Web Services and Security

原创 于 2019-03-20 14:47:33 发布 · 283 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Web Services and Security 

在企业使用Web服务时,安全是主要前提。安全措施包括服务器保护和内部基础设施隔离。传输层可通过HTTPS保证安全,但有性能和适用性问题。消息层可采用细粒度加密和签名。WS Security是基于SOAP消息传输的安全模型,还介绍了数据传输和授权的机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Web Services and Security 

Security is one of the main prerequisites when using Web services in an enterprise.  Security measures generally concern both the protection of individual servers through authentication, authorization, and encryption as well as the sealing off of an internal infrastructure using firewalls. Security measures for integrated e-business scenarios must be more diverse since they concern the protection of individual services and data.

Security at transport level can be ensured by means of mechanisms used on the Internet. HTTPS sets up an encrypted connection between the client and the server and is suitable for simple situations – for example, when a client communicates directly with a single server. Every single message is sent via an encrypted channel.

This feature of HTTPS, that each message is encrypted, has two disadvantages.

Firstly, many messages have to be encrypted and decrypted on a single server simultaneously. This can have a negative effect on system performance.Furthermore, the information provided using a Web service is not always confidential and must therefore not always be encrypted.

Secondly, a SOAP interaction is not always a point-to-point connection. More than two SOAP nodes can be involved. The additional intermediate nodes obtain information about actions to be executed from the SOAP header. This is not possible in the case of a complete encryption using HTTPS.

At message level, an encryption and signature concept with fine granularity is possible. Here, not the transport canal but the message itself is protected. 

WS Security (OASIS WS Security) is a security model based on SOAP message transfer. WS Security essentially integrates XML Encryption and XML Signature

The Web Service Framework currently provides different mechanisms for securing data transfer and assigning authorizations for the processing of documents:

·Secure communication through use of SSL

·Document security (XML Signature)

·Authentication of the client

To use a Web service, the user (or another client) sends a document with the Simple Object Access Protocol (SOAP) to a server. It is sent via the network using the HTTP protocol. The document transmission is safeguarded through the use of HTTP or SSL, or by applying signatures and/or encryption to SOAP documents using OASIS WS Security.

 

