 |
|
|
|
|
|
SOAP 安全性扩展:数字签名
SOAP 安全性扩展:数字签名(SOAP-DSIG)定义了用数字方式签名 SOAP 消息及确认签名的句法和处理规则。本文讨论了 SOAP-DSIG 和 SSL 有着怎样的关系,并描述了这两项技术是如何互补的。 |
|
|
|
2001年8月1日 |
|
| |
Web 服务内幕,第 9 部分: 研究问题 安全性与保密性
Web 服务架构为创建基于 Web 的应用的开发者们带来了许多新的机遇和好处。而对于企业来说,它同时带来了新的挑战。在 Web 服务内幕接下去的几个部分中,我们将着重介绍这些挑战究竟是什么、它们是如何影响整个架构的,以及一些关于我们(我们中那些受命解决这些问题的人 ― 包括许多在 IBM 的安全、研究以及标准化领域工作的人)如何对其进行处理的内容。我们从每个人都关心的问题开始:安全性与保密性。 |
|
|
|
2001年11月27日 |
|
| |
Web 服务世界的安全性:提议的体系架构和指南
本文描述了为解决 Web 服务环境中的安全性问题而提议的策略。它定义了一个全面的 Web 服务安全性模型,这个模型通过使各种系统能够安全地以一种与平台和语言无关的方式进行互操作来支持、集成和统一几个流行的安全性模型、机制和技术(包括对称和公用密钥技术)。 |
|
|
|
2002年6月25日 |
|
| |
Web服务安全性
WS-Security 被设计成用来构建多种安全性模型(包括 PKI、Kerberos 和 SSL)的基础,它为多安全性令牌、多信任域、多签名格式和多加密技术提供支持。本规范提出了一套标准的 SOAP 扩展,可以在构建安全的 Web 服务以实现完整性和机密性时使用。 |
|
|
|
2002年6月28日 |
|
| |
Web 服务安全性: 发展协议栈
Web 服务安全性模型正在迅速发展成形。一系列新的规范解释了如何以与平台无关和松散耦合的方式实现 Web 服务安全性,从而建立安全的通信、定义关于服务之间如何进行交互的策略以及定义各服务域之间的信任规则。 |
|
|
|
2002年12月1日 |
|
| |
专家访谈: Tony Cowan 谈 Web 服务安全性
这个月,我们请来了 IBM Web Services 安全性专家 Tony Cowan 先生来回答有关 Web 服务安全性(特别是一些标准的发展方向以及如何保护您的服务)方面的问题。Tony 先生是 IBM Software Group 中 Web Services 小组的带头人。他专门研究安全性以及 IBM 的 J2EE 与 Microsoft.NET®>||CHR(59)||< 的互操作性。 |
|
|
|
2003年1月29日 |
|
| |
Web 服务安全性(WS-Security)
这个版本:http://www.ibm.com/developerworks/cn/webservices/ws-secure/ |
|
|
|
2003年3月1日 |
|
| |
IBM Video Central for e-business:Web 服务保密性、安全性和精确性
象任何电子商务风险那样,数据保密性、安全性和精确性是解决方案成功的关键。本文描述了基于IBM Video Central for e-busiiness 解决方案的实现框架,它是解决这些问题所必需的。 |
|
|
|
2003年6月19日 |
|
| |
安全、可靠、事务化 Web 服务
本文扼要地概述了一组 Web 服务规范,这些规范解决了安全性、可靠性和事务性方面的问题。本文提供了指向实际文档的链接,您可以通过阅读实际文档来更详细地了解这些规范。本文的主要目的是简要地诠释这些规范对我们的顾客提供的价值。本文还描述了这些规范如何相互协作来为分布式应用程序组合稳固的环境。 |
|
|
|
2003年11月1日 |
|
| |
为用WebShpere Studio开发的Web服务客户机设置安全连接
基于HTTP的安全机制是目前保护您的Web服务安全的最佳途径。本文说明了怎样为Java Web服务客户建立安全性,使其与服务器建立SSL连接。 |
|
|
|
2003年11月3日 |
|
| |
行动中的安全、可靠和事务化的 Web 服务
用户的需求在不断地增加,迫切要求加快 Web 服务的前进步伐,以包括安全性、可靠消息传递和事务支持在内的高级 Web 服务功能来实现高价值的业务场景。 |
|
|
|
2004年1月5日 |
|
| |
Web 服务最佳实践,第 11 部分: Web 服务安全性,第 1 部分
在当今世界里,开展业务通常需要公司在企业到客户(business-to-customer)和企业到企业(business-to-business)的交互中使用 Internet。通常,在业务事务中交换的消息是以任务为中心的、具有市场价值的、或者机密的;因而,当通过 Internet 传递时,必须保护它免受意外的访问或故意的未经授权的控制和使用。理解在面向服务的体系结构中实现 Web 服务安全性(WS-Security)的机制以及它所提供的选项,可以使您选出最好的安全性技术来处理您对验证、数据完整性和机密性的需求。 |
|
|
|
2004年4月1日 |
|
| |
使用 WebSphere Studio 构建安全的 Web 服务:第 1 部分:XML 签名
本文向您展示如何使用 WebSphere Studio 和 IBM 密钥管理工具并利用新的 Web 服务安全性规范的两个方面――XML 签名和数字证书来保护 Web 服务的安全。 |
|
|
|
2004年4月5日 |
|
| |
Web 服务最佳实践,第 11 部分:Web 服务安全性,第 1 部分
本文介绍 Web 服务安全性的特征、业务参与者之间的关系、以及实现安全性的功能机制。 |
|
|
|
2004年4月22日 |
|
| |
Web 服务最佳实践,第 12 部分:Web 服务安全性,第 2 部分
本文介绍如何使用 IBM WAS 在实际的客户解决方案中利用 Web 服务安全性的功能。 |
|
|
|
2004年4月26日 |
|
| |
J2EE Web服务开发系列之十二: 实现安全的AXIS Web服务,第1部分
本文首先简单介绍Web服务安全性基本概念,然后介绍在axis Web服务开发工具下处理安全性问题的一些常用方法;接下来以安全性实现方法为线索,介绍了怎么在Web应用的基础上配置Web服务的访问控制、怎么使用axis的Handler和Servlet的过滤器进行访问控制,最后讨论怎么在tomcat下配置SSL 以实现Web服务的安全传输。 |
|
|
|
2004年8月1日 |
|
| |
实现安全的AXIS Web服务,第 2 部分
本文将首先简单介绍Web 服务安全性相关技术和开发工具,然后介绍了使用WSSecurity工具SOAP消息进行签名和验证的方法;接下来深入讨论了使用现成的WS-Security工具,结合Handler模型开发一个axis下实现WS-Security的通用应用框架。 |
|
|
|
2004年8月16日 |
|
| |
使用 WebSphere 配置 Web 服务安全性,第 1 部分: HTTPS、.NET 和 UsernameToken
在这篇由两部分组成的教程的第 1 部分中,您将了解如何使用 IBM Websphere Studio Application Developer V5.1.2(以下称为 Application Developer)保护使用传输级安全性 (HTTPS) 的 Web 服务,以及如何从 Java 2 Extended Edition、Java 2 Standard Edition 和 .Net 客户机中对其进行访问。然后我们将在 Web 服务安全性头中添加 UsernameToken、数字签名和加密并从 J2EE 客户机中调用它们。 |
|
|
|
2005年4月13日 |
|
| |
