Web服务安全专题

安全体系

• [Web 服务安全性，第 1 部分 ]

 

本文介绍 Web 服务安全性的特征、业务参与者之间的关系、以及实现安全性的功能机制。

 

• [Web 服务安全性，第 2 部分 ]

 

本文介绍如何使用 IBM WAS 在实际的客户解决方案中利用 Web 服务安全性的功能。

 

• [Web 服务世界的安全性：提议的体系架构和指南 ]

 

本文描述了为解决 Web 服务环境中的安全性问题而提议的策略。它定义了一个全面的 Web 服务安全性模型，这个模型通过使各种系统能够安全地以一种与平台和语言无关的方式进行互操作来支持、集成和统一几个流行的安全性模型、机制和技术（包括对称和公用密钥技术）。

 

• [Web 服务安全性: 发展协议栈 ]

 

Web 服务安全性模型正在迅速发展成形。一系列新的规范解释了如何以与平台无关和松散耦合的方式实现 Web 服务安全性，从而建立安全的通信、定义关于服务之间如何进行交互的策略以及定义各服务域之间的信任规则。

 

• [Web 服务概念性体系结构（WSCA 1.0） ]

 

真的需要 Web 服务安全层吗？对于基于消息的体系结构，业界已经有一套现成的而且广泛接受的传输层安全机制，比如，安全套接字层（Secure Sockets Layer，SSL）和网际协议安全（Internet Protocol Security，IPSec），为什么还要再加别的呢？为了回答这个问题，我们不仅要研究要求，还将探讨一些只依靠现有的几类传输层安全机制并不能在 Web 服务模型内提供足够的安全性的情况。

 

[编辑 ]

SOAP 安全性

• [SOAP技术及其安全性研究 ]

 

自从 SOAP 规范从去年发布以来， SOAP 规范的加密性，认证和授权等安全机制一直受到人们的广泛关注。这三个方面对于任何的 B2B 来说都是很重要的 ，但SOAP标准在制定规范时并没有过多考虑 SOAP 的安全性要求。如何扩展 SOAP 的安全性呢？让我们来看看。。。。。。

 

• [SOAP应用模式: 基础与安全 ]

 

SOAP应用模式是一个由四篇文章组成的系列，主要讨论的是如何将SOAP应用到各种各样的应用环境中去。本文是系列的第一篇，从大多数应用的基本消息交换模式：请求/响应模式出发，探讨如何通过消息加密的方式，实现安全消息传输。

 

• [SOAP 安全性扩展：数字签名 ]

 

SOAP 安全性扩展：数字签名（SOAP-DSIG）定义了用数字方式签名 SOAP 消息及确认签名的句法和处理规则。本文讨论了 SOAP-DSIG 和 SSL 有着怎样的关系，并描述了这两项技术是如何互补的。

 

• [SOAP Header扩展：WS-Security 和 WS-License ]

 

在本文中介绍了四个新涌现的Web服务规范中的前两个WS-Security和WS-License。WS-Security为Web服务 提供了一种保障服务安全性的语言。Web服务许可语言(WS-License)则是一个建立在WS-Security规范之上的Web服务规范。WS- Security描述了通过确保消息完整性和机密性来实施安全传输SOAP消息的机制。而WS-License规范则描述了如何编码信任状以在WS- Security中使用。

 

• [SOAP 消息的数字签名（教程） ]

 

SOAP 的规范并不涉及安全问题，但是允许安全问题作为扩展而被处理。一个数字签名的消息包含验证消息来源和消息内容的信息。因而，数字签名能够非常有效地用于 SOAP 消息认证。这个教程探究了在 SOAP 消息中整合数字签名的方法和执行过程。

 

[编辑 ]

应用与实践

• [保护 Web 服务 ]

 

随着向动态电子商务转变的势头越来越强，松散耦合的、与语言和平台无关的、在组织内跨企业、跨因特网连接应用程序的方法的优点在 IT 基础架构的每一层正变得愈发明显。然而，这种转变要想取得成功，最关键是要建立一个清晰的、全面的且标准的方法来确保新的和现有的电子商务资产的完整性、 机密性和安全性。

 

[编辑 ]

安全规范

• [Web 服务安全性（WS-Security） ]