天极IT资讯短信服务 电脑小技巧
介绍:细处着手,巧处用功。高手和菜鸟之间的差别就是:高手什么都知道,菜鸟知道一些。电脑小技巧收集最新奇招高招,让你轻松踏上高手之路。 随着 Web 服务由技术概念到实践应用的不断发展,种种迹象表明Web服务将是未来应用架构的一个极为重要的模式。当 Web 服务用于试验计划和大规模生产时,拥有一种松散耦合的、与语言和平台无关的、在组织内跨企业、跨因特网链接应用程序的方法的好处正变得愈发明显。我们的客户、业界分析家和新闻界确定了当 Web 服务日益成为主流时要解决的关键问题:安全性。这篇文章就是讨论如何选择并实现基于标准的安全体系架构,满足真实企业的 Web 服务安全需要。
Web 服务体系架构的关键是能够交付集成的、可互操作的解决方案。通过应用这个安全模型,确保 Web 服务的完整性、机密性和安全性,这对软件商和它们的客户来说都至关重要。将会出台的Web服务基本的安全规范包括:
2)OASIS成立了一个技术委员会来定义授权和验证断言(Authorization and Authentication Assertions,简称SAML),帮助端点接受和决断访问控制权。
3)OASIS同时成立了另一个技术委员会来标准化访问控制权的表达 (eXtensible Access Control Markup Language,简称XACML),帮助端点能够以一致的方式解析SAML断言。
XML相关标准化团体"Organization for the Advancement of Structured Information Standards(OASIS)"的加盟企业成立了制定Web服务安全标准"Web Services Security(WS-Security)"的技术委员会"Web Services Security Technical Committee(WS-Security TC)"。这是OASIS于美国当地时间2002年7月23日宣布的。