XML Web Service 安全吗

　　于安全性涉及诸多方面(例如身份验证和授权、数据隐私和完整性等)，以及 SOAP 规范中根本没有提及安全性这一事实，我们不难理解人们为什么认为答案是否定的。但是，请不要低估了 Microsoft? XML Web Service。如今，您可以采取许多措施来创建安全的 XML Web Service。

　　要解决 XML Web Service 的安全性问题，我们需要考虑以下问题：

　　要达到什么样的目的?- 仅允许授权用户访问 XML Web Service;禁止他人未经授权擅自查看消息等。

　　如何达到预期效果?- 网络、传输层、OS、服务或应用。

　　解决方案中需要什么级别的互操作性?- 局部或全局。

　　那么，我们如何确保当今 XML Web Service 的安全呢?答案就是：先回答上述问题，然后应用保护任何其他 Web 应用程序时所使用的相同技术，即：

　　保护连接安全

　　对交互操作进行身份验证和授权

　　正如您下面将要了解到的，这些技术提供了多种选择，您可以将这些选择结合起来以获得额外的效果。例如，可以将防火墙与 XML Web Service 一起使用，从而根据客户端的身份以及为他们所建立的相应规则来限制对某些功能(方法)的访问。

　　让我们先来回顾一下保护现有基础结构的各种选择，了解它们的功能。

　　保护基础结构的安全

　　一个安全的 XML Web Service 的核心是安全基础结构。Microsoft 提供了广泛的技术，如果把这些技术与总体安全保护计划结合起来，企业就可以有效地保护其 IT 结构的安全。正确实施的规划过程包括：

　　详细了解潜在的环境危险(例如病毒、黑客和自然灾害)。

　　对与危险有关的安全漏洞的后果进行预先分析并制定对策。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。