通过 SOAP 和 HTTP 发送安全/非安全附件
在本文中,您可以了解如何在 Internet 上安全地发送数据。在很多 B2B 应用程序中,社区合作伙伴通过简单对象访问协议(Simple Object Access Protocol,SOAP)和超文本传输协议(Hypertext Transfer Protocol,HTTP)使用标准的 Dun & Bradstreet (DUNS) ID、通信协议 Header 中的 Freeform ID 或文档本身中的 ID 来进行彼此间的通信。作者还给出了具体的 SOAP Header 示例来让您对其有个全面的了解。 |
|
|
|
2006年2月6日 |
|
| |
IBM WebSphere 开发者技术期刊: 通过 WebSphere Application Server V6 实现 Web 服务安全——第 1 部分
本文介绍各种不同的 WebSphere Application Server Version 6 Web 服务体系结构,并从安全的角度加以严格分析。本系列的后续文章将为您介绍如何选择令牌类型,并提供有关如何实现这些体系结构的循序渐进指南。 |
|
|
|
2006年5月8日 |
|
| |
IBM WebSphere 开发者技术期刊:通过 WebSphere Application Server V6 实现 Web 服务安全――第 1 部分
本文介绍各种不同的 WebSphere Application Server Version 6 Web 服务体系结构,并从安全的角度加以严格分析。本系列的后续文章将为您介绍如何选择令牌类型,并提供有关如何实现这些体系结构的循序渐进指南。 |
|
|
|
2006年5月9日 |
|
| |
IBM WebSphere 开发者技术期刊: 通过 WebSphere Application Server V6 实现 Web 服务安全——第 2 部分
在本 Web 服务安全系列文章的第 2 部分中,您将了解保护资源的一个最常用方法:使用用户名和密码。您将了解有关 UsernameToken Profile 的内容,以及如何通过 IBM WebSphere Application Server Version 6 将其用于 Web 服务。 |
|
|
|
2006年8月3日 |
|
| |
IBM WebSphere 开发者技术期刊: 通过 WebSphere Application Server V6 实现 Web 服务安全
本文是有关 Web 服务安全的系列文章的第 3 部分,将介绍使用 IBM WebSphere Application Server 和 IBM Rational Application Developer 在 Web 服务中实现 XML 数字签名和 XML 加密所需的步骤。 |
|
|
|
2006年9月17日 |
|
| |
IBM WebSphere 开发者技术期刊: 通过 WebSphere Application Server V6 实现 Web 服务安全——第 5 部分
本文向您逐步介绍配置 DataPower 设备以将其用作 Web 服务的客户端网关或提供者端网关的过程。您将使用 IBM LTPA 令牌在域中传递上下文,并使用 SAML 令牌在域之间传递上下文。 |
|
|
|
2007年2月12日 |
|
| |
WebSphere DataPower 专题: 基于 WebSphere DataPower SOA Appliances 构建 Web 服务安全网关
本文简要地介绍了 DataPower 的功能特点,并着重阐述了如何基于 DataPower 构建 Web 服务安全网关,并通过具体场景及配置过程示例展示并证明了 DataPower 作为 Web 服务安全网,可有效地满足 Web 服务安全网在访问合法性,数据机密性和完整性这三方面的需求。 |
|
|
|
2007年6月8日 |
|
| |
SOA 安全性基础知识,第 1 部分: 制定保护大型 SOA 应用程序的路线图
充分利用涵盖从 SOA 安全性团队构建到需求收集流程的各个方面的 10 步骤流程。 |
|
|
|
2007年10月12日 |
|
| |
使用 SPI Dynamics 和 IBM Rational 软件交付平台进行安全的 Web 应用程序开发
了解 Rational 软件交付平台(Rational Software Delivery Platform)如何与 SPI Dynamics 解决方案集成,用于 Web 应用程序开发和质量保证的。 |
|
|
|
2007年12月10日 |
|
| |
SOA 安全性基础知识,第 2 部分: 创建任何人都可以使用的高层次设计
本系列共包括三个部分,本文是其中的第二部分,将讨论可帮助 SOA 安全团队开发成功的高层次设计的规则。 |
|
|
|
2008年4月2日 |
|
| |
利用 WAS V6.1 开发安全可靠的 Web Services,第 1 部分:开发基于 JAX-WS 的 Web Services
随着 Web Services 在业界的应用越来越广泛,其安全性和可靠性也日益受到人们关注。WS-Security 规范保证了消息的完整性和机密性。WS-Security 规范也描述了如何利用安全令牌来进行身份认证。WS-Reliable Messaging 规范使得分布式的应用程序在系统,网络失败时仍然可以进行可靠的消息传输。
本系列文章介绍了如何利用 WebSphere Application Server V6.1 和 feature pack for web service 实现 WS-Security 和 WS-Reliable Messaging。
|
|
|
|
2008年5月8日 |
|
| |
利用 WAS V6.1 开发安全可靠的 Web Services,第 2 部分:实现可靠的消息传递
在第 1 部分中我们介绍了如何开发基于 JAX-WS 的 Web Services,本文将在此基础上介绍如何在 WebSphere Application Server(WAS) v6.1 上通过策略集的配置实现可靠的消息传输。本文首先介绍 WS-Reliable Messaging 规范,然后再介绍在 WAS6.1 具体的配置过程。 |
|
|
|
2008年5月15日 |
|
| |
利用 WAS V6.1 开发安全可靠的 Web Services,第 3 部分:实现安全的消息传递(上)
在前两部分中分别介绍了基于 JAX-WS 的 Web Services 的开发和可靠的消息传递。在这部分将介绍如何在 WAS6.1 中实现安全的 Web Services。安全的 Web Services 就是实现了 WS-Security 规范的 Web Services。WS-Security 通过对消息的加密和签名保证了消息的完整性和机密性;利用认证令牌实现了身份认证。
|
|
|
|
2008年5月22日 |
|
| |
利用 WAS V6.1 开发安全可靠的 Web Services,第 3 部分:实现安全的消息传递(下)
在前两部分中分别介绍了基于 JAX-WS 的 Web Services 的开发和可靠的消息传递。在这部分将介绍如何在 WAS6.1 中实现安全的 Web Services。安全的 Web Services 就是实现了 WS-Security 规范的 Web Services。WS-Security 通过对消息的加密和签名保证了消息的完整性和机密性;利用认证令牌实现了身份认证。
|
|
|
|
2008年5月22日 |
|
| |
使用 UDDI V3 API 构建安全的 UDDI 应用
