CTOCIO IT专家网

天极传媒 比特网 | 天极网 | IT专家网 | IT商网 | 52PK游戏网 | 手机天极 | IT分众 |
IT专家网搜索

您现在的位置: IT专家网 > Web服务子站

保障Web服务的安全

作者: Mike Lehmann,  出处:oracle.com, 责任编辑: 叶江, 
2005-08-03 15:08
  Web服务已从基于传送的安全转移到基于信息的安全,然而又是如何确保信号的安全,而不不传输的安全?答案在于OASIS标准,一个把三层安全策略加到SOAP信号中去的机制:WS-Security。

  为了提供一个简单的在运转的WS-Security的用况,我用图一中所提供的认证的属性——用户名,密码认证标志——并使用getEmpSalary方法把他们应用到HRService Web服务

  在我点击了安全向导上的OK之后,列表一中的Oracle-specific 描述符文件就产生了(用最小的命名空间表示)。注意到WS-Security运行时能力被元素使能。服务端对用户名和密码口令认证的需要被元素定义。

  代码列表一:oracle-webservices.xml.中的WS-Security服务器配置

<oracle-webservices>
  <webservice-description name="HRService">
    <port-component name="HRServicePort">
      <runtime enabled="security">
        <security>
          <inbound>
            <verify-username-token password-type="Plain Text"
                                   require-nonce="false"
                                   require-created="false"/>
          </inbound>
        </security>
      </runtime>
      <operations>
        <operation name="getEmpSalary"
                   input="{http://server.omag.com}getEmpSalaryElement"/>
      </operations>
    </port-component>
  </webservice-description>
</oracle-webservices>

  一旦这些配置被布置在一个一般的Web服务Ear文件。在Oracle应用程序服务器端运行时的管理配置文件wsmgmt .xml会被这个信息更新。我在上个月的Web服务管理专栏中用图表的方式解释了这个过程。在布置以后,这个Web服务也就可以用WS-Security的用户名密码标志来测试了。

共5页。 9 1 2 3 4 5 :

网友评论

笔名 
请您注意:遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。    IT专家网友拥有管理笔名和留言的一切权利。

相关文章

最新文章

  • 周排行榜
  • 月排行榜

邮件订阅

       

专家答疑

白皮书

Webcast

BBS

该文章的读者还阅读了

Whatis

天极服务 | 关于我们 | 网站律师 | 加入我们 | 联系我们 | 广告业务 | 友情链接 | 我要挑错
All Rights Reserved, Copyright 2004-2008, Ctocio.com.cn
渝ICP证B2-20030003号 如有意见请与我们联系 powered by 天极内容管理平台CMS4i