级别: 初级 developerWorks 中国网站编辑组,
2003 年 12 月 01 日 XML 是因特网以及近来 Web 服务持续增长和开发的主要支持者。但是,在实现 XML 语言的全部能力之前,还有许多与安全性相关的工作要做。目前,加密整个 XML 文档、测试其完整性和确认其发送方的可靠性是一个简单的过程。但是,越来越有必要对文档的某些部分也使用这些功能,以便以任意顺序加密和认证以及涉及不同用户或发起方。目前,在与 XML 相关的安全性领域方面开发规范的最重要部分是 XML 加密、XML 签名、XKMS(
W3C) 和 XACML、SAML(
OASIS) 。本专题汇集了与这些规范相关的文章,供大家参考。
基础技术介绍
XML 安全组件:增强电子商务的安全性
这篇文章介绍有关网络安全的基本知识,对 XML 安全组件的组成进行说明,并且通过一些示例说明 XML 安全组件中的技术如何增强网络商务的安全性。
XML 安全: 实现安全层,第 1 部分
本文主要阐述了基本的保密技术、定义了 XML 上下文中的安全性、XML 规范化以及 PKI 基础设施,并提供了逐步生成密钥的指南。
XML 加密和 XML 签名
启用 XML 安全性
XML 加密和 XML 签名简介
XML 安全: 实现安全层,第 2 部分
本文在
前一部分的基础上,介绍了保障 XML 安全性的核心技术——XML 加密和 XML 签名。
探索 XML 加密,第 1 部分
XML 加密为需要结构化数据安全交换的应用程序提供了一种端到端安全性。XML 本身是对数据进行结构化最流行的技术,因此基于 XML 的加密成为处理数据互换应用程序中安全性的复杂需求的方法。本文解释了如何将 XML 和安全性集成到 W3C XML 加密工作草案中。
探索 XML 加密,第 2 部分
本文借助于一个用例方案研究了 XML 加密的使用模型。
关于 XML 数字签名对 Donald Eastlake 的采访
在本次独家 developerWorks 采访中,XML 数字签名先行者 Donald Eastlake 阐明了许多有关如何使用该技术的问题。
XML 签名:幕后
XML 数字签名标准(XML Digital Signature Standard)确立了 XML 在非安全网络(如因特网)上有效的自签方法。
XKMS
XML 安全:XML 密钥管理规范
本文解释了 XKMS 背后的目标,为使用 XKMS 服务来注册和检索与公钥和/或私钥相关的信息提供了逐步操作指南。
OASIS 的 SAML
XML 安全:使用 SAML 确保可移植的信任
New!
本文从 SAML 背后的目标谈起,然后介绍 SAML 的体系结构,最后解释 SAML 的概念。
澄清 SAML 的不实说法和误解
2003 年初,OASIS 小组批准了安全性断言标记语言(Security Assertion Markup Language,SAML)规范。由于来自 25 家公司的 55 名专家参与了该规范的制定,因此人们会认为 SAML 能做任何事情,并且能被很好地理解。但事实并非如此,软件开发社区存在着很多对 SAML 的误解。本文详细说明并澄清了有关 SAML 的很多不实说法和误解。
XML 安全应用
XML数据传输的安全加密,第一部分
XML数据传输的安全加密,第二部分
更多安全方面的文章,请访问
安全专区。
关于作者  | | | developerWorks 中国网站编辑组 |
对本文的评价
| 