本文主要介绍了 IBM UDDI 的安全选项配置以及对应的 UDDI V3 API 的使用。深入剖析了 IBM UDDI 中的 UDDI Publishers, APIs 等高级选项的配置。在文章中,作者给出了使用 UDDI V3 API 与用户个性化安全选项配置协同工作的代码片段。对于不同厂商的 UDDI 产品对 UDDI V3 API 的不同的需求,本文也有涉及。在文章的下载部分,读者可以下载完整的代码来学习 UDDI V3 API 的使用。 |
|
|
|
2008年6月12日 |
|
| |
SOA 案例研究:安全性和管理场景
本红皮书是面向服务的体系结构 (SOA) 系列之一,主要通过名为 JKHL Enterprises (JKHLE) 的虚构公司阐述一个案例研究。
本红皮书中的案例研究重点说明与 SOA 安全性和管理相关的挑战和解决方案。本红皮书描述如何使用“SOA 安全性和管理场景”的实现和解决方案模式来解决与该案例研究相关的业务和 IT 挑战。 |
|
|
|
2008年6月30日 |
|
| |
使用策略集构建符合 WS-security 安全规范的 JAX-WS Web Service 客户端
JAX-WS 的 Web Service 可以通过满足 WS-Security 规范来提供安全的 Web Service,但是也需要满足 WS-Security 的 Web Service 客户端才能调用。本文结合 WebSphere 里的开发工具 AST(Application Server Toolkit) 介绍了使用 WebSphere 策略集开发满足 WS-Security 的 standalone 的 Web Service 客户端,使其在不依赖于 WAS 的 J2EE 容器环境下也能调用安全的 Web Service。 |
|
|
|
2008年8月14日 |
|
| |
SOA 中作为 Web 服务主机的专用与分布式安全监视
选择作为专用安全监视主机的 Web 服务还是选择作为分布式安全监视主机协同工作的 Web 服务?Judith Myerson 将研究每种主机类型的优点和缺点,并提供如何使用每种主机解决安全问题的建议。 |
|
|
|
2008年12月8日 |
|
| |
IBM WebSphere Application Server V7.0 中的 Web Services 安全策略及配置
本文着重描述 WebSphere Application Server V7.0 环境下如何分别通过管理控制台和开发工具 Rational Application Developer V7.5 为基于 JAX-WS 2.0 的 Web Services 和 Web Services Client 配置安全策略集。 |
|
|
|
2008年12月22日 |
|
| |
将 WebSphere Web 服务安全任务分流到 IBM WebSphere DataPower SOA Appliances,第 1 部分: 为非对称安全配置 Web 服务客户机和服务
使用 WebSphere Application Server V6.1 的 Web Services Feature Pack 和 IBM WebSphere DataPower SOA Appliances 可最大限度地实现 Web 服务的灵活性。Feature Pack 是包括多个 Web 服务规范 (WS*) 的基于标准的实现。WebSphere DataPower SOA Appliances 以极高的速度运行时能够充当防火墙和提供安全功能。将 WebSphere Application Server 与 WebSphere DataPower SOA Appliances 集成可获得安全、高性能的 Web 服务。本系列文章将指导您完成将 WebSphere DataPower SOA Appliances 与 WebSphere Application Server 集成以改进安全 Web 服务安装的过程。 |
|
|
|
2009年2月23日 |
|
| |
将 WebSphere Web 服务安全任务分流到 WebSphere DataPower SOA Appliance,第 2 部分: 配置 WebSphere DataPower SOA Appliance Web 服务代理以实现 WS-Security 非对称安全性
了解如何使用 IBM WebSphere Application Server Web Services Feature Pack 和 WebSphere DataPower SOA Appliance 最大限度提高 Web 服务灵活性。WebSphere Application Server V6.1 的 Web Services Feature Pack 是基于标准的实现,包括多项 Web 服务规范 (WS*)。WebSphere DataPower SOA Appliance 能够以线速提供防火墙和安全功能。将 WebSphere Application Server 与 WebSphere DataPower SOA Appliance 集成可获得安全的高性能 Web 服务。本系列指导您将 WebSphere DataPower SOA Appliance 与 WebSphere Application Server 进行集成,以改善和保护 Web 服务安装的安全。
|
|
|
|
2009年4月7日 |
|
| |
将 WebSphere Web 服务安全任务分流到 IBM WebSphere DataPower SOA Appliances,第 3 部分: 使用 WebSphere DataPower Policy Framework
本文将介绍如何使用 WebSphere DataPower SOA Appliances 作为 WS-Security Policy 的执行点。还将详细讨论如何通过使用设备中的 Policy Framework 将 Web 服务安全策略从 WebSphere Application Server 分流到 WebSphere DataPower。我们将介绍 Policy Framework 以及调试 Policy Framework 的不同方法,Policy Framework 目前在 DataPower 3.7.2 中是受支持的。本文是系列文章的第 3 部分;前几部分详细介绍了将 Web Services Security 功能分流到 WebSphere DataPower SOA Appliance 必须执行的一些步骤。
|
|
|
|
2009年6月26日 |
|
| |
连接到云,第 3 部分: 云治理和安全性
本文是关于构建混合云应用程序、考察云计算的治理和安全性系列文章的第 3 部分,同时也是最后一部分。本文通过考察如何向 Amazon Simple Queue Service (SQS) 添加访问控制策略扩展了第 2 部分的 HybridCloud 应用程序。详细了解 HybridCloud 应用程序如何向云服务验证自己的身份,以及如何向 Amazon 的 S3 (Simple Storage Service) 添加审计跟踪。最后,看看 Google Apps 如何使用 OAuth,以及 Force.com 云服务如何通过内置测试避免由于疏忽引起的拒绝服务(Denial-of-Service,DoS)攻击。 |
|
|
|
2009年7月16日 |
|
| |
监视主机 Web 服务和被监视的 Web 服务间的安全通信
我们是否应该设置一个 Web 服务作为专用安全监视主机?或者应该使用多个 Web 服务协作,作为分布式安全监视主机?在本文中,我们将讨论每种主机类型的优点和缺点,并提供如何使用每种主机解决安全问题的建议。
|
|
|
|
2009年11月2日 |
|
| |
将 WebSphere Web 服务安全任务分流到 IBM WebSphere DataPower SOA Appliance,第 4 部分: 您准备好进行安全会话了吗?
