WS-Security

Posted 三等分

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WS-Security相关的知识,希望对你有一定的参考价值。

ylbtech-Miscellaneos: WS-Security

 

A,返回顶部
1,
WS-Security (Web服务安全) 是一种提供在Web服务上应用安全的方法的网络传输协议。
2004年4月19日,OASIS组织发布了WS-Security标准的1.0版本。 2006年2月17日,发布了1.1版本。
WS-Security是最初IBM, 微软, VeriSign和Forum Systems开发的,现在协议由Oasis-Open下的一个委员会开发,官方名称为WSS
协议包含了关于如何在Web服务消息上保证完整性和机密性的规约。WSS协议包括SAML(安全断言标记语言)、Kerberos和认证证书格式(如X.509)的使用的详细信息。
WS-Security描述了如何将签名和加密头加入SOAP消息。除此以外,还描述了如何在消息中加入安全令牌,包括二进制安全令牌,如X.509认证证书和Kerberos门票(ticket)。
WS-Security将安全特性放入一个SOAP消息的消息头中,在应用层处理。这样协议保证了端到端的安全。
2,
3,
B返回顶部
1,
2
warn 作者:ylbtech
出处:http://ylbtech.cnblogs.com/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。

以上是关于WS-Security的主要内容,如果未能解决你的问题,请参考以下文章