youlanyazhu

VS.Net2002 Beta->VS.Net2003->Vs.Net2004 Alpha->VS.Net2005 Beta

博客园 首页 新随笔 联系 订阅 管理
 由于项目集成需要使用Web Service来提供接口。而Web Service又是面向整个Internat的。理所当然的安全性问题被搬上了台面。大学里面使用过WSE1.0中的WS-Security&WS-Policy,并且做过一些讲座,这次就算做温固吧。
    WSE顾名思义是对Web Service的补充与加强,大家都知道Web Service是一个公开的标准,所以对Web Service的扩展也是需要加入Web Service标准的。(听说为了与BEA,SUN等大公司统一,Microsoft花了不少时间与精力)WS-Security、WS-Policy、WS-Addressing就是现有统一的扩展(WS-Transaction还在统一中...)。
    下面分别来介绍一下WS-SecurityWS-Policy:
    WS-Security想必大家从字面上就能猜出她的作用了吧,对!它是对基本的Web Service在安全性方面的增强。他提供了UsernameTokenKerberosX509三种验证方式。
    WS-Policy根据我的理解就是对访问Web Service或Web Service返回的Soap信息的格式的要求或者限制。打个比方:访问的Soap必须有X509加密或者必须有<Username>等XML段等
    以上是对WSE的粗略介绍。过几天回附上一些事例代码,共大家参考
Microsoft官方下载地址:(包括例子)
http://www.microsoft.com/downloads/details.aspx?familyid=FC5F06C5-821F-41D3-A4FE-6C7B56423841&displaylang=en
posted on 2005-09-09 21:07  youlanyazhu  阅读(5011)  评论(0编辑  收藏  举报