【发布时间】:2011-07-02 05:35:23
【问题描述】:
请任何人简要解释一下 WS 安全性中涉及的概念,以保护肥皂免受中间 Web 服务的影响...
【问题讨论】:
-
您能详细说明一下这个问题吗?或许更详细地描述您关心的场景?
标签: web-services security websphere soa ws-security
【发布时间】:2011-07-02 05:35:23
【问题描述】:
WS-Security 没有实现任何新功能。它说明了如何在 SOAP 世界中使用 XML 加密和 XML 签名规范。
WS-Security 独立于传输并提供消息级别的安全性。
因为它是消息级别的安全性 - 当我们使用加密时,消息将使用最终接收者已知的密钥进行加密,因此中间人无法查看消息。
谢谢...
【讨论】:
除非我们知道您对什么感兴趣(正如蒂姆在他的评论中提到的那样),否则很难提供简单的答案
快速阅读本文以获得想法。
http://www.ibm.com/developerworks/webservices/tutorials/ws-understand-web-services4/
这不是唯一的参考,但可以将其视为一个起点。
一旦你有了一个想法,你就可以提出具体的问题,这里的人可以帮助你回答他们的问题
HTH 芒露
【讨论】:
JSR 109: Implementing Enterprise Web Services
... 也是一本有趣的读物。该文档对该主题有一些进一步的参考。
【讨论】: