IBM®
跳转到主要内容
    中国 [选择]    使用条款
 
 
Select a scope:Search for:    
    首页    产品    服务与解决方案     支持与下载    个性化服务    

developerWorks 中国 > SOA and Web services > 		developerWorks
Web 服务安全专题
e-mail it!
订阅:
developerWorks 时事通讯

developerWorks 中国网站编辑组

2003 年 12 月

随着向动态电子商务转变的势头越来越强,松散耦合的、与语言和平台无关的、在组织内跨企业、跨因特网连接应用程序的方法的优点在 IT 基础架构的每一层正变得愈发明显。Web 服务要想取得成功,最关键是要建立一个清晰的、全面的且标准的方法来确保新的和现有的电子商务资产的完整性、机密性和安全性。IBM以及其他厂商已经认识到了这一点,他们已经联合起来致力于为 Web 服务开发一个全面的安全性模型。本专题汇集了与 Web 服务相关的文章与教程,供大家参考。
安全体系

Web 服务安全性,第 1 部分 New!
本文介绍 Web 服务安全性的特征、业务参与者之间的关系、以及实现安全性的功能机制。

Web 服务安全性,第 2 部分 New!
本文介绍如何使用 IBM WAS 在实际的客户解决方案中利用 Web 服务安全性的功能。

Web 服务世界的安全性:提议的体系架构和指南
本文描述了为解决 Web 服务环境中的安全性问题而提议的策略。它定义了一个全面的 Web 服务安全性模型,这个模型通过使各种系统能够安全地以一种与平台和语言无关的方式进行互操作来支持、集成和统一几个流行的安全性模型、机制和技术(包括对称和公用密钥技术)。

Web 服务安全性:发展协议栈
Web 服务安全性模型正在迅速发展成形。一系列新的规范解释了如何以与平台无关和松散耦合的方式实现 Web 服务安全性,从而建立安全的通信、定义关于服务之间如何进行交互的策略以及定义各服务域之间的信任规则。

Web 服务概念性体系结构 WSCA 1.0 第 3 部分
真的需要 Web 服务安全层吗?对于基于消息的体系结构,业界已经有一套现成的而且广泛接受的传输层安全机制,比如,安全套接字层(Secure Sockets Layer,SSL)和网际协议安全(Internet Protocol Security,IPSec),为什么还要再加别的呢?为了回答这个问题,我们不仅要研究要求,还将探讨一些只依靠现有的几类传输层安全机制并不能在 Web 服务模型内提供足够的安全性的情况。

SOAP 安全性

SOAP 技术及其安全性研究
自从 SOAP 规范从去年发布以来, SOAP 规范的加密性,认证和授权等安全机制一直受到人们的广泛关注。这三个方面对于任何的 B2B 来说都是很重要的 ,但SOAP标准在制定规范时并没有过多考虑 SOAP 的安全性要求。如何扩展 SOAP 的安全性呢?让我们来看看。。。。。。

SOAP应用模式: 基础与安全
SOAP应用模式是一个由四篇文章组成的系列,主要讨论的是如何将SOAP应用到各种各样的应用环境中去。本文是系列的第一篇,从大多数应用的基本消息交换模式:请求/响应模式出发,探讨如何通过消息加密的方式,实现安全消息传输。

SOAP 安全性扩展:数字签名
SOAP 安全性扩展:数字签名(SOAP-DSIG)定义了用数字方式签名 SOAP 消息及确认签名的句法和处理规则。本文讨论了 SOAP-DSIG 和 SSL 有着怎样的关系,并描述了这两项技术是如何互补的。

SOAP Header扩展:WS-Security 和 WS-License
在本文中介绍了四个新涌现的Web服务规范中的前两个WS-Security和WS-License。WS-Security为Web服务提供了一种保障服务安全性的语言。Web服务许可语言(WS-License)则是一个建立在WS-Security规范之上的Web服务规范。WS-Security描述了通过确保消息完整性和机密性来实施安全传输SOAP消息的机制。而WS-License规范则描述了如何编码信任状以在WS-Security中使用。

应用与实践

保护 Web 服务
随着向动态电子商务转变的势头越来越强,松散耦合的、与语言和平台无关的、在组织内跨企业、跨因特网连接应用程序的方法的优点在 IT 基础架构的每一层正变得愈发明显。然而,这种转变要想取得成功,最关键是要建立一个清晰的、全面的且标准的方法来确保新的和现有的电子商务资产的完整性、机密性和安全性。

实现 WS-Security
本文描述新兴的 WS-Security 标准如何被用于保护开发和部署的 Web 服务。

安全、可靠、事务化 Web 服务
本文扼要地概述了一组 Web 服务规范,这些规范解决了安全性、可靠性和事务性方面的问题。

行动中的安全、可靠和事务化的 Web 服务
用户的需求在不断地增加,迫切要求加快 Web 服务的前进步伐,以包括安全性、可靠消息传递和事务支持在内的高级 Web 服务功能来实现高价值的业务场景。

使用 WSDK V5.1 构建 Web 服务安全性 New!
本教程介绍如何使用 Web 服务安全性(WS-Security)模型来保护 WSDK SOAP 服务。

安全规范

Web 服务安全性(WS-Security 1.0)(2002 年 4 月)

基于 XML 的令牌的 WS-Security 概要文件(2002 年 8 月)




e-mail it!

developerWorks 中国 > SOA and Web services > 		developerWorks
    关于 IBM      隐私条约      联系 IBM      使用条款