利用Oracle9i XML DB解决复杂编码问题

核心提示： 关键操作--校验信用卡号由方法CreditCardValidationViewImpl.validateCard来执行，在这个示例应用程序中，利用Oracle9i XML DB解决复杂编码问题(3)，并不是像在商业应用程序中那样对信用卡号进行校验，然而，用户应输入信用卡号，应用程序就会通过

关键操作--校验信用卡号由方法CreditCardValidationViewImpl.validateCard来执行。在这个示例应用程序中，并不是像在商业应用程序中那样对信用卡号进行校验。然而，校验代码却保证了用户输入数字的正确位数等。

在线产品商店和Web服务安全性

在线产品商店(Online Product Store)是另一个示例应用程序，它显示了如何确保Web服务的安全。有两个方法可以实现这个目标：

XML级别的安全性: 选项包括XML加密、XML数字签名API、XKMS(XML密匙管理规范)和SAML(安全性声明标记语言，Security Assertion Markup Language)。

传输级别的安全性:通过确保Web服务通信所使用的网络协议的安全来实现。SSL是业界认可的通过TCP/IP进行安全加密通信的标准协议。在这个模型中，Web服务客户端使用SSL来打开一个到Web服务的安全套接口。然后,客户端在这个安全套接口上通过HTTPS发送和接收SOAP消息。SSL实现通过对套接口上所有的网络通信进行加密而确保了私密性。SSL还可以利用PKI基础架构来验证提供给客户端的Web服务。

因为在XML级别实现安全性的标准仍然在制定当中，所以OTN开发人员选择使用SSL和PKI基础架构在传输级别实现安全性。Oracle 9iAS利用基于Apache的Oracle HTTP 服务器、Oracle 9iAS Containers for J2EE(OC4J)和Oracle 9iAS 门户为构建和部署Web应用程序提供了一个坚实的框架。这些产品都使用了由Oracle 9iAS基础架构提供的高级安全功能性。 (Oracle 9iAS基础架构包括Oracle 9iAS 元数据信息库、Oracle 互联网目录、Oracle 9iAS SSO和Oracle 管理服务器。)

通过提供正确的用户名和密码，在线产品商店的用户可以查看产品目录，并向购物车中添加产品。在为购买的产品付账时，用户应输入信用卡号，应用程序就会通过SSL与信用卡Web服务建立联系，从而说明如何安全地访问一个Web服务。