利用Oracle9i XML DB解决复杂编码问题
2007-07-13 12:36:34 来源:WEB开发网关键操作--校验信用卡号由方法CreditCardValidationViewImpl.validateCard来执行。在这个示例应用程序中,并不是像在商业应用程序中那样对信用卡号进行校验。然而,校验代码却保证了用户输入数字的正确位数等。
在线产品商店和Web服务安全性
在线产品商店(Online Product Store)是另一个示例应用程序,它显示了如何确保Web服务的安全。有两个方法可以实现这个目标:
XML级别的安全性: 选项包括XML加密、XML数字签名API、XKMS(XML密匙管理规范)和SAML(安全性声明标记语言,Security Assertion Markup Language)。
传输级别的安全性:通过确保Web服务通信所使用的网络协议的安全来实现。SSL是业界认可的通过TCP/IP进行安全加密通信的标准协议。在这个模型中,Web服务客户端使用SSL来打开一个到Web服务的安全套接口。然后,客户端在这个安全套接口上通过HTTPS发送和接收SOAP消息。SSL实现通过对套接口上所有的网络通信进行加密而确保了私密性。SSL还可以利用PKI基础架构来验证提供给客户端的Web服务。
因为在XML级别实现安全性的标准仍然在制定当中,所以OTN开发人员选择使用SSL和PKI基础架构在传输级别实现安全性。Oracle 9iAS利用基于Apache的Oracle HTTP 服务器、Oracle 9iAS Containers for J2EE(OC4J)和Oracle 9iAS 门户为构建和部署Web应用程序提供了一个坚实的框架。这些产品都使用了由Oracle 9iAS基础架构提供的高级安全功能性。 (Oracle 9iAS基础架构包括Oracle 9iAS 元数据信息库、Oracle 互联网目录、Oracle 9iAS SSO和Oracle 管理服务器。)
通过提供正确的用户名和密码,在线产品商店的用户可以查看产品目录,并向购物车中添加产品。在为购买的产品付账时,用户应输入信用卡号,应用程序就会通过SSL与信用卡Web服务建立联系,从而说明如何安全地访问一个Web服务。
更多精彩
赞助商链接