在确保 Web Service 的安全性,以及实现该特性的可用技术方面,我们会遇到诸多问题,这些问题构成了本文探讨的主题。与互操作性有关的安全性问题,则是我们的另一个主题。此外,我们还将简单阐述用以确保 Web Service 安全而开发的新标准,它们在未来将提供标准化安全服务。针对 Web Service 安全而提供的若干商用产品,也将是我们快速讨论的内容。我们还将涉及到的内容包括:英特尔如何通过各项计划,为 Web Service 安全域献力献策。
本文需要读者对 Web Service 体系结构、IIS 和 .NET 安全有一定程度的了解。
安全性基础应用安全解决方案需要解决与信息安全有关的各式各样的安全性问题。在诸如 Web Service 这类分布式客户机服务器环境之下,当信息在各种开放式网络基础设施中传输时,越来越多的安全性问题都与信息安全有关,这类问题如下所述:
- 保密性:确保听到对话的任何第三方均无法读取或解释数据。
- 完整性:为接收方提供检测原始消息或数据是否更改的能力,防止传输过程中有意或无意地更改数据。
- 身份验证:确保访问信息的客户或用户是用户本人。
- 授权:确保客户或用户拥有访问信息的权限。
- 预防抵赖:确保客户或用户日后无法否认对信息的使用