Web 服务安全性
需积分: 9 22 浏览量
2007-07-14
10:59:45
上传
评论
收藏 432KB DOC 举报
第 10 章 – Web 服务安全性
构建安全的 ASP.NET 应用程序
身份验证、授权和安全通信
J.D. Meier、Alex Mackman、Michael Dunner 和 Srinath Vasireddy
Microsoft Corporation
2002 年 10 月
有关
构建安全的
ASP.NET
应用程序
的起点和完整概述,请参见“登录页面”。
总结
本章重点介绍使用 IIS 和 ASP.NET 的基础功能的 Web 服务的平台级安全性。对于
消息级安全性,Microsoft 正在开发 Web 服务开发工具包,利用该工具包,您可以
构建符合 WS-Security 规范(全局 XML 体系结构 (GXA) 提案的一部分)的安全性
解决方案。
内容
Web 服务安全性模型
平台/传输安全性体系结构
身份验证和授权策略
配置安全性
将身份验证的凭据传递给 Web 服务
传送原调用方
受信任的子系统
访问系统资源
访问网络资源
访问 COM 对象
将客户端证书用于 Web 服务
安全通信
总结
本章介绍如何开发和应用身份验证、授权和安全通信技术,以保护 ASP.NET Web
服务和 Web 服务消息的安全。它从 Web 服务的角度说明安全性,并介绍如何对调
用方进行身份验证和授权,以及如何通过 Web 服务传递安全性上下文。本章还从
客户端的角度详细说明如何使用凭据和证书调用 Web 服务,以支持服务器端的身
剩余27页未读,继续阅读
评论0
最新资源