享受代码,享受人生

SOA is an integration solution. SOA is message oriented first.
The Key character of SOA is loosely coupled. SOA is enriched by creating composite apps.

posts - 207, comments - 2320, trackbacks - 149, articles - 44

博客园 :: 首页 :: 新随笔 :: 联系 :: 订阅

:: 管理

Web Services Security

Posted on 2006-05-16 09:57 idior 阅读(24154) 评论(35) 编辑收藏网摘所属分类: Web Services & SOA 、Security

本系列将介绍有关Web Services 安全有关的内容，其中涉及技术: XML Signature，XML Encryption和SAML,WS-Security，WS-Trust等等。在本系列的文章中将主要关注其原理，以及个人对相关技术的理解。在MS不断更新的WSE系列中，安全可以算是其中的重要内容，如果可能将结合原理用WSE做一些技术实践。

Web Services Security --- Introduction
在本文中将对WS安全所面临的一些问题做简单介绍，并在介绍现有的基于SSL的Web Service安全解决的基础上指出其不足，引出对WS-Security的介绍。

XML-Signature
本文介绍了XML-Signature的结构以及创建验证过程。

XML-Encryption
本文介绍了XML-Encryption的结构以及创建验证过程。

WS-Security Core
本文介绍了WS-Security与XML-Signature和XML-Encryption的联系以及其组织结构。
        UsernameToken
        本文结合WSE介绍了WS-Security中的使用Username&Password方式的Security Token。
        BinaryToken
             KerberosToken
             本文结合WSE介绍了WS-Security中的使用Kerberos协议的Security Token。
             X.509Token
             本文结合WSE介绍了WS-Security中的使用X.509证书的Security Token。

Identity Federation
本文介绍了身份联盟的产生的背景，以及以往方法的缺陷，在此基础上引出新的方法---WS-Federation。
涉及技术： SSO, SAML,WS-Security,WS-Trust,WS-Federation.
         Part 1
         介绍背景和现有以往解决方案，为了避免以往的缺陷，本文引出了采用SAML来实现Portabel Identity的方法，并对SAML的语法和原理做了简单介绍。
         Part 2
         介绍了一个使用SAML，WS-Trust以及WS-Security来实现身份联邦的完整示例，其中涉及了如何获取SAML Token并如何使用它来保障Web Services的安全。在文章的结尾引出对WS-Federation规范的介绍。

相关资源
WS-Addressing 从理论到实践 ---SOA基础规范介绍