TechTarget SOA>Web服务安全规约

Web服务安全规约

  • SAML
  • WS-安全
  • SOA安全:安全令牌和SAML

    2010-12-14

    SOA环境下的安全一定首先要处理好访问控制的问题,必须经得起“千锤百炼”的考验。下面我们就来看看保证Web服务安全的常见安全令牌解决方案。

    OASIS Web服务安全之安全令牌

    2010-12-14

    在追寻Web服务安全方面,有两个主要的方法。W3C采用加密和XML方法来确保来自Web服务的数据不会被拦截。OASIS采用基于安全口令的方法来保证只有通过认证……

    安全断言标记语言SAML技术手册

    2010-10-19

    安全是所有Web项目在设计时都要考虑的一个重要因素。无论是选择最短口令,决定何时使用SSL加密HTTP会话,还是通过自动登录cookie来识别用户……

    如何让SAML适应你的SOA安全方案

    2010-5-28

    由于作为服务软件的越来越多,更多的机构开始倾向于面向服务架构(SOA),这种环境往往是攻击者的主要目标。这种趋势要求特别设计的技术解决安全性问题……

    SAML2.0特性分析

    2009-12-24

    在Oracle WebLogic或者任何其他应用服务器中,中间件的错误检测和解决方案,允许同时为IdP和SP进行SAML安全调试和/或直接“跟踪”日志……

    SAML断言的说明

    2009-12-23

    通常设计和开发包括门户的JEE应用来提供RBAC功能。这需要组通过结合应用服务器配置的应用来完成角色映射。在SAML断言模型内,SP需要注明它是否……

    SAML:不仅仅是为网络服务而定制

    2009-12-22

    SAML(安全断言标记语言)是一种用来在安全域之间交换身份认证和授权数据的基于XML的标准。SAML是OASIS安全服务技术委员会的一个产品。最重要的一个问题……

    SAML:IdP和SP用户存储库

    2009-12-22

    在SAML的身份验证模型里,IdP需要一个作为身份验证用户的“记录系统”的本地存储库。通常,用户存在于本地LDAP库中。反过来说……

    查看更多SAML >>
  • 网络风险制约企业信息化的进程

    2014-12-3

    “互联网+”时代,移动互联网飞速发展,与传统企业的结合日益紧密,逐步由消费型移动互联网转型成生产型移动互联网。移动互联网服务的对象由个人走向企业,对于信息安全的需求也提高到了一个从未有过的高度。

    Java Web服务:WS-SecurityPolicy建模与验证

    2011-8-15

    WS-SecurityPolicy的一个缺点是在编写一个策略时很容易出现错误,如断言位置使用不当,或者在文档中混合使用断言版本等。许多web servicess协议会……

    警惕细节 Web架构配置无小事

    2011-7-28

    企业有多少关键系统和应用拥有Web接口?据CyberDefenses公司的负责人Phil Dolbow声称,如今几乎每个系统和应用都拥有Web接口。

    如何保证Web应用程序安全性?

    2011-2-14

    Web应用程序是当今多数企业应用的前沿阵地。Web应用程序在一个复杂的混合性架构中可以发挥多种不同的功能。

    安全关乎全局:WebSphere配置不当

    2010-12-30

    目前IBM推出的WAS版本是V7,该产品是基于Java EE 5认证的,支持EJB 3.0技术的应用程序平台,它交付了安全、可伸缩、高性能的应用程序基础架构……

    全局XML Web服务体系结构概述

    2010-12-28

    全局XML Web服务体系结构(Global XML Web Services Architecture,下面简称GXA)平台是一个新术语,包括Web服务交互领域的许多制定的新标准。

    特别报道:Web服务安全

    2010-12-15

    尽管很多团队把安全留到最后考虑,但对于确保Web应用的安全和终端用户的安全来说这是很重要的。安全的Web应用意味着使用安全的Web服务。

    WS-I闭关 这对WS-*意味着什么?

    2010-11-16

    互操作性真的通过WS-I组织由WS-*系列规范所实现,并通过由今天所开发出来的规范和标准得以改善了吗?还是真正的互操作性的挑战转移到别处,仍然有待解决?

    查看更多WS-安全 >>

Web服务标准>更多

  • 网络风险制约企业信息化的进程

    “互联网+”时代,移动互联网飞速发展,与传统企业的结合日益紧密,逐步由消费型移动互联网转型成生产型移动互联网。移动互联网服务的对象由个人走向企业,对于信息安全的需求也提高到了一个从未有过的高度。

  • REST vs. SOAP:如何挑选最好的Web服务

    在应用没有任何服务器端的组件情况下,有没有可能直接通过我的应用数据库直接使用这些Web服务?

  • iPaaS或成云应用必杀技

    在云时代,集成本身会成为云服务仅仅是逻辑上的说法。集成平台即服务或者iPaaS并不是集成云服务的唯一最佳方式,可能是必由之路。

  • 浅谈基于SOA架构的服务集成技术研究

    在近几年软件行业的发展中,面向服务架构(SOA)成为了当下的热门话题。那么对于SOA架构的服务集成你又了解多少?

技术手册>更多

  • “软件+服务”SaaS和SOA

    SaaS和SOA 号称“大小S”,软件架构是面向服务的SOA,软件应用出现SaaS新模式,中国软件与服务市场可谓是世界IT市场潜藏着的最大“蓝海”。应用软件开发厂商向SOA领域涉及的程度越来越深,SOA已经无处不在。随着SaaS的愈发火热,SOA的继续深入,业界出现了“软件+服务”(S+S)战略,旨在打通“内部业务整合(SOA)+外部业务拓展(SaaS)+丰富用户体验”等多重资源,实现SaaS和SOA“鱼和熊掌兼得”。

  • 云服务设计入门指南

    正如我们所看到的,云计算还处在发展的早期阶段,通过观察大量的小型和新兴的提供云开发工具的公司就能够看到这一点。但是持续向前发展并颠覆传统开发方式的趋势已经越来越明朗。在这本技术手册中,我们将着重从云服务设计的基本内容入手,同时兼顾云端集成和云数据服务的相关内容。同时要提醒准备购买云服务的企业,在选择相关服务之前要避免落入厂商锁定的陷阱中。

  • 云应用性能管理和测试教程

    云里来雾里去的云计算讲了好多年,其实对于大众来讲对这个概念仍然是有些摸不着头绪。那么对于已经应用了云服务的企业而言,在实践中有哪些技巧可以参考或者有哪些经验可以分享呢?在这期技术手册中,我们将一起来关注云应用的可用性,如何进行云应用的监控,云服务中间件如何?同时我们将侧重于云应用性能管理以及云应用测试的内容。

  • OSGi模块化技术手册

    最近有一些争论,主要是关于是否完全成熟的OSGi模块化是严格意义上必须的东西,或者Jigsaw是否一种足够好的“更简单”的方法。但是也许关键点在于对于任何既定的组件在哪里适合什么模块化。OSGi是Java领域里无可辩驳的最成熟的模块系统,它与Java几乎是如影相随。在这本技术手册中我们将分三部分来和大家聊聊OSGi模块化以及它和Java千丝万缕的关系。