TechTarget SOA>Web服务安全规约

Web服务安全规约

  • SAML
  • WS-安全
  • SOA安全:安全令牌和SAML

    2010-12-14

    SOA环境下的安全一定首先要处理好访问控制的问题,必须经得起“千锤百炼”的考验。下面我们就来看看保证Web服务安全的常见安全令牌解决方案。

    OASIS Web服务安全之安全令牌

    2010-12-14

    在追寻Web服务安全方面,有两个主要的方法。W3C采用加密和XML方法来确保来自Web服务的数据不会被拦截。OASIS采用基于安全口令的方法来保证只有通过认证……

    安全断言标记语言SAML技术手册

    2010-10-19

    安全是所有Web项目在设计时都要考虑的一个重要因素。无论是选择最短口令,决定何时使用SSL加密HTTP会话,还是通过自动登录cookie来识别用户……

    如何让SAML适应你的SOA安全方案

    2010-5-28

    由于作为服务软件的越来越多,更多的机构开始倾向于面向服务架构(SOA),这种环境往往是攻击者的主要目标。这种趋势要求特别设计的技术解决安全性问题……

    SAML2.0特性分析

    2009-12-24

    在Oracle WebLogic或者任何其他应用服务器中,中间件的错误检测和解决方案,允许同时为IdP和SP进行SAML安全调试和/或直接“跟踪”日志……

    SAML断言的说明

    2009-12-23

    通常设计和开发包括门户的JEE应用来提供RBAC功能。这需要组通过结合应用服务器配置的应用来完成角色映射。在SAML断言模型内,SP需要注明它是否……

    SAML:不仅仅是为网络服务而定制

    2009-12-22

    SAML(安全断言标记语言)是一种用来在安全域之间交换身份认证和授权数据的基于XML的标准。SAML是OASIS安全服务技术委员会的一个产品。最重要的一个问题……

    SAML:IdP和SP用户存储库

    2009-12-22

    在SAML的身份验证模型里,IdP需要一个作为身份验证用户的“记录系统”的本地存储库。通常,用户存在于本地LDAP库中。反过来说……

    查看更多SAML >>
  • 网络风险制约企业信息化的进程

    2014-12-3

    “互联网+”时代,移动互联网飞速发展,与传统企业的结合日益紧密,逐步由消费型移动互联网转型成生产型移动互联网。移动互联网服务的对象由个人走向企业,对于信息安全的需求也提高到了一个从未有过的高度。

    Java Web服务:WS-SecurityPolicy建模与验证

    2011-8-15

    WS-SecurityPolicy的一个缺点是在编写一个策略时很容易出现错误,如断言位置使用不当,或者在文档中混合使用断言版本等。许多web servicess协议会……

    警惕细节 Web架构配置无小事

    2011-7-28

    企业有多少关键系统和应用拥有Web接口?据CyberDefenses公司的负责人Phil Dolbow声称,如今几乎每个系统和应用都拥有Web接口。

    如何保证Web应用程序安全性?

    2011-2-14

    Web应用程序是当今多数企业应用的前沿阵地。Web应用程序在一个复杂的混合性架构中可以发挥多种不同的功能。

    安全关乎全局:WebSphere配置不当

    2010-12-30

    目前IBM推出的WAS版本是V7,该产品是基于Java EE 5认证的,支持EJB 3.0技术的应用程序平台,它交付了安全、可伸缩、高性能的应用程序基础架构……

    全局XML Web服务体系结构概述

    2010-12-28

    全局XML Web服务体系结构(Global XML Web Services Architecture,下面简称GXA)平台是一个新术语,包括Web服务交互领域的许多制定的新标准。

    特别报道:Web服务安全

    2010-12-15

    尽管很多团队把安全留到最后考虑,但对于确保Web应用的安全和终端用户的安全来说这是很重要的。安全的Web应用意味着使用安全的Web服务。

    WS-I闭关 这对WS-*意味着什么?

    2010-11-16

    互操作性真的通过WS-I组织由WS-*系列规范所实现,并通过由今天所开发出来的规范和标准得以改善了吗?还是真正的互操作性的挑战转移到别处,仍然有待解决?

    查看更多WS-安全 >>

Web服务标准>更多

  • 网络风险制约企业信息化的进程

    “互联网+”时代,移动互联网飞速发展,与传统企业的结合日益紧密,逐步由消费型移动互联网转型成生产型移动互联网。移动互联网服务的对象由个人走向企业,对于信息安全的需求也提高到了一个从未有过的高度。

  • REST vs. SOAP:如何挑选最好的Web服务

    在应用没有任何服务器端的组件情况下,有没有可能直接通过我的应用数据库直接使用这些Web服务?

  • iPaaS或成云应用必杀技

    在云时代,集成本身会成为云服务仅仅是逻辑上的说法。集成平台即服务或者iPaaS并不是集成云服务的唯一最佳方式,可能是必由之路。

  • 浅谈基于SOA架构的服务集成技术研究

    在近几年软件行业的发展中,面向服务架构(SOA)成为了当下的热门话题。那么对于SOA架构的服务集成你又了解多少?

技术手册>更多

  • SCA和SDO标准

    Open CSA组织促进了服务组件架构(SCA)和服务数据对象(SDO)规范系列的创建和采用。服务组件架构(SCA)是一组规范,它描述了利用面向服务架构(SOA)来构建应用程序和系统的模型。SCA是基于开放标准(例如Web服务)构建的,它扩展和补充了先前的服务实现方法。

  • SOA数据治理与管理指南

    在现今包围SOA的所有诉求和术语中,对团体而言,最寻常的仍是寻求如何将面向服务架构集成到他们的IT框架中,以避免他们设计中的数据整合、处理、管理等相关问题。他们开始学着与SOA并存,然而,他们经常发现与其他系统的协同工作、解决方案引起了令人觉得好奇的问题。本专题为企业架构师和开发人员提供了SOA数据治理与管理的基本知识和最佳做法。

  • 企业应用集成EAI

    EAI(企业应用集成)是将基于各种不同平台、用不同方案建立的异构应用集成的一种方法和技术。EAI通过建立底层结构,来联系横贯整个企业的异构系统、应用、数据源等,完成在企业内部的 ERP、CRM、SCM、数据库、数据仓库,以及其他重要的内部系统之间无缝地共享和交换数据的需要。有了EAI,企业就可以将企业核心应用和新的Internet解决方案结合在一起。

    EAI(企业应用集成)将进程、软件、标准和硬件联合起来,在两个或更多的企业系统之间实现无缝集成,使它们就像一个整体一样。

  • XML安全教程

    XML是确保Web服务安全的一个重要因素。XML是因特网以及近来Web服务持续增长和开发的主要支持者。