TechTarget SOA>Web服务安全规约

Web服务安全规约

  • SAML
  • WS-安全
  • SOA安全:安全令牌和SAML

    2010-12-14

    SOA环境下的安全一定首先要处理好访问控制的问题,必须经得起“千锤百炼”的考验。下面我们就来看看保证Web服务安全的常见安全令牌解决方案。

    OASIS Web服务安全之安全令牌

    2010-12-14

    在追寻Web服务安全方面,有两个主要的方法。W3C采用加密和XML方法来确保来自Web服务的数据不会被拦截。OASIS采用基于安全口令的方法来保证只有通过认证……

    安全断言标记语言SAML技术手册

    2010-10-19

    安全是所有Web项目在设计时都要考虑的一个重要因素。无论是选择最短口令,决定何时使用SSL加密HTTP会话,还是通过自动登录cookie来识别用户……

    如何让SAML适应你的SOA安全方案

    2010-5-28

    由于作为服务软件的越来越多,更多的机构开始倾向于面向服务架构(SOA),这种环境往往是攻击者的主要目标。这种趋势要求特别设计的技术解决安全性问题……

    SAML2.0特性分析

    2009-12-24

    在Oracle WebLogic或者任何其他应用服务器中,中间件的错误检测和解决方案,允许同时为IdP和SP进行SAML安全调试和/或直接“跟踪”日志……

    SAML断言的说明

    2009-12-23

    通常设计和开发包括门户的JEE应用来提供RBAC功能。这需要组通过结合应用服务器配置的应用来完成角色映射。在SAML断言模型内,SP需要注明它是否……

    SAML:不仅仅是为网络服务而定制

    2009-12-22

    SAML(安全断言标记语言)是一种用来在安全域之间交换身份认证和授权数据的基于XML的标准。SAML是OASIS安全服务技术委员会的一个产品。最重要的一个问题……

    SAML:IdP和SP用户存储库

    2009-12-22

    在SAML的身份验证模型里,IdP需要一个作为身份验证用户的“记录系统”的本地存储库。通常,用户存在于本地LDAP库中。反过来说……

    查看更多SAML >>
  • 网络风险制约企业信息化的进程

    2014-12-3

    “互联网+”时代,移动互联网飞速发展,与传统企业的结合日益紧密,逐步由消费型移动互联网转型成生产型移动互联网。移动互联网服务的对象由个人走向企业,对于信息安全的需求也提高到了一个从未有过的高度。

    Java Web服务:WS-SecurityPolicy建模与验证

    2011-8-15

    WS-SecurityPolicy的一个缺点是在编写一个策略时很容易出现错误,如断言位置使用不当,或者在文档中混合使用断言版本等。许多web servicess协议会……

    警惕细节 Web架构配置无小事

    2011-7-28

    企业有多少关键系统和应用拥有Web接口?据CyberDefenses公司的负责人Phil Dolbow声称,如今几乎每个系统和应用都拥有Web接口。

    如何保证Web应用程序安全性?

    2011-2-14

    Web应用程序是当今多数企业应用的前沿阵地。Web应用程序在一个复杂的混合性架构中可以发挥多种不同的功能。

    安全关乎全局:WebSphere配置不当

    2010-12-30

    目前IBM推出的WAS版本是V7,该产品是基于Java EE 5认证的,支持EJB 3.0技术的应用程序平台,它交付了安全、可伸缩、高性能的应用程序基础架构……

    全局XML Web服务体系结构概述

    2010-12-28

    全局XML Web服务体系结构(Global XML Web Services Architecture,下面简称GXA)平台是一个新术语,包括Web服务交互领域的许多制定的新标准。

    特别报道:Web服务安全

    2010-12-15

    尽管很多团队把安全留到最后考虑,但对于确保Web应用的安全和终端用户的安全来说这是很重要的。安全的Web应用意味着使用安全的Web服务。

    WS-I闭关 这对WS-*意味着什么?

    2010-11-16

    互操作性真的通过WS-I组织由WS-*系列规范所实现,并通过由今天所开发出来的规范和标准得以改善了吗?还是真正的互操作性的挑战转移到别处,仍然有待解决?

    查看更多WS-安全 >>

Web服务标准>更多

  • 网络风险制约企业信息化的进程

    “互联网+”时代,移动互联网飞速发展,与传统企业的结合日益紧密,逐步由消费型移动互联网转型成生产型移动互联网。移动互联网服务的对象由个人走向企业,对于信息安全的需求也提高到了一个从未有过的高度。

  • REST vs. SOAP:如何挑选最好的Web服务

    在应用没有任何服务器端的组件情况下,有没有可能直接通过我的应用数据库直接使用这些Web服务?

  • iPaaS或成云应用必杀技

    在云时代,集成本身会成为云服务仅仅是逻辑上的说法。集成平台即服务或者iPaaS并不是集成云服务的唯一最佳方式,可能是必由之路。

  • 浅谈基于SOA架构的服务集成技术研究

    在近几年软件行业的发展中,面向服务架构(SOA)成为了当下的热门话题。那么对于SOA架构的服务集成你又了解多少?

技术手册>更多

  • BPM和业务集成分析指南

    随着时间的推移,技术在企业活动中的影响日渐深入。受这种趋势的影响,我们有时会把技术当成业务流程管理(BPM)架构、系统和应用的替代品。做BPM的朋友经常与实际的项目打交道,可能经常听到一些组织中的BPM项目负责人会说:“我们的项目失败了,但是我们不知道为什么,或者我们能做点什么呢?”如何才能让BPM和我们的业务更好地集成成为很多专业人士思考的问题。在这本分析指南中,我们将会就BPM项目失败原因、业务流程实现中的陷阱如何规避以及云端的BPM进行相应的探讨,也欢迎您参与到我们的探讨中来。

  • 企业架构模式指导手册

    有效的企业架构对企业的生存和成功具有决定性的作用,是企业通过IT获得竞争优势的不可缺少的手段。SOA的目标就是实现灵活可变的IT系统,技术上通过服务组件的标准化封装、复用、松耦合可编排来实现一个一致的IT架构,并通过SOA的治理来实现架构在企业IT运营过程中提供一个策略,来保证架构的实施符合企业治理的需求。这与企业架构的概念、活动、流程和结果方面存在契合点。深入探究就会发现,SOA和EA是相辅相成、珠联璧合的两套方法论体系。SOA要落地,EA是最个最佳的利器。

  • 可扩展标记语言:XML

    XML即可扩展标记语言,是Extensible Markup Language的缩写。它与HTML一样,都是处于SGML,标准通用语言。Xml是Internet环境中跨平台的,依赖于内容的技术,是当前处理结构化文档信息的有力工具。扩展标记语言XML是一种简单的数据存储语言,使用一系列简单的标记描述数据,而这些标记可以用方便的方式建立,虽然XML占用的空间比二进制数据要占用更多的空间,但XML极其简单易于掌握和使用。 

    XML实际上是Web上表示结构化信息的一种标准文本格式,它没有复杂的语法和包罗万象的数据定义。XML同HTML一样,都来自SGML(标准通用标记语言)。SGML是一种在Web发明之前就早已存在的用标记来描述文档资料的通用语言。

  • 开源SOA快速入门指南

    开源软件越来越多地出现在SOA的世界。ESB和应用开发框架是最显著的例子,但是开源BPM,数据集成和其他不同的工具类型也很好的展现。这本开源SOA快速入门的出发点是为了与通过开源SOA工具得来的开源信息和分类保持一致。