要解决 XML Web Service 安全性问题我们需要考虑以下问题: 要达到什么样目?- 仅允许授权用户访问 XML Web Service;禁止他人未经授权擅自查看消息等 如何达到预期效果?- 网络、传输层、OS、服务或应用 解决方案中需要什么级别互操作性?- 局部或全局 那么我们如何确保当今 XML Web Service 安全呢?答案就是:先回答上述问题然后应用保护任何其他 Web 应 用时所使用相同技术即: 保护连接安全 对交互操作进行身份验证和授权 正如您下面将要了解到这些技术提
摘要:涉及安全问题时,有很多情况都会导致出现麻烦。您可能信任所有在您的网络上运行的代码,赋予所有用户访问重要文件的权限,并且从不费神检查您机器上的代码是否已经改变。您也可能没有安装防病毒软件,没有给您自己的代码建立安全机制,并赋予太多帐户以太多的权限。您甚至可能非常大意地使用大量内置函数从而允许恶意侵入,并且可能任凭服务器端口开着而没有任何监控措施。显然,我们还可以举出更多的例子。哪些是真正重要的问题(即,为了避免危及您的数据和系统,应立即予以关注的最危险的错误)?安全专家 Michael H