本文将通过在一个 WS-Secure 会话场景中部署 WebSphere DataPower SOA Appliance 来扩展此前的场景。WebSphere DataPower SOA Appliance 根据 WS-Security Policy 建立一个安全的上下文之后,它将处理应用服务器的 WS-Security 部分。 |
|
|
|
2009年11月23日 |
|
| |
使用 WSDK V5.1 构建 Web 服务安全性
本教程将给您提供使用 IBM WebSphere SDK for Web services V5.1(WSDK)来保护您的 Web 服务安全的实践经验。更具体地说,您将学习如何使用 Web 服务安全性(WS-Security)模型来保护 WSDK SOAP 服务。 |
|
|
|
2004年1月5日 |
|
| |
使用 GSI API 确保 Web 服务安全
本教程将展示如何使用 Java Globus Security Infrastructure (GSI) API 将消息级安全添加到 Web 服务中。 |
|
|
|
2005年2月21日 |
|
| |
对 OGSA-DAI 使用 Globus 安全
本教程将介绍如何使用网格安全性基础设施、通过 OGSA-DAI 客户端工具包为测试或开发环境开发安全网格服务。同时还将简要介绍如何使用公钥加密、证书和代理技术来增强网格服务的安全性。 |
|
|
|
2005年3月3日 |
|
| |
将安全的 Web 服务集成到 J2EE 项目中
本教程通过一个循序渐进的 Enterprise JavaBeans (EJB) 项目示例应用程序演示了可以如何将安全的 Web 服务集成到 IBM(R) WebSphere(R) Studio Application Developer J2EE 项目中。 |
|
|
|
2005年9月9日 |
|
| |
Geronimo J2EE Web 服务,第 2 部分: 消息处理程序、附件、安全和注册中心访问
了解如何向传统 J2EE 应用程序添加消息处理程序、附件支持、Web 服务安全、自定义异常和统一描述、发现与集成(UDDI)注册中心访问。本系列教程包括两部分,这是第 2 部分,通过扩展部署在 Apache Geronimo 上的 BookShop 应用程序介绍了这些新的内容。 |
|
|
|
2005年11月28日 |
|
| |
通过 ESB 配置安全 Web 服务通信:使用 WebSphere 服务集成技术实现 Web 服务安全性
本教程向您介绍如何使用 IBM WebSphere Application Server V6.0 的服务集成技术来保证到 Web 服务的 SOAP over HTTP 请求的安全。 教程中的示例演示了如何为一个银行应用提供安全的 Internet 可访问性,以便客户检索其帐户信息。 |
|
|
|
2006年5月18日 |
|
| |
使用 WSRF::Lite 和 WS-Security 构建安全的 WS-Resources
WSRF::Lite 是使用 Perl 实现的一个 WSRF(Web Services Resource Framework )。在本文中我们将学习如何使用 WSRF::Lite 来构建安全的 Web 服务和 WS-Resources,使用两种方法:TLS(Transport Layer Security)和数字签名 SOAP (Simple Object Access Protocol)消息。 |
|
|
|
2006年8月30日 |
|
| |
随需应变的业务流程生命周期,第 15 部分: 为面向服务的体系结构部署可伸缩、安全而稳定的基础
本教程将详细讨论 WebSphere Process Server Version 6.0.1 集群的安装和配置。对集群进行了完全配置后,集群就将能够进行水平集群化(横向扩展)和垂直集群化(纵向扩展)。集群配置将进行逻辑划分,以便允许管理员 独立扩展应用程序处理或消息传递工作负载专用的资源,从而分别缓解 CPU 或 I/O 瓶颈。 |
|
|
|
2006年9月7日 |
|
| |
构建基于 J2ME 的安全 SOAP 客户机,第 1 部分:探索 J2ME 的 Web 服务 API (WSA)
本系列教程共三部分,将介绍如何构建基于 Java 2 Micro Edition (J2ME) 的安全 Web 服务客户机。第 1 部分将介绍允许无线访问 Web 服务的应用程序场景。还将讨论安全 Web 服务应用程序的体系结构,并说明不同技术组件如何在 J2ME 应用程序中彼此协作来提供安全功能。我们将深入研究数个 WSA 应用程序的内部情况,从而对 J2ME 的 Web 服务 API (WSA) 进行详细讨论。本教程的后续部分将详细阐述这些概念,从而将安全机制加入到 WSA 应用程序中。 |
|
|
|
2006年9月30日 |
|
| |
从 PHP 调用安全的 Web 服务方法
了解如何满足实现 Web 服务客户机的 PHP:Hypertext Processor (PHP) 脚本中的安全和方法定义要求。通过使用 PHP 5 中新的 SOAP 扩展,您将了解如何实现 WS-Security 基本身份验证以及如何将复杂的对象作为参数传递给 SOAP 调用。 |
|
|
|
2006年10月9日 |
|
| |
构建基于 J2ME 的安全 SOAP 客户机, 第 2 部分:增强 J2ME 的 Web 服务 API (WSA) 中的存根类
本系列教程共三部分,介绍如何构建基于 Java 2 Micro Edition (J2ME) 的安全 Web 服务客户机。本教程是其中的第二部分,将讨论安全电子邮件服务的存根类,并说明如何对其进行增强,以提供安全功能。我们还将详细讨论一些重要的安全算法, 并演示如何在 J2ME 设备中实现它们。 |
|
|
|
2007年1月8日 |
|
| |
构建基于 J2ME 的安全 SOAP 客户机,第 3 部分: 安全 Web 服务 API 存根类
了解如何构建基于 Java 2 Micro Edition (J2ME) 的安全 Web 服务客户机。本文是本系列的最后一部分,将对重要的 J2ME 安全算法进行讨论。文中将对前面两个部分开发的内容进行组合,并将提供用于测试安全 Web 服务客户机的机制。另外还将构建一个存根增强器工具,以大幅度地减少构建安全 Web 服务客户机所需的手动编程工作。 |
|
|
|
2007年6月25日 |
|
| |
在 WebSphere Application Server Toolkit V6.1 中构建 Web 服务,第 2 部分: 配置 Web 服务安全性
在 Web 服务上共享个人或保密信息时,要求配置安全性。通过使用 IBM WebSphere Application Server Toolkit Version 6.1 WS-Security 向导,可以更方便地创建基本安全性框架,以保护在 Web 服务环境中交换的消息。本系列包括两个部分,本教程是其中的第 2 部分,您将了解如何使用 WS-Security 向导为服务或客户机服务配置 Web 服务安全性。 |
