本文探讨了在SOA架构中WebService的安全性问题,重点介绍了认证、完整性和保密性三个方面。认证确保用户身份的真实性;完整性确保数据在传输过程中的不变性;而保密性则保护信息不被未授权者解读。
在一个良好架构里,良好的安全性是必不可少的。Web Service的安全是SOA架构里的重要内容。
[b]1. 认证 Authentication[/b]
认证就是验证你就是那个你说的你。不然,你说你是谁你就是谁吗?这的核实一下,或者你得提供口令,来证明你的身份。最常见的一种方式就是通过用户名和密码。还有一种比较复杂的就是基于X.509数字证书。这个证书是有你信任的机构(比如Verisign)颁发的。这书里包含身份信息,公钥和私钥。私钥加密,公钥解密。这种方式常用于Web Service的提供者和消费者之间的认证。
[b]1. 完整性 Integrity [/b]
同样的方式可以用于保证数据传输的完整性和未被改变性。
[b]3. 保密性 Confidentiality[/b]
保密性就是不让不应该看到的人看明白你的信息。通过加密,即使信息被盗取,也没法知道里面的内容。
[b]1. 认证 Authentication[/b]
认证就是验证你就是那个你说的你。不然,你说你是谁你就是谁吗?这的核实一下,或者你得提供口令,来证明你的身份。最常见的一种方式就是通过用户名和密码。还有一种比较复杂的就是基于X.509数字证书。这个证书是有你信任的机构(比如Verisign)颁发的。这书里包含身份信息,公钥和私钥。私钥加密,公钥解密。这种方式常用于Web Service的提供者和消费者之间的认证。
[b]1. 完整性 Integrity [/b]
同样的方式可以用于保证数据传输的完整性和未被改变性。
[b]3. 保密性 Confidentiality[/b]
保密性就是不让不应该看到的人看明白你的信息。通过加密,即使信息被盗取,也没法知道里面的内容。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
