DB2 Web 服务提供者的安全性
2007-05-20 16:16:57 来源:WEB开发网核心提示: 完整性是一种确保消息没有被篡改的方法,通过使用 机密性,DB2 Web 服务提供者的安全性(4),我们可以确保没有人能够读取在非安全的通信隧道上传输的消息,确保机密性的一个例子是使用加密,所支持的加密算法,隐私权规则),Web 服务安全性您可以通过以下两种方式获得 Web 服务安全性:传输
完整性是一种确保消息没有被篡改的方法。通过使用 机密性,我们可以确保没有人能够读取在非安全的通信隧道上传输的消息。确保机密性的一个例子是使用加密。
Web 服务安全性
您可以通过以下两种方式获得 Web 服务安全性:
传输级安全性。
消息级安全性。
传输级安全性意味着安全机制是通过传输所提供的方法获得的。例如,您可以通过使用 HTTPS(安全 HTTP)获得机密性。HTTPS 将加密所有被交换的 HTTP 消息。如果 Web 服务切换到另一个传输,比如不具有加密通信隧道的非安全的 HTTP,那么消息将再次以明文传输。
本文解释如何为 DB2 Web 服务提供者设置传输级安全性。虽然还没有介绍消息级安全性,但是我们先来看看这个特性。
由于您还希望非安全传输上的安全性,因此需要使用 消息级安全机制,比如 WS-Security。WS-Security 允许用户使用多种安全性元素,比如用户名、签名和加密机制以及安全令牌。与传输级安全性相比,WS-Security 允许用户只是加密消息的一部分(例如,信用卡号码)而不是加密客户机和服务器之间的完整通信。它还允许不同的识别和认证机制。
图 1. WS Security 路线图
如图 1 所示,WS-Security 是一个 Web 服务安全性标准,其他的 Web 服务安全性标准构建在它的上面。IBM 和 Microsoft 发布了 WS Security 的这个路线图(请参阅参考资料小节)。其他的标准简要描述如下:
WS-Policy:描述中间点和端点上的安全策略(或者其他商业策略)的能力和约束(例如,所需的安全令牌,所支持的加密算法,隐私权规则)。
WS-Trust:描述使 Web 服务能够安全地进行互操作的信任模型的框架。
更多精彩
赞助商链接