【议论】webservice的安全性和加密
【讨论】webservice的安全性和加密
现在webservice越来越多,越来越广,但是安全性和加密该如何实现?
1.google webservice 是如何做这些方面的,我在网上搜也没有搜到太多资料
有个关键词 API KEY 倒是经常出现
2.现在用的是apache服务器发布的wsdl,没有用任何框架,改如何做这几个方面
3.大家有什么好的意见
------解决方案--------------------
Java 做的话,IBM Axis WebService 有框架呀。
另外直接用 NetBean 更特么简单了。内置一些WebService Project Template
http://netbeans.org/kb/trails/web_zh_CN.html
安全和加密方式,简单来说分两大块:认证和授权。
认证可以考虑使用SSL,使用服务端证书 + 用户名/密码 登录
授权就是WebService业务逻辑级别的用户组权限的设定了
另外,这里是.net版,你确认使用的语言是?
------解决方案--------------------
要解决 XML Web Service 安全性问题我们需要考虑以下问题:
要达到什么样目?- 仅允许授权用户访问 XML Web Service;等
如何达到预期效果?- 网络、传输层、OS、服务或应用
解决方案中需要什么级别互操作性?- 局部或全局
1、保护连接安全;
2、对交互操作进行身份验证和授权;
------解决方案--------------------
认证,授权,签名,DES,SSL等方式加密传输数据.
------解决方案--------------------
不要纠扯在一起一团乱麻地提出这个问题。
首先在通讯方面,就是使用https/ssl,你做到了吗?
------解决方案--------------------
不清楚,学习中,关注。。。。
------解决方案--------------------
认证,授权,签名等方式加密传输数据
现在webservice越来越多,越来越广,但是安全性和加密该如何实现?
1.google webservice 是如何做这些方面的,我在网上搜也没有搜到太多资料
有个关键词 API KEY 倒是经常出现
2.现在用的是apache服务器发布的wsdl,没有用任何框架,改如何做这几个方面
3.大家有什么好的意见
------解决方案--------------------
Java 做的话,IBM Axis WebService 有框架呀。
另外直接用 NetBean 更特么简单了。内置一些WebService Project Template
http://netbeans.org/kb/trails/web_zh_CN.html
安全和加密方式,简单来说分两大块:认证和授权。
认证可以考虑使用SSL,使用服务端证书 + 用户名/密码 登录
授权就是WebService业务逻辑级别的用户组权限的设定了
另外,这里是.net版,你确认使用的语言是?
------解决方案--------------------
要解决 XML Web Service 安全性问题我们需要考虑以下问题:
要达到什么样目?- 仅允许授权用户访问 XML Web Service;等
如何达到预期效果?- 网络、传输层、OS、服务或应用
解决方案中需要什么级别互操作性?- 局部或全局
1、保护连接安全;
2、对交互操作进行身份验证和授权;
------解决方案--------------------
认证,授权,签名,DES,SSL等方式加密传输数据.
------解决方案--------------------
不要纠扯在一起一团乱麻地提出这个问题。
首先在通讯方面,就是使用https/ssl,你做到了吗?
------解决方案--------------------
不清楚,学习中,关注。。。。
------解决方案--------------------
认证,授权,签名等方式加密传输数据