|
|
|
2007年8月10日 |
|
| |
构建安全的 Web 服务
安全性是任何 Web 服务基本组成部分。Rational Application Developer 允许您利用安全性标准而不必花费太多的精力就可以创建所有的必要参数将安全性添加到您的服务中去。本教程向您介绍了如何利用一个用户 ID 和密码来鉴别、利用数字签名来确保完整性,并且通过使用加密技术确保机密性。 |
|
|
|
2007年8月30日 |
|
| |
自动化 Web 服务测试,第 3 部分: 使用 IBM Rational Software Architect 和 XMLUnit 测试安全 Web 服务
本教程将介绍使用多种技术来实现典型 Web 服务测试自动化的方法,此类技术包括 JUnit、Apache Commons HttpClient 和 Apache XMLUnit。将在 IBM Rational(R) Software Architect 提供的开发平台上对此进行演示。本教程的目标读者是对 Web 服务的功能测试感兴趣的测试人员和开发人员。开始学习本教程前,您需要对 Web 服务及 Java(TM) 开发有基本的了解,而且还应该对单元测试工具(如 JUnit)有一定的了解。 |
|
|
|
2007年9月26日 |
|
| |
使用 Rational Application Developer V7 构建具有传输级别安全性的 Web Services: 第 1 部分
使用 IBM Rational Application Developer V7 和 IBM WebSphere Application Server V6.1 构建具有传输级别安全性的安全 Web Services 。阅读这个包括三个部分的系列,以获取有关如何开发 Web Services 和客户端、配置 HTTP 基本身份验证和配置 HTTP over SSL (HTTPS) 的逐步说明。此系列的第一部分指导您构建一个用于一个简单计算器应用程序的 Web Services 。您将生成并测试两个不同类型的 Web Services 客户端:一个 Java Platform, Enterprise Edition (Java EE) 客户端和一个独立 Java 客户端。您还将处理 Web Services 中用户定义的异常。 |
|
|
|
2008年3月10日 |
|
| |
使用 Rational Application Developer V7 构建具有传输级别安全性的 Web Services,第 2 部分: 配置 HTTP 基本身份验证
本系列教程的第 1 部分详细说明了如何为简单的计算器应用程序构建 Web 服务。我们在其中生成 Web 服务并测试了两种不同类型的 Web 服务客户端——Java Platform Enterprise Edition (Java EE) 客户端和独立 Java 客户端——还在 Web 服务中处理了用户定义的异常。本系列共三个部分,旨在向您介绍如何为 Web 服务和 Web 服务客户端配置 HTTP 基本身份验证并使用 TCP/IP 监视器监视 HTTP 基本身份验证信息。 |
|
|
|
2008年4月7日 |
|
| |
使用 Rational Application Developer V7 构建具有传输级别安全性的 Web Services,第 3 部分: 配置 HTTPS
本系列教程共分为 3 部分,第 1 分部和第 2 部分向您介绍了如何开发 Web 服务和客户端,以及如何配置 HTTP 基本身份验证。在这最后一部分中,您将使用 IBM WebSphere 管理控制台创建自签名证书、密钥存储库、信任存储库和安全套接字层 (SSL) 配置。然后为 Web 服务和 Web 服务客户端配置 HTTPS,并从 Java EE 客户端和独立 Java 客户端测试 HTTPS Web 服务。 |
|
|
|
2008年4月10日 |
|
| |
WebSphere Application Server 上的 Data Web Services,第 2 部分: 启用传输级别的安全性
配置来自本系列第 1 部分的示例 Data Web Service 应用程序,使用基本的 HTTP 身份验证和授权。 |
|
|
|
2008年6月18日 |
|
| |
SOAP Header扩展: WS-Security和WS-License
在本文中介绍了四个新涌现的Web服务规范中的前两个WS-Security和WS-License。WS-Security为Web服务提供了一种保障服务安全性的语言。Web服务许可语言(WS-License)则是一个建立在WS-Security规范之上的Web服务规范。WS-Security描述了通过确保消息完整性和机密性来实施安全传输SOAP消息的机制。而WS-License规范则描述了如何编码信任状以在WS-Security中使用。在后面的文章中我将继续介绍WS-Routing和WS-Referral。 |
|
|
|
2001年12月1日 |
|
| |
Web Service Gotchas: 一篇总结报告
Web服务作为一种分布式计算体系结构,正在逐步改变现在的电子商务模式。今天的Web服务能够很好的在完全不同的系统/操作环境/程序语言间传递包含XML数据的消息,但是它在诸如安全性、可靠性、可管理性、可扩展性、事务处理等方面还需要进一步提高,本文是一篇关于 Web 服务体系结构现存的七个"局限性"问题的总结报告。 |
|
|
|
2002年10月15日 |
|
| |
使用 UDDI V3 加速前进
如果您熟悉 Web 服务,那么您可能了解统一描述、发现和集成(Universal Description, Discovery, and Integration(UDDI))的重要性以及它作为一个 Web 服务注册中心所扮演的角色。对于异构 Web 服务环境的成功来说,有一个描述 Web 服务的通用解决方案以便您可以迅速且容易地发现这些服务是极其重要的。对于存在多种产品的情况以及 Web 服务的提供者和消费者参加到这样一个环境(这个环境既支持动态发现,又支持消费者选择适合他们需要的最佳备选方案)的情况,这一点尤为重要。本文着重讨论对多注册中心异构环境、安全性以及策略与实现相分离这些方面的支持,这些方面是把版本 3 与先前几个版本显著区别开来的关键功能。 |
|
|
|
2002年11月1日 |
|
| |
保护Web服务
Web 服务要想取得成功,最关键是要建立一个清晰的、全面的且标准的方法来确保新的和现有的电子商务资产的完整性、机密性和安全性。IBM以及其他厂商已经认识到了这一点,他们已经联合起来致力于为 Web 服务开发一个全面的安全性模型。本文通过探讨几个业务案例,介绍了该安全性模型的基本原理并阐明它的优点。 |
|
|
|
2002年11月26日 |
|
| |
