网络服务是一种建立分布程序的工具,它主要是由XML和SOAP组成,可以在不同的平台上运行。然而,网络服务的一个问题是,对访问它的任何用户都是开放的,所以开发人员必须很好地了解网络服务,这样才能准确控制访问网络服务的各种用户。
虽然现在已经有一些网络服务用户鉴定和安全方面的标准,但是这些也只是建议性措施,对建立网络的服务还没有起到真正帮助。在这样的情况下便产生了控制网络服务的方法:第一,在网络服务本身用程序来确认用户,另一种方法是利用网络服务器(IIS)来确认用户。
访问网络服务的最常用的方法是利用能够通过各种设置的口令。这种方法的优点在于它的简单性:如果不能正确的输入口令,他(她)就会遭到拒绝。Listing A列举了当前标准的程序确认方法。
PoundsToDollars函数接收了一个字符型的口令后,然后传递到私有函数ValidateUser,这个函数即确认传递过来的口令。这就在于它的简单性,ValidateUser函数只需比较输入口令和现成设置的口令比较,如果匹配即可通过。在多数情况下,每一个新的用户都被分配一个口令,这些口令都保存在数据库中。
这种方法最大冒险是没有设置任何措施来防止用户之间的口令发生混乱,这样往往造成没有经过鉴定的用户也能通过网络服务。为了防止这种情况的发生,我们可以把自己的IP地址和口令捆绑起来,但这样做会减少机器对很多站点的访问权限。
使用程序确认都有一些优点和不足之处,包括在以下:
优点:
缺点:
