作者:汤卫东; 周永权web服务安全web服务安全性语言安全声明标记语言xml密钥管理规范xml签名xml加密
摘要:保证Web服务安全通信的机制有两种:传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证.在WS-Security、SAML和XKMS等有关消息级安全的规范基础上,设计了一消息安全模型,并对其进行了安全性评价.该模型能够保证SOAP消息的机密性、完整性、不可否认性、认证和授权,能够保证Web服务的安全.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
