1.
http://wenwen.soso.com/z/q181151136.htm
如果您确切知道哪些计算机需要访问您 XML Web Service则可以使用防火墙规则将访问限制在已知 IP 地址计算机范围内如果需要限制对专用网络(例如公司 LAN/WAN)中计算机访问并且不用担心将消息内容保留为秘密(加密)那么这种技术非常有用防火墙(例如 Microsoft Internet Security and Acceleration [ISA] Server)可以提供先进基于策略规则这些规则可以根据客户端原始位置或标识对区别客户端提供区别限制当区别客户端访问相同 XML Web Service 上区别功能(思路方法)时这种技术很有用
2.
集成 Windows 身份验证 - 主要用于 Intranet 方案使用 NTLM 或 Kerberos客户端必须属于服务器所在域或者属于服务器域托管域如果凭据能和有效用户帐户匹配IIS 将授予客户端访问 XML Web Service 权限
SSL 上客户端证书 - 要求每个客户端获取个证书证书被映射至用户帐户IIS 将使用这些证书来授权对 XML Web Service 访问尽管目前数字证书尚未广泛使用但这仍然不失为 Internet 方案种可行选择这种思路方法可能不会受到用于构建 XML Web Service 客户端开发人员工具广泛支持只能通过 SSL 连接使用这种思路方法因此性能可能是个需要考虑问题
3.如果服务端采用cxf,则如何考虑安全性
a.客户端也为cxf,可以有两种安全方式数字证书和每个方法都加一个参数(为md5构建的签名)。
b.客户端为其他语言或不愿使用数字证书,每个方法都加一个参数.
分享到:
相关推荐
WebService安全性SoapHeader 运行环境 VS2010
webservice安全测试整理
java调用webservice的各种方法总结java调用webservice的各种方法总结
WebService接口开发实战总结以及调试。
用delphi调用dotnet开发的webservice经验总结,包含汉字乱码,soapheader安全验证的问题。
eclipse创建Webservice以及调用Webservice总结
java 调用webservice的各种方法总结
EOS与WebService的集成方案.doc
WebService\Ajax的总结,全方面介绍了.net下的webservice和ajax原理以及扩展空间。
SSH整合WebService框架XFire搭建总结.pdf
纯java调用ws-security+CXF实现的webservice安全接口
webservice终极调用,解决一切问题。
WebService中的安全分析和控制,一个文件,论文
JavaScript调用WebService实例总结
安全性 服务访问需要适当的访问控制:认证授权、机密性、完整性。安全性可以分为3级。 灵活性 设计态服务无需考虑安全治理,所以要求提供灵活的的运行态安全标准支持。服务的安全架构是影响服务安全灵活性的重要因素...
主要介绍目前主要的WebServices 测试方案,对axis,xfire,cxf等主流webservices开发作了介绍。
Axis2教程和java调用webservice的各种方法总结
NULL 博文链接:https://andyaohui.iteye.com/blog/518286
java 调用webservice的各种方法总结 现在webservice加xml技术已经逐渐成熟,但要真正要用起来还需时日!! 由于毕业设计缘故,我看了很多关于webservice方面的知识,今天和大家一起来研究研究webservice的各种使用...