WEB开发网
开发学院数据库Oracle 利用Oracle9i XML DB解决复杂编码问题 阅读

利用Oracle9i XML DB解决复杂编码问题

 2007-07-13 12:36:34 来源:WEB开发网   
核心提示: 关键操作--校验信用卡号由方法CreditCardValidationViewImpl.validateCard来执行,在这个示例应用程序中,利用Oracle9i XML DB解决复杂编码问题(3),并不是像在商业应用程序中那样对信用卡号进行校验,然而,用户应输入信用卡号,应用程序就会通过

关键操作--校验信用卡号由方法CreditCardValidationViewImpl.validateCard来执行。在这个示例应用程序中,并不是像在商业应用程序中那样对信用卡号进行校验。然而,校验代码却保证了用户输入数字的正确位数等。

在线产品商店和Web服务安全性

在线产品商店(Online Product Store)是另一个示例应用程序,它显示了如何确保Web服务的安全。有两个方法可以实现这个目标:

XML级别的安全性: 选项包括XML加密、XML数字签名API、XKMS(XML密匙管理规范)和SAML(安全性声明标记语言,Security Assertion Markup Language)。

传输级别的安全性:通过确保Web服务通信所使用的网络协议的安全来实现。SSL是业界认可的通过TCP/IP进行安全加密通信的标准协议。在这个模型中,Web服务客户端使用SSL来打开一个到Web服务的安全套接口。然后,客户端在这个安全套接口上通过HTTPS发送和接收SOAP消息。SSL实现通过对套接口上所有的网络通信进行加密而确保了私密性。SSL还可以利用PKI基础架构来验证提供给客户端的Web服务。

因为在XML级别实现安全性的标准仍然在制定当中,所以OTN开发人员选择使用SSL和PKI基础架构在传输级别实现安全性。Oracle 9iAS利用基于Apache的Oracle HTTP 服务器、Oracle 9iAS Containers for J2EE(OC4J)和Oracle 9iAS 门户为构建和部署Web应用程序提供了一个坚实的框架。这些产品都使用了由Oracle 9iAS基础架构提供的高级安全功能性。 (Oracle 9iAS基础架构包括Oracle 9iAS 元数据信息库、Oracle 互联网目录、Oracle 9iAS SSO和Oracle 管理服务器。)

通过提供正确的用户名和密码,在线产品商店的用户可以查看产品目录,并向购物车中添加产品。在为购买的产品付账时,用户应输入信用卡号,应用程序就会通过SSL与信用卡Web服务建立联系,从而说明如何安全地访问一个Web服务。

上一页  1 2 3 4  下一页

Tags:利用 Oraclei XML

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接