当前位置: 代码迷 >> Web Service >> 【议论】webservice的安全性和加密
  详细解决方案

【议论】webservice的安全性和加密

热度:233   发布时间:2016-05-02 02:50:49.0
【讨论】webservice的安全性和加密
现在webservice越来越多,越来越广,但是安全性和加密该如何实现?

1.google webservice 是如何做这些方面的,我在网上搜也没有搜到太多资料
有个关键词 API KEY 倒是经常出现

2.现在用的是apache服务器发布的wsdl,没有用任何框架,改如何做这几个方面

3.大家有什么好的意见

------解决方案--------------------
Java 做的话,IBM Axis WebService 有框架呀。
另外直接用 NetBean 更特么简单了。内置一些WebService Project Template

http://netbeans.org/kb/trails/web_zh_CN.html

安全和加密方式,简单来说分两大块:认证和授权。

认证可以考虑使用SSL,使用服务端证书 + 用户名/密码 登录
授权就是WebService业务逻辑级别的用户组权限的设定了

另外,这里是.net版,你确认使用的语言是?
------解决方案--------------------
  要解决 XML Web Service 安全性问题我们需要考虑以下问题:
  要达到什么样目?- 仅允许授权用户访问 XML Web Service;等
  如何达到预期效果?- 网络、传输层、OS、服务或应用
  解决方案中需要什么级别互操作性?- 局部或全局

1、保护连接安全;
2、对交互操作进行身份验证和授权;
------解决方案--------------------
认证,授权,签名,DES,SSL等方式加密传输数据.
------解决方案--------------------
不要纠扯在一起一团乱麻地提出这个问题。

首先在通讯方面,就是使用https/ssl,你做到了吗?
------解决方案--------------------
不清楚,学习中,关注。。。。
------解决方案--------------------
认证,授权,签名等方式加密传输数据
  相关解决方案