Secure Transmission

WS Security

Authentication

Authorization

Configuring Security

Configuring Signature Processing

14、Android Web Services: Optimization, Security, and Creation
river的博客
08-05 9
本文探讨了Android应用中Web服务的优化、安全性和创建方法。首先介绍了优化Android Web服务的几种方法,包括使用Gzip压缩和HTTP缓存,以及Google推出的Volley库提升网络性能。随后详细分析了Web服务的安全性问题,列举了OWASP的移动安全威胁,并提供了防止密码泄露、使用OAuth认证和传输层安全协议(TLS/SSL)等最佳实践。最后,文章讲解了如何使用JAX-RS API和Google App Engine创建自己的Web服务,强调了可扩展性、成本效益和高可用性,并给出了开发过
java webservice 安全_jax-ws之webservice security(安全)教程第一天
weixin_42387482的博客
03-04 436
在前面的“5天学会jaxws-webservice教程”,我们讲了基本的jax-ws的使用。Jax-ws是业界公认的标准的webservice,它已经成为了一个行业界标准,包括cxf,其实cxf也是调用的jax-ws为标准的基于spring的webservice框架。同时,大家都知道世界上除了j2ee体系外,还存在.net体系,同时有过相关经验的同事们也知道用ws-security无非就是涉及到“...
Web Services Security安全机制
03-18
本系列将介绍有关Web Services 安全有关的内容,其中涉及技术: XML Signature,XML Encryption和SAML,WS-Security,WS-Trust等等。在本系列的文章中将主要关注其原理,以及个人对相关技术的理解。在MS不断更新的WSE系列中,安全可以算是其中的重要内容,如果可能将结合原理用WSE做一些技术实践。
Web Services Security
06-15 711
本系列将介绍有关Web Services 安全有关的内容,其中涉及技术: XML Signature,XML Encryption和SAML,WS-Security,WS-Trust等等。在本系列的文章中将主要关注其原理,以及个人对相关技术的理解。在MS 不断更新的WSE系列中,安全可以算是其中的重要内容,如果可能将结合原理用WSE做一些技术实践。Web Services Security ---
Web services security (WS-Security)
Dean's Document Center
09-13 1601
Web services security (WS-Security) specification has been out for more than a year now. However, the real life implementation of the technology has followed a slow pace, attempting to map the footste
Web Services Security using Username and Kerberos Tokens
净心编程
01-13 958
Mastering Web Services Security
TopMVP
10-27 517
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出版、作者信息和本声明。否则将追究法律责任。http://blog.youkuaiyun.com/topmvp - topmvp*Uncovers the steps software architects and developers will need to take in order to plan and build a real-wo
Security for Web Services and Service-Oriented Architectures.pdf
03-05
- **WSDL (Web Services Description Language)**:基于XML的语言,用于描述Web服务的功能、消息格式以及如何调用这些服务。 - **UDDI (Universal Description, Discovery, and Integration)**:一种用于发布、查找...
webservices-jar包
07-21
例如,你可以使用`webservices-api`和`webservices-extra-api`来定义服务接口和数据模型,`webservices-rt`来处理服务的运行时逻辑,而`webservices-tools`则帮助你在开发过程中进行验证和调试。 总的来说,"web...
RESTful Java Web Services Security(PACKT,2015)
10-09
This book will serve as a practical companion for you to learn about common vulnerabilities when using RESTful services, and will provide you with an indispensable knowledge of the tools you can use ...
了解 Web 服务规范: 第 4 部分:WS-Security
chuifuhuo6864的博客
07-08 407
开始之前 在本教程中,您将了解有关 Web 服务安全性(Web Services Security,WS-Security)的信息。本教程针对这样的开发人员,他们希望在能够保证消息传递时不被篡改的环境中公开自己的服务,或在必须积极标识消息发送方的情况下公开自己的服务。术语“WS-...
与SAP集成的接口方式比较:IDOC BAPI RFC 之间的区别
热门推荐
ChampaignWolf的专栏
06-09 1万+
与SAP集成的接口方式比较:IDOC BAPI RFC 之间的区别 se37写出来的叫function,其中可以远程调用的叫rfc,remote-enabled function,abap语法和输入输出参数就会有一些限制。bapi是sap做好的实现特定业务操作的rfc。idoc是基于sap自己的类似xml格式的文档数据交换的方式。rfc必须在线的方式调用,一般做同步的,idoc基于文档,可以实现异步的。
SM59配置RFC&关于SAP与其它系统集成SM59设置目标系统的问题
ChampaignWolf的专栏
10-12 1万+
SM59配置RFC SAP与外部程序整合的方式有很多, 常见的有 : 1. Java Connector(Jco) or Java Resource Adapter(JRA) 2. .NET Connector 3. RFC Library 4. Business Connector 其他还有 1. OLE automation/ActiveX Control 2. ALE and IDOCs 3. SOAP Processor 4. SAP Data Tranfer Program 5. ITS 6.
abap 调用外部web service 使用小结
ChampaignWolf的专栏
03-15 1万+
abap调用外部 web service 时,大致分为以下三个步骤 1,se80,选择package,点击创建enterprise service/web service-proxy client 2,  lpconfig,创建逻辑端口 3,编程调用刚才创建的代理类。 备注:此实例需为ecc 版本 一:创建代理类       a,按照选择package,点击创建
sap 用户接口(User exit)
ChampaignWolf的专栏
06-16 1万+
在标准SAP业务应用中常会修改标准程序和增加一些自己的功能代码来满足特定化的需求,SAP提供了一些出口对特定的程序、屏幕、MENU以及Docuement进行扩展与修改,他们并不包含任何功能,并被分离存在特定的package里所以他既不会影响标准SAP源代码也不会妨碍升级。除了通过后台配置客户化,我们常用主要有三种用户出口来进行Enhancement和Modification:
SAP比较常用的几个接口方式
ChampaignWolf的专栏
03-13 1万+
1.PI - 信使中间件 (大公司多选择)数据: SAP- PI- U8U8- PI- SAPPI 底层用的还是webservice 技术优点:实时性高; 可处理大数据(在调用PROXY 发送时 还可以分包处理); 有接口数据日志在PI系统;缺点:PI 服务器+1; PI系统配置工作; 和每个外部系统都要做wsdl配置;2. RFC - 函数 (小公司 / 简单业务场景使用)SE37 函数设置成r...
abap直连第三方数据库(sqlserver,oracle)
ChampaignWolf的专栏
05-18 1万+
1.工作环境需求 A. The operating system user <sid>adm must be able to log on to the secondary database. B. The R/3 table DBCON must be maintained. C. The correct database library 'dboraslib.<ext>' must exist in the kernel directory. Connect to SQ
Web Services开发入门指南
通过SOAP(Simple Object Access Protocol)进行数据传输,使用WSDL(Web Services Description Language)来描述服务接口,依靠UDDI(Universal Description, Discovery, and Integration)进行服务发现。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ChampaignWolf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值