杭州交通信息网营销总监岗位说明书:熟悉Web Services和如何增强Web Services安全性的高手们请进
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/04 13:53:45
最近有幸将Web Services使用到开发的应用程序中,虽然数据加密和数据解密都已实现,可是又如何增强Soap消息的安全性呢?在网上“游荡”了两三天,看到了不少关于增强Web Services的安全性,比如使用微软的WSE2.0或WSE1.0(两个版本在某些类和方法上有些区别,而WSE3.0好像只适用于VS.NET2005,本人正在使用的是VS.NET2003所以只能用WSE2.0或WSE1.0,注:WSE全称Web Services Enhancements,Web Services扩展插件)在Soap消息中增加令牌;还可以使用WSE2.0或WSE1.0来用X509证书确认发送者;还可以使用WSE2.0或WSE1.0来加密Soap消息中的某个节点的数据,也就是加密报文,同时也去了微软的MSDN看了一些相关的技术资料,很多原理明白,而网上资料中给的例子却都是“碎片”性质的,很难组织起来,并且有的是WSE1.0的资料,有的是WSE2.0的资料都不是很全很细,所以实现起来还是那么困难。我现在主要想将Soap消息中的<body></body>部分中的数据加密传输,并要有Web Services用户请求的用户身份验证和数字签名,如何能实现?请各位高手指教,将你们成功的经验与大家一起分享,谢谢!