Web 服务的最佳实践: 第 6 部分
继续关注 Web 服务的最佳实践,通过分析用户的需求,我们为他们的业务伙伴们提供了一次安全单点登录的体验,这使他们能从分布式应用程序中聚集信息,同时也能使他们控制他们的最终用户体验而无需多次手动登录的过程。在这部分中,我们将国内的新兴 Web 服务以及为电子商务服务的 IBM Patterns 应用于现实世界的商务环境,来实现帮助 IT 高级管理人员和设计师们更好地理解 Web 服务所扮演的角色和恰当的使用方法的目的。 |
|
|
|
2003年3月1日 |
|
| |
实现 WS-Security
本文将描述新兴的 WS-Security 标准如何被用于保护 2002 年秋天开发和部署的 Web 服务。本文将讨论 Web 服务在安全性方面的需求,以及如何利用 HTTPS/SSL、数字证书和数字签名技术的组合来满足这些需求。本文将仔细讨论 S0AP 消息用来触发 Web 服务的 WS-Security 元素,并详细解释 WS-Security 元素的每一部分。 |
|
|
|
2003年4月1日 |
|
| |
DB2 UDB 和 SOAP:使用 DataSnap 的数据库 Web 服务续篇
本文显示了如何使用特殊的 Login 方法向 DataSnap 应用程序添加认证;指出了这一认证与 SSL 证书相结合用于提高安全性的重要性;并描述了如何向 Web 服务器部署 DataSnap 服务器应用程序。 |
|
|
|
2003年8月18日 |
|
| |
AXIS 实现 Web 服务之深入篇
本文主要介绍使用 service 方式实现 Web 服务、复杂类型参数或者返回值以及面向消息/文档的服务类型,Web 服务的会话管理以及安全问题。 |
|
|
|
2004年2月26日 |
|
| |
商业服务网格,第 3 部分:设置规则
本文中展示了如何为服务域的几个方面配置策略文件,这些方面包括:服务级别定义、服务选择、安全性、错误恢复、事件监控和服务映射。 |
|
|
|
2004年6月21日 |
|
| |
在 Web 服务上下文中使用 SLA,第 4 部分:利用 SLA 来保护多个 Web 服务
本文解释了企业如何将它们的安全管理集中到统一位置,以便对面向服务的架构中的多个 Web 服务以及相关的其它服务和应用程序的访问控制列表进行更好的管理。 |
|
|
|
2005年1月6日 |
|
| |
用于实现 Web 服务的 SOA 编程模型,第 7 部分:保护面向服务的应用程序
保护 SOA 中的应用程序具有挑战性,因为 SOA 的松耦合特性可能暴露现有安全实现的弱点。本文中的解决方案包括定义明确的信任模型(基于可接受的验证形式),并糅合了策略、Web 服务安全性和安全工程最佳实践。 |
|
|
|
2005年12月2日 |
|
| |
在企业级 SOA 中使用 Web 服务,第 10 部分: 使用 IBM Business Modeler 和 Rational Web Developer for WebSphere 为多个 SOA 构建深度防御
了解深度防御可以如何保护 SOA 不受攻击——不管是以技术为基础还是以策略和过程为基础构建。本文介绍了要为深度防御考虑哪些防御安全机制。 |
|
|
|
2006年6月13日 |
|
| |
多端口 Web 服务
在本文中,我们将开发一个简单的 Web 服务,它可以通过 SOAP Header 中的 UsernameToken 进行传递。对于 WebSphere 中启用了 J2EE 安全性的 J2EE 应用程序,通过支持使用 SOAP Header 中的 LTPA Tokens 进行身份验证,可以非常容易地访问我们开发的 Web 服务。 |
|
|
|
2006年8月3日 |
|
| |
随需应变的业务流程生命周期,第 14 部分: 使用集群 WebSphere MQ 部署平衡消息传递工作负载
在本系列的关于在集群环境中进行部署的最新部分中,您将回顾 IBM WebSphere MQ 关于集群部署的关键概念。通过使用这些概念,可以确定本系列的第 13 部分所描述的拓扑结构的伸缩性和工作负载平衡特征。您将以前一篇文章建议的体系结构为基础,来探索实现不同可用性和工作负载平衡属性的拓扑更改。另外,还将回顾与您生产环境相关的高可用性和安全主题。 |
|
|
|
2006年10月19日 |
|
| |
IBM 内的 SOA 应用,第 1 部分: SOA 案例研究
和很多其他企业一样,IBM 在对自身进行转换,以应对激烈的全球竞争和伙伴合作关系、实际的安全威胁、过多的日常需求、成本压力以及更高的灵活性和敏捷性要求。面向服务的思考方式和面向服务的体系结构(Service-Oriented Architecture,SOA)在此转换过程中扮演着重要的角色。 |
|
|
|
2006年10月30日 |
|
| |
WebSphere Application Server V6.1: Web 服务方面的新特性
本文概述 IBM WebSphere Application Server V6.1 中的新 Web 服务特性和增强,包括对 Web 服务业务活动 (WS-Business Activity)、Web 服务通知 (WS-Notification)、WS-I 基本安全概要 (WS-I Basic Security Profile) 和 Web 服务资源框架 (WS-Resource Framework) 规范的支持。 |
|
|
|
2006年12月12日 |
|
| |
使用 Axis2 进行 SOA 开发,第 1 部分: 了解 Axis2 基础
Apache Axis2 是 Apache Axis SOAP 项目的后继项目。此项目是 Web 服务核心引擎的重要改进,目标是成为 Web 服务和面向服务的体系结构(Service-Oriented Architecture,SOA)的下一代平台。作为一个干净的可扩展的开放源代码 Web 服务平台,它正逐渐受到广泛的关注。Axis2 的体系结构高度灵活,支持很多附加功能,如可靠消息传递和安全性等。 |
|
|
|
2006年12月28日 |
|
| |
使用 Apache WSS4J 和 WebSphere DataPower SOA Appliances 对 XML 文档进行签名和验证
随着 Web 服务和面向服务的体系结构(Service-Oriented Architecture,SOA)越来越多的应用,确保 XML 消息的真实性、完整性和认可性已经成为了安全而可靠的消息传递基础设施的重要组成部分。本文将通过一个示例场景向您逐步介绍如何结合使用 Apache WSS4J 和 IBM WebSphere DataPower SOA Appliances 来支持对 XML 文档进行签名和验证。 |
|
|
|
2007年1月3日 |
|
| |
基于规则的访问控制
