0
我打算使用SOA編寫一個.net web應用程序,這意味着數據操作是使用web方法完成的。會有很多很多的方法,所以我得到了下面的問題:使用多種方法的web服務的安全性
- 我該如何處理安全問題?
- 我應該把它們分成更多的服務嗎?
- 使用反射調用它們?
任何提示將幫助,因爲我是新來的SOA ..
A
回答
0
你可以想象,這不是一個簡單的主題。因此,我將劃分是這樣:微創,你的問題包括安全性的兩個方面:
- 認證:瞭解你的主叫方是誰
- 授權:知道什麼叫部分被允許做
對於兩者你都有不同的選擇。例如。您可以通過WS- {Security | Trust | etc}等多種標準來處理認證,另一方面,可以通過AzMan角色(BTW不能很好地擴展)進行授權。
關於技術,我同意其他帖子,你應該選擇WCF。這使您可以利用這些標準,爲安全性的不同方面提供更多選擇,包括審計。
2
我會建議你使用的不是的.NET Web服務WCF。 WCF在安全性和更多方面給你很大的靈活性。特別是:SOA不等於Web服務。藉助WCF,您可以配置數據通過的通道(即HTTP,TCP,MSMQ等)。
關於反射,我沒有理由使用它。反思速度慢,難以調試,根本不與SOA有關。調試SOA具有足夠的挑戰性,所以請謹慎使用反射。
相關問題
- 1. .NET Web服務安全性
- 2. Java Web服務 - 用戶安全的Web方法
- 3. Web服務的安全性(REST和SOAP)
- 4. 使用Symfony的安全Web服務
- 5. flex中使用的web服務的安全性
- 6. 安全EventMachine的Web服務
- 7. Web服務安全
- 8. 使用jQuery前端的REST Web服務安全性
- 9. 在Mule流中使用帶有安全性的SOAP Web服務
- 10. 調用WCF服務的多種方法
- 11. 我可以使用Web服務面對哪種安全威脅?
- 12. GET請求,安全性和Web服務
- 13. 保證Web服務安全性最小的方式?
- 14. 安全與ASP.NET Web服務使用jQuery
- 15. 使用OpenAM WSS代理啓用Web服務安全性
- 16. REST Web服務中的安全方法究竟是什麼?
- 17. 安全的WCF服務和方法
- 18. Spring Security:處理這兩種Web應用程序安全性和Web服務安全
- 19. 的Java Web應用服務安全和不安全的資源
- 20. 網站安全性與服務器安全性有多大?
- 21. 僅適用於Silverlight應用程序的Web服務安全性?
- 22. 無法以安全方式調用Web服務
- 23. 這種方法使用安全嗎?
- 24. Asp.Net Web服務安全性,同時使用Jquery控件
- 25. 是否使用Web服務公開.NET DAL添加安全性?
- 26. 使用「不安全的」OpenSSL方法時的私鑰安全性
- 27. $ _ POST安全PHP web服務
- 28. PHP nusoap web服務安全
- 29. Web服務安全java
- 30. Web服務安全問題