图 10.2
消息级安全性
WS-Security 规范说明了 SOAP 消息传递的增强功能,这些功能提供了消息完整性、
消息机密性以及单次消息身份验证。
● 身份验证是由在 SOAP 标头中传递的安全令牌提供的。WS-Security 不要求使
用任何特定类型的令牌。安全令牌可以包括 Kerberos 票、X.509 证书或自定
义的二进制令牌。
● 安全通信是通过数字签名提供的,以便确保消息的完整性,并使用 XML 加
密以确保消息的机密性。
何时使用
可以使用 WS-Security 构建框架以便在异类 Web 服务环境中交换安全消息。它非常
适合于不能直接控制终结点和中间应用程序节点配置的异类环境和方案。
消息级安全性:
● 可以不依赖于基本传输。
● 支持异类安全性体系结构。
● 提供端对端的安全性并通过中间应用程序节点提供消息路由。
● 支持多项加密技术。
● 支持不可否认性。
Web 服务开发工具包
Web 服务开发工具包提供管理安全性所需的 API 以及路由和消息级检索等其他服
务。该工具包符合最新的 Web 服务标准(例如 WS-Security 规范), 因此,它支
持与采用相同规范的其他供应商之间的互操作性。
更多信息
● 有关 Web 服务开发工具包和 WS-Security 规范的最新消息,请参见 MSDN 中
的以下“XML 开发人员中心”页面:http://msdn.microsoft.com/webservices/。
● 有关 WS-Security 规范的详细信息,请参见以下 WS-Security 规范索引页面:
http://msdn.microsoft.com/webservices/default.asp?pull=/library/en-us/
dnglobspec/html/wssecurspecindex.asp。
● 有关 GXA 的详细信息,请参见 MSDN 上的文章“Understanding GXA”(了解
GXA)。
● 有 关 该 主 题 的 讨 论 , 请 参 考 MSDN 上 的 “ GXA Interoperability
Newsgroup”(GXA 互操作性新闻组)。
平台/传输安全性体系结构
图 10.3 显示了 ASP.NET Web 服务平台安全性体系结构。
评论0
最新资源