超级会员免费看
保障Web服务安全:签名代理与访问控制模型
1. 签名代理保障Web服务安全
在Web服务安全领域,签名代理(Signing Proxy)是一种具有创新性的解决方案。通过引入签名代理,所有应用程序能够立即参与到安全环境中,无需对应用程序代码进行任何更改。管理员只需修改防火墙规则,以强制SOAP头中的有效签名。
签名代理具有诸多显著优势:
- 平台独立性 :由于使用标准通信基础设施(如HTTP和SOAP),其具有高度的互操作性,概念上不会出现互操作性问题。
- 透明集成 :可以透明地集成到现有流程中,无需改变工作流或支持业务应用程序,形成了一种插件式解决方案,易于在现有站点部署并扩展到其他合作伙伴。
- 集中管理 :能够将安全代码从多个应用层集中到一个位置,从而实现审计和维护工作的集中化,降低管理成本。
在大多数实际的Web服务应用中,由于集中在封闭和受信任的社区(如B2B通信),应用程序与签名代理之间的通信路径通常是受信任的企业内部网的一部分,因此可以预先视为安全的。此外,由于大多数调用是对称的,即发送SOAP消息到Web服务,然后再将SOAP消息发送回调用者,所以需要在双方进行相应更改。在较大的环境中,安装策略服务器可以为每个企业内部网提供单一的管理点。
| 优势 | 描述 |
|---|---|
| 平台独立性 | 使用标准通信基础设施,互操作性高 |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
