Web 服务安全性
资料介绍:
摘要
为了设计、开发、部署安全网络服务,设计师和开发师必须学习新技术,考虑新威胁。这些威胁是和暴露在有潜力的恶意网络功能性联系在一起的。为了准备迎接这些挑战(目前网络服务提高版 3.0 和将来 WCF ),模式和训练已经创造了网络服务安全性指导。这个指导提供了情节驱动的方法来演示不同的安全模式是怎样成功的,同时,此指导也是和一系列为了在你所处的环境中运用网络安全模式而帮助适应你自己的决策标准联系在一起的。
目录
概述
开始
指导内容
社区
未来计划
反馈和支持
作者和编者
相关标题
概述
关于W eb服务安全性,相当数量的选择对于设计者和开发者来说是很有用的。指导是设计成分子方式,它在模式和技术上的补充可以帮助软件发展生命周期的任何一个阶段。
* 预测. 脚本,模子和艺术模式帮助你决定你所处的环境正确解决方法
* 设计. 模型、建筑和设计模式帮助你作出关键的设计选择
* 实施. 综合模式和实施模式提供了深层的实施细节,包括代码样例。你可以按照指定规格制造代码样例来满足你自己环境的需要。实施模式用来隔离挑战。适当、综合的模式把关键的模式组织在一起。
[资料来源:https://www.doc163.com]
* 部署. 综合模式和技术上的补充提供了额外的信息来帮助你理解在生命发展周期中的重要挑战。
Web服务安全性指导的重要主题包括:
* 选择信息层安全性和传输层安全性
* 从基本的直接认证到更多复杂的破坏方法(包括X.509, Kerberos 版本 5 协议和STS)中选择一个客户认证技术
* 保护信息的机密性
外文原文(复印件)
Web Service Security
Summary
To design, develop, and deploy secure Web services, architects and developers must learn new technologies, and consider new threats associated with exposing functionality on potentially hostile networks. To prepare you to meet these challenges (both now on Web Service Enhancements 3.0 and in the future with Windows Communication Foundation), patterns & practices has created the Web Service Security guide. This guide provides a scenario-driven approach to demonstrate where different security patterns are successful, combined with a series of decision matrices to assist you in applying your own criteria for using Web service security patterns in your environment. [来源:http://www.doc163.com]
Contents
Overview
Getting Started
Contents of this Guide
Community
Future Plans
Feedback and Support
Authors and Contributors
Related Titles
Overview
A considerable number of options are available to the architect and developer regarding Web service security. This guidance is designed in a modular fashion with patterns and technical supplements to help at all stages of the software development life cycle:
* Evaluation. Scenarios, matrices, and architectural patterns help you determine the right solutions for your environment.
* Design. Matrices, architectural, and design patterns assist you in making key design choices.