微计算机信息
微計算機信息
미계산궤신식
CONTROL & AUTOMATION
2008年
27期
71-72,47
,共3页
安全访问%Web服务%SOAP%访问控制
安全訪問%Web服務%SOAP%訪問控製
안전방문%Web복무%SOAP%방문공제
本文基于Web服务的典型应用的安全需求,将Web服务安全规范协同使用设计了基于属性的Web服务安全访问控制方案.将安全应用于SOAP消息,为Web服务安全提供整体的解决方案,既满足端到端的消息安全要求,又提供访问控制.方案充分考虑Web服务跨组织、动态交互的特点,使用SAML断言传递安全信息以实现信任传递,针对PKI部署复杂以及不同PKI解决方案之间难于互操作的缺点,使用XKMS服务提供PKI功能.
本文基于Web服務的典型應用的安全需求,將Web服務安全規範協同使用設計瞭基于屬性的Web服務安全訪問控製方案.將安全應用于SOAP消息,為Web服務安全提供整體的解決方案,既滿足耑到耑的消息安全要求,又提供訪問控製.方案充分攷慮Web服務跨組織、動態交互的特點,使用SAML斷言傳遞安全信息以實現信任傳遞,針對PKI部署複雜以及不同PKI解決方案之間難于互操作的缺點,使用XKMS服務提供PKI功能.
본문기우Web복무적전형응용적안전수구,장Web복무안전규범협동사용설계료기우속성적Web복무안전방문공제방안.장안전응용우SOAP소식,위Web복무안전제공정체적해결방안,기만족단도단적소식안전요구,우제공방문공제.방안충분고필Web복무과조직、동태교호적특점,사용SAML단언전체안전신식이실현신임전체,침대PKI부서복잡이급불동PKI해결방안지간난우호조작적결점,사용XKMS복무제공PKI공능.