介绍在Sun公司提供的JWSDP1.6版本中提供的消息级别安全。本版为消息级别安全使用XML和Web服务安全(XWS-Security),在消息级别安全中,安全信息包含在SOAP消息和/或SOAP消息附件中。
原创技术专题
SOA和虚拟化
虚拟化和SOA之间是一种间接的、相辅相成的关系。也许在IT及业务转型中,两者的结合使用会发挥最大的优势。虚拟化有助于更快地显示部署基础设施的投资回报率(ROI)。
云计算小指南
云计算的概念越来越流行,Amazon、Google和IBM是第一批将云计算引入公众视线的公司。云计算就是新的Web2.0,一种既有技术上的市场绽放。
SOA安全
安全对于许多的IT部门来说都是一个重要的问题之一,但是SOA安全问题完全是在另一个新的纬度上了。对于SOA为一个机构所带来的许多的好处,例如具有在许多不同的提供者和供应商的情况下混合和匹配服务。
更多原创技术专题>>
最新更新
专家答疑
技巧
Dana Gardner
数据中心“私有云”
您能解释什么是“私有云”吗,能否举例说明?这是供应商需要建立的基础吗?作为托管服务供应商和服务供应商寻求最有效和最强大的基础设施,作为他们的“云”支持能力……
Andrew Pollack
从主机记录SOAP服务器
我们正在寻找一种从主机选择SOAP服务器的请求。我们希望制造一个远程程序呼叫(RPC)从CICS程序的SOAP服务器,其中进程请求,使错误或成功后的反应……
Andrew Nash
不同的数据验证
如何验证在Web服务和Web应用程序之间不同的数据?正常的Web应用程序数据验证仍然需要Web服务。缓冲溢出和正确的数据类型处理以及所有其他形式的数据验证的匹配问题……
更多专家答疑 >>
白皮书
解决方案
基于WebSphere的业务流程管理(BPM):实现SOA的承诺
每一个公司、企业或者政府部门都有自己的业务流程。拥有优化、高效的业务流程,能够随时相应市场需求变化的公司在当今的社会竞争中已经可以说立于不败之地。
核心CICS应用的SOA之路:CICS与SOA
SOA 最核心的概念是软件资产重用,对于很多大型企业,有大量的核心软件资产运行在大型机的 CICS 系统中。如何把这些CICS 中的重要业务逻辑更好地重用起来,可以供 CICS 外部的程序方便地访问,就成为企业需要重点考虑的问题。
将SOA定义为一种体系结构风格
了解如何将 SOA 定义为一种体系结构风格,以促进将与业务保持一致的企业服务作为设计和构建解决方案的基本单元。了解为什么使服务与业务模型保持一致非常重要,并探索一种可用于实现该体系结构风格的模式语言。
提高IT响应性和效率
提高IT响应性和效率,在目前随需应变的商务环境中,企业必须维持并不断提高服务质量,同时实现IT投资的最小化。
Oracle应用服务器10g–Java和Web服务
Oracle创建了一种全新的系统软件—应用程序平台套件(APS)—一个基于面向服务体系结构(SOA)的集成的综合企业应用程序基础架构。
更多白皮书 >>