TechTarget SOA>Web服务安全规约

Web服务安全规约

  • SAML
  • WS-安全
  • SOA安全:安全令牌和SAML

    2010-12-14

    SOA环境下的安全一定首先要处理好访问控制的问题,必须经得起“千锤百炼”的考验。下面我们就来看看保证Web服务安全的常见安全令牌解决方案。

    OASIS Web服务安全之安全令牌

    2010-12-14

    在追寻Web服务安全方面,有两个主要的方法。W3C采用加密和XML方法来确保来自Web服务的数据不会被拦截。OASIS采用基于安全口令的方法来保证只有通过认证……

    安全断言标记语言SAML技术手册

    2010-10-19

    安全是所有Web项目在设计时都要考虑的一个重要因素。无论是选择最短口令,决定何时使用SSL加密HTTP会话,还是通过自动登录cookie来识别用户……

    如何让SAML适应你的SOA安全方案

    2010-5-28

    由于作为服务软件的越来越多,更多的机构开始倾向于面向服务架构(SOA),这种环境往往是攻击者的主要目标。这种趋势要求特别设计的技术解决安全性问题……

    SAML2.0特性分析

    2009-12-24

    在Oracle WebLogic或者任何其他应用服务器中,中间件的错误检测和解决方案,允许同时为IdP和SP进行SAML安全调试和/或直接“跟踪”日志……

    SAML断言的说明

    2009-12-23

    通常设计和开发包括门户的JEE应用来提供RBAC功能。这需要组通过结合应用服务器配置的应用来完成角色映射。在SAML断言模型内,SP需要注明它是否……

    SAML:不仅仅是为网络服务而定制

    2009-12-22

    SAML(安全断言标记语言)是一种用来在安全域之间交换身份认证和授权数据的基于XML的标准。SAML是OASIS安全服务技术委员会的一个产品。最重要的一个问题……

    SAML:IdP和SP用户存储库

    2009-12-22

    在SAML的身份验证模型里,IdP需要一个作为身份验证用户的“记录系统”的本地存储库。通常,用户存在于本地LDAP库中。反过来说……

    查看更多SAML >>
  • 网络风险制约企业信息化的进程

    2014-12-3

    “互联网+”时代,移动互联网飞速发展,与传统企业的结合日益紧密,逐步由消费型移动互联网转型成生产型移动互联网。移动互联网服务的对象由个人走向企业,对于信息安全的需求也提高到了一个从未有过的高度。

    Java Web服务:WS-SecurityPolicy建模与验证

    2011-8-15

    WS-SecurityPolicy的一个缺点是在编写一个策略时很容易出现错误,如断言位置使用不当,或者在文档中混合使用断言版本等。许多web servicess协议会……

    警惕细节 Web架构配置无小事

    2011-7-28

    企业有多少关键系统和应用拥有Web接口?据CyberDefenses公司的负责人Phil Dolbow声称,如今几乎每个系统和应用都拥有Web接口。

    如何保证Web应用程序安全性?

    2011-2-14

    Web应用程序是当今多数企业应用的前沿阵地。Web应用程序在一个复杂的混合性架构中可以发挥多种不同的功能。

    安全关乎全局:WebSphere配置不当

    2010-12-30

    目前IBM推出的WAS版本是V7,该产品是基于Java EE 5认证的,支持EJB 3.0技术的应用程序平台,它交付了安全、可伸缩、高性能的应用程序基础架构……

    全局XML Web服务体系结构概述

    2010-12-28

    全局XML Web服务体系结构(Global XML Web Services Architecture,下面简称GXA)平台是一个新术语,包括Web服务交互领域的许多制定的新标准。

    特别报道:Web服务安全

    2010-12-15

    尽管很多团队把安全留到最后考虑,但对于确保Web应用的安全和终端用户的安全来说这是很重要的。安全的Web应用意味着使用安全的Web服务。

    WS-I闭关 这对WS-*意味着什么?

    2010-11-16

    互操作性真的通过WS-I组织由WS-*系列规范所实现,并通过由今天所开发出来的规范和标准得以改善了吗?还是真正的互操作性的挑战转移到别处,仍然有待解决?

    查看更多WS-安全 >>

Web服务标准>更多

  • 网络风险制约企业信息化的进程

    “互联网+”时代,移动互联网飞速发展,与传统企业的结合日益紧密,逐步由消费型移动互联网转型成生产型移动互联网。移动互联网服务的对象由个人走向企业,对于信息安全的需求也提高到了一个从未有过的高度。

  • REST vs. SOAP:如何挑选最好的Web服务

    在应用没有任何服务器端的组件情况下,有没有可能直接通过我的应用数据库直接使用这些Web服务?

  • iPaaS或成云应用必杀技

    在云时代,集成本身会成为云服务仅仅是逻辑上的说法。集成平台即服务或者iPaaS并不是集成云服务的唯一最佳方式,可能是必由之路。

  • 浅谈基于SOA架构的服务集成技术研究

    在近几年软件行业的发展中,面向服务架构(SOA)成为了当下的热门话题。那么对于SOA架构的服务集成你又了解多少?

技术手册>更多

  • 开源PaaS技术手册

    开源业界向来不太平,关于诸多技术的开源未来足以让很多粉丝兴奋躁动起来。商业软件开始揉进开源技术,开源技术也成为IT大佬们得基础架构,这一种趋势蔓延的缓慢有有力。在广告漫天飞得云计算中,开源的分量有多重?是否走向云端就意味着走向开源?开源的PaaS如何选择?如何为开源项目选择PaaS厂商?哪些服务平台值得我们关注,下面我们一一来揭晓。

  • 云端BPM学习指南

    云计算的兴起至今,对各行各业都造成了不小的影响。不可否认,云计算已经度过了其炒作时期,进入了真正的实施落地阶段。企业也从最初的隔岸观火的态度,转变为亲身下海,亲身感受云计算带来的益处。云计算的好处之多,那么它对企业业务流程管理(BPM)产生哪些影响,是否能帮助解决传统BPM遇到的一些困,克服其挑战?

  • 云服务设计入门指南

    正如我们所看到的,云计算还处在发展的早期阶段,通过观察大量的小型和新兴的提供云开发工具的公司就能够看到这一点。但是持续向前发展并颠覆传统开发方式的趋势已经越来越明朗。在这本技术手册中,我们将着重从云服务设计的基本内容入手,同时兼顾云端集成和云数据服务的相关内容。同时要提醒准备购买云服务的企业,在选择相关服务之前要避免落入厂商锁定的陷阱中。

  • 移动中间件服务技术手册

    移动中间件是连接不同的移动应用,程序和系统的一种软件。移动中间件实际上隐藏了多种复杂性:在移动环境下工作的复杂性,允许设备对设备的流畅交互的复杂性,移动与计算机集成的复杂性和移动应用开发的复杂性。和其它的中间件一样,移动中间件也是通过提供信息服务来使不同的应用之间进行通话的一个典型。随着多样化的平台和设备进入到移动空间,移到中间件已经变得越越重要。随之而来的结果就是,众多移动中间件厂商纷纷提供开发服务,以解决快速增长的移动硬件与移动软件市场。本技术手册将介绍移动开发对于面向服务架构的影响,以及未来移动中间件可以实现哪些功能,在这个过程中我们有哪些经验和技巧可以参照。