【全面掌握Web服务安全性】哈特曼.pdf

【全面掌握Web服务安全性】哈特曼.pdf

全面掌握Web服务安全性 Bret Hartman(美)等著 Donald J.Flinn 杨硕 译序 本书的基本前提是要求Web安全服务的应用程序能够使用统一的安全体系结构。身份验 证、授权、责任、管理和密码术安全服务都可以通过一个轻便、健壮,并对所有已经定义的应 用程序通用的体系结构来提供.这是一个令人生畏的概念,但它能发挥很大的作用.在CreditSuisseFirstBoston(CSFB),我们已经实现了EASI(企业应用程序安全集成)统一安 全体系结构。在近一年半的时间里,我们认真记录了自己的需求,而根据需求制订出了对应的 规范。2002年,我们实现了EASI统一安全体系结构,认真测试并验证每一个API、映射表和 组件。引1 言 Web服务是一种很有前途的解决方案,它可实现客户和企业之间快速而灵活的信息共享.Web服务能够访问那些以前被锁定在公司网络内部并且只能通过专用软件来访问的数据。Web 服务在为我们带来好处的同时也引发了一个严重的风险:敏感的、保密的数据可能会泄露给那 些不应该看到的人。在我们学会如何处理Web服务的相关风险后,Web服务才能释放它们巨 大的潜能.Web服务代表分布式计算的下一个发展阶段,它们建立在以前的分布式模型基础上。分布 式计算的推广源于TransmissionControlProtocol/IntermetProtocol(TCP/IP)协议。