尽管 Web 服务器能够为应用程序执行用户身份验证和粗粒度的授权检查,但是 Web 服务和面向服务的体系结构(Service-Oriented Architecture,SOA)开发人员通常必须编写自定义代码来限制对某些系统功能的访问,或者基于用户的标识来自定义行为或外观。在应用程序中嵌入授权检查很不灵活,易于出错,并且增加了复杂性。如果授权检查是数据驱动的而不是由程序逻辑实现的,结果会怎么样呢?通过重用某个授权框架,脚本和编译后的程序可以更小、更简单、更安全,并且可以减少应用程序开发时间和工作量。 |
|
|
|
2007年4月24日 |
|
| |
轻松应对 WS-Security 规范互操作性挑战,第 4 部分: 向 J2EE 1.4 Web service 服务添加 J2EE 1.3 提供者端点
本系列的前面几个部分提供了 Web 服务安全性(Web Services Security,WS-Security)规范级别的互操作性问题的解决方法,具体来说,问题就是 WS-Security 的不同版本之间的不兼容性使得在需要使用 WS-Security 的情况下 Java 2 Platform Enterprise Edition (J2EE) 1.3 客户机无法与 J2EE 1.4 Web 服务提供者通信。接下来让我们了解一下如何通过添加新 Web 服务提供者端点来克服这一互操作性问题。 |
|
|
|
2007年9月13日 |
|
| |
使用 WS-Resource Transfer 构建网格系统,第 1 部分: 网格服务和 WS-RT
在这个分为 5 部分的 “使用 WS-Resource Transfer 构建网格系统” 系列中,我们讨论 WS-Resource Transfer(WS-RT)在不同领域的网格环境中的使用 —— 包括使用它存储和恢复关于网格、网格监视和管理以及安全性的一般信息。我们还研究如何将 WS-RT 用于工作的分发和划分。第 1 部分研究 WS-RT 标准,并讨论如何使用 Java 技术和 Apache Muse 开发 WS-RT 解决方案。 |
|
|
|
2007年10月12日 |
|
| |
使用 WebSphere DataPower SOA Appliances 的 REST 服务模式
本文描述使用 WebSphere DataPower SOA Appliances 来实现 REST 风格的软件系统的服务模式。这些模式将帮助加速 DataPower Appliances 的采用,并帮助架构师构建更灵活的软件系统,以及改进 REST 风格软件服务的安全性和可伸缩性。 |
|
|
|
2007年10月27日 |
|
| |
轻松应对 WS-Security 规范互操作性挑战,第 3 部分: 使用 EJB 代理
在需要使用 WS-Security 的情况下,Web 服务安全 (Web Services Security) 规范不同版本间的不兼容性使得 Java 2 Platform Enterprise Edition (J2EE) 1.3 客户机无法与 J2EE 1.4 Web 服务提供者进行通信。本文是本系列的第 3 部分,将说明如何使用 EJB 作为代理,以克服这个互操作性问题。随本文提供了相应的示例应用程序。 |
|
|
|
2007年11月5日 |
|
| |
WebSphere 应用服务器 6.1 Web Services 功能部件包入门
WebSphere 应用服务器 6.1(WAS 6.1) 功能部件包(Feature Pack)在 WAS 6.1 的基础上对 Web Services 的支持做了进一步扩展,用以支持异步、可靠、安全地发送 Web Service 消息。值得注意的是它引入了对 Java API for XML Web Services(JAX-WS)2.0 编程模型的支持,同时实现了一组 Web service 标准,提供了与其他供应商的互操作性。本文将介绍 WebSphere 应用服务器 6.1 Web Services 功能部件包提供的新增内容,解答一些常见问题,同时指引读者去利用它提供的样本程序加深对它的理解。
|
|
|
|
2008年1月17日 |
|
| |
通过 IBM WESB 和 IBM WebSphere DataPower SOA Appliances 使 SOA 变成现实,第 1 部分: 使用 WebSphere Enterprise Service Bus 为加密数据进行协议切换
您是否在寻找一种方法来使用不同的协议(需要交换保密数据)管理应用程序间的互操作性?那么可以考虑将 IBM WebSphere Enterprise Service Bus 和 IBM WebSphere DataPower SOA Appliances 的功能结合在一起使用。通过本文您可以了解如何仅通过很少的代码工作就获得安全、灵活且可扩展的解决方案。 |
|
|
|
2008年3月31日 |
|
| |
通过 IBM WESB 和 IBM WebSphere DataPower SOA Appliances 使 SOA 变成现实,第 2 部分: 将 WebSphere DataPower SOA Appliances 扩展功能用于基于证书的 XML 标准加密
本文是探索真实用例场景的系列文章的第二部分,介绍与基于证书的 XML 标准加密相关的安全问题。详细阐述 XML 标准和 WS-Encryption 规范。提供的分步说明向您介绍了如何配置 IBM WebSphere DataPower SOA Appliances 及其扩展功能以提升公钥基础结构 (PKI),从而保护 XML 文档各部分中包含的敏感数据在传输中的私密性。您应基本了解 XML 以及与安全相关的概念才能按照本文的叙述进行操作。 |
|
|
|
2008年4月2日 |
|
| |
IBM Rational AppScan:利用 cookie 篡改来攻击 Web 应用程序
这篇文章阐述了为什么会话管理和会话管理安全性都是复杂的工作,这就是为什么它们经常会留给商业产品来处理。这篇文章描述这两个商业应用程序引擎的语言符号是怎样产生的。作者分析了每个机制的能力,阐述了它的弱势,还论证了这样的弱势怎样才能被利用,从而执行模拟和私人违规攻击。他还讨论了攻击性的可行性。最后,他提出一种将安全性从功能中分开的会话管理的方法,并且后者由应用程序引擎实施,但是前者是由一个专门的应用程序安全产品所提供的。 |
|
|
|
2008年10月30日 |
|
| |
SOA 治理:服务生命周期管理流程示例
您需要准备适当的治理流程模型,以有效地了解面向服务的体系架构(Service-Oriented Architecture,SOA)开发生命周期活动的优点。本文描述 SOA 治理流程,这些流程基于典型企业在 SOA 开发生命周期中采用的场景。密切研究重要的生命周期活动,例如服务标识、服务创建和重用、服务测试、服务版本管理和更改管理、服务水平管理(服务质量),以及服务安全性。了解您的组织在典型的 SOA 开发生命周期中可能面对的挑战,以及如何通过实现治理子流程,以及通过将某些角色和职责委托给每种场景的治理机构的各层,从而解决这些挑战。 |
|
|
|
2009年1月19日 |
