XML网络服务安全

保护数据

　　除了授权，SSL协议把数据完整性和数据保密添加到HTTP。当SOAP消息被送到SSL，他们不能在传输时被读取或修改。如果你的XML网络服务接受包含敏感信息的消息，你就会希望让客户通过SSL发送消息。

　　如果SSL的超重不能被接受，另外一种SOAP主体的选项可以用来进行个体元素加密。数字签名可以被用来确保SOAP主体的元素在传输中没有被窜改。在这个时候，对于XML加密和数字签名没有标准，因此你需要定义一个你的用户愿意支持的自定义机制。

　　为了进一步保护被XML网络服务使用的数据，数据仓库会被保存在共同的防火墙内。公共防火墙外面的数据仓库将尽可能被锁定－例如，通过限制对XML网络服务合管理员程序的访问。

　　Microsoft Press? 的David Chappell的 Understanding Windows 2000 Distributed Services 包含了关于SSL如何工作的优秀的概念上的总统看法。对于提供数据完整性和保密，保护内部数据存储，审核和防范未授权用户的攻击的信息，查看Microsoft Press 的Michael Howard的 Designing Secure Web-based Applications for Microsoft Windows 2000。

　　ASP安全特性

　　被应用程序服务管理（ASPs）运行的XML网络服务使用本篇文章中描述的相同的审查和授权机制来保护从未授权用户引入的信息。

　　运行在基于Windows平台的XML网络服务的商业逻辑通常使用COM部件或.NET平台的被管理的类目标。ASP可以更深入确保这个网络服务逻辑不能直接通过用一个特殊用户帐户运行你的XML网络服务来调用， 而对那个用户帐户进行了COM部件或被管理类的访问限制。

　　工具支持

　　ASP.NET 网络服务支持通过SSL发送和接收消息，也支持所有被.NET框架网络类支持的HTTP认证和授权机制。包括Basic、 Digest和NTLM 认证。另外，ASP.NET 网络服务支持Microsoft Passport 认证和为使用主认证帐户数据库的自定义的基于cookie的认证。

　　.NET架构基于角色的授权和代码访问安全可以被实现使用ASP.NET的XML网络服务使用。

　　2000年7月版的Microsoft Visual Studio? 6.0 SOAP工具箱不支持任何HTTP认证机制。Microsoft希望马上发布一个升级的SOAP工具箱，它支持：

　　· 通过SSL发送和接收消息
　　· 匿名，Basic和NTLM 认证
　　· 为HTTP代理鉴别客户

查看本文来源