網格系統web服務安全
作者:佚名 時間:2012-03-08 分享到:
在網格環境中,用soap消息來實現節點之間的信息交換,但僅僅使用身份誰,消息簽名,消息加密是不夠的,通常還應該考慮路徑的選擇,中間環節的安全等,消息經過的多個中間節點需要多個加密密鑰,中間節點也需要增加安全要求.
ws-security為web服務提供一種服務安全性保障的語言,它使用信任狀傳輸,信息集成和消息機密性三種能力來描述soap消息,它將有關身份驗證和授權的大量信息引入到soap消息中,將安全性信息封裝到soap中,將安全性信息封裝到soap消息頭中,通過在soap消息中增加安全信息來構造安全的web服務,ws-security本身并不提供完全的安全解決方案,需要與其他web服務協議一起來滿足多種安全需求,它涉及到身份驗證,簽名和加密三個方面.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/hynews/20151126/n2213.html