|
| |
IBM SOA Foundation 产品集成: 包括 WebSphere DataPower、Tivoli Access Manager 和 WebSphere Service Registry and Repository 的完整 ESB 网关解决方案
要利用面向服务的体系结构概念,一般要求能够连接到数量日益增加的系统——这些系统不仅在企业中,而且还跨越企业。在支持更高程度的自动化和减少处理时间的同时,这还导致有关管理和保护异构 IT 系统之间的基础连接的顾虑日益增加。本文描述如何通过使用 IBM SOA Foundation 平台中的其中三个产品实现 ESB 网关来处理这些顾虑,并首先集成 IBM WebSphere DataPower SOA Appliance 与 IBM Tivoli Access Manager 以实现安全性,然后添加 IBM WebSphere Service Registry and Repository 以实现端点地址管理。 (IBM WebSphere Developer Technical Journal) |
|
|
|
2009年5月26日 |
|
| |
WebSphere Application Server V7 中的 WS-Notification,第 2 部分: 针对 WS-Notification 使用 WS-Security 配置 JAX-WS 应用程序
了解如何配置 Java API for XML-based Web Services (JAX-WS) 应用程序,以便使更新的 WS-Notification 功能能够运行在安全的 IBM WebSphere Application Server V7.0 上。本文将介绍如何通过使用 WS-Security 保护 WS-Notification JAX-WS 应用程序,其中包括如何启用 WebSphere Application Server 安全性,如何创建 Version 7.0 WS-Notification 服务,以及如何将 WS-Security 策略集和绑定与 WS-Notification 应用程序关联。 (IBM WebSphere Developer Technical Journal) |
|
|
|
2009年6月10日 |
|
| |
使用 WID 6.2 和 WESB 6.2 实现动态服务网关模式
服务网关模式是 SOA 中实现松散耦合和访问安全的重要设计模式。本文详细介绍了在 WebSphere Integration Developer(WID)6.2 开发环境中实现动态服务网关模式的方法。在示例应用程序中,读者可以看到如何开发支持动态网关模式的中介流,并添加认证、授权、审计(AAA)等重要的功能,进一步强化服务网关在整个 SOA 架构中的重要作用。通过本文,读者还可以了解到 WebSphere Enterprise Service Bus(WESB)最新 6.2 版本的新特性。 |
|
|
|
2009年6月29日 |
|
| |
使用 Rational Applicational Developer 7.5 开发基于 EJB3 的 Web 服务
Rational Application Developer (RAD) V7.5.2 支持创建基于 EJB3 的 JAX-WS Web 服务。本文首先介绍了使用 RAD 7.5.2 开发 EJB3 Web 服务的方法;然后借助 EJB 的特性实现了 Web 服务的 Java EE 安全性,完成了对 Web 服务访问的认证和授权;最后对 Web 服务进行了测试。您将看到示例应用程序的详细内容,其中验证了本方法并阐明了关键的设计细节。 |
|
|
|
2009年6月30日 |
|
| |
Java Web 服务: Axis2 WS-Security 基础
了解如何将 Rampart 安全模块添加到 Apache Axis2 并开始在 Web 服务中使用 WS-Security 特性。Dennis Sosnoski 重新开始撰写 Java Web 服务系列文章并关注 Axis2 中的 WS-Security 和 WS-SecurityPolicy 的使用。第一篇文章关注 UsernameToken。本系列后续文章将深入研究使用 Axis2 和 Rampart 实现的 WS-Security 和 WS-SecurityPolicy。 |
|
|
|
2009年6月30日 |
|
| |
使用 IBM 中间件实现 SaaS 解决方案,第 4 部分: 单一实例多租户应用程序中资源共享的设计模式
本文是系列文章的第四篇,本系列讨论如何使用多租户模型开发经济有效、安全且可配置的 Web 交付应用程序。这个模型让单一共享应用程序实例能够同时支持多个客户组织(即租户),通过在租户之间共享基础结构和操作资源实现经济有效性目标。 |
|
|
|
2009年8月17日 |
|
| |
Java Web 服务: WS-Security 的大开销
WS-Security 提供了一些强大的特性来保障 Web 服务应用程序的安全,并且它们是许多应用程序的基本特性。但是,这些特性是以高昂的性能和消息开销为代价的。Dennis Sosnoski 将继续在他的 Java Web 服务专栏系列中讨论 WS-Security 或 WS-SecureConversation 的使用对 Axis2 性能造成的影响,并且他将论述何时更合适使用较为简单的(以及性能较好的)HTTPS-secured 连接。 |
|
|
|
2009年9月15日 |
|
| |
使用 WebSphere Datapower 进行服务组装和服务控制的设计与实现
本文将向读者介绍两个方面的内容,如何通过 WebSphere DataPower 实现服务组装,以及如何对一组服务统一安全控制,日志,计费等操作。本文涉及如何在 WebSphere DataPower 中访问外部服务,XSLT 编程扩展以及加密解密,并会使用到 WebSphere DataPower 的 XML Firewall 和 WS-Proxy,其中的设计方法和大部分代码都可以直接使用在类似的业务场景中。 |
|
|
|
2009年9月24日 |
|
| |
SOAP消息的数字签名
简单对象存取协议是一种在独立传输方式下交换信息的轻量级协议。在分散的分布式环境下,它为远程过程调用和获得 XML 形式的响应定义了一个规范。
在分布式环境中,安全是一个固有的复杂问题。SOAP 的规范并不涉及安全问题,但是允许安全问题作为扩展而被处理。一个数字签名的消息包含验证消息来源和消息内容的信息。因而,数字签名能够非常有效地用于 SOAP 消息认证。这个教程探究了在 SOAP 消息中整合数字签名的方法和执行过程。
|
|
|
|
2001年9月14日 |
|
| |
保护 Web 服务:互操作性
学习如何使用 WS-Security 来展示 .NET 客户端和 Java Web 服务之间安全的互操作性。 |
|
|
|
2004年3月8日 |
|
| |
