BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

改善Web Service安全性:WCF指导包

| 作者 Hartmut Wilms 关注 0 他的粉丝 ,译者 张善友 关注 0 他的粉丝 发布于 2008年8月12日. 估计阅读时间: 2 分钟 | Google、Facebook、Pinterest、阿里、腾讯 等顶尖技术团队的上百个可供参考的架构实例!
微软模式与实践团队发布了WCF安全指导包。这个689页的概略手册提供了对Web Service安全性基础的全面介绍,以及几个安全威胁的深入讲解和相应的对策措施。

改善Web Service安全:WCF的应用场景和实施向导”为安全的许多方面提供了指南。在HTML页面可以读到,也提供PDF格式的下载。

指南分为四部分,每部分都有相应的参考章节:
  • 第一部分 -- Web Service的安全基础
第一章给出了一个面向服务架构(SOA)安全方面很好的概述。介绍了SOA的安全威胁,脆弱性和受攻击的场景及Web Secvice安全标准、准则、模式和必要的开发活动。
第二章和第三章涵盖了Web Service安全威胁和对策以及Web Service的设计指引。
  • 第二部分 -- WCF安全基础
这部分介绍了WCF服务安全性方面的所有特性和选项。不仅仅是列出了所有的选项,还提供了范例代码,这个指南评估了安全问题的所有选项并告诉你不要使用那些选项或者是完全避免使用。
  • 第三部分 - 企业内部的应用场景
后面的两部分是运用一个应用实例来解释设计服务和配置Web服务器,应用服务器和数据库服务器,第三部分解释了企业内部网范围的场景。
  • 第四部分 - 互联网的应用场景
第四部分解释了互联网范围的场景

从第一部分到第四部分涵盖的所有主题涉及到一个单一的组织架构。模式与实践团队的主项目经理 J.D. Meier在他的博客上介绍了Web Service 安全架构
决策原则、模式和更有效的实践的关键是有一个组织架构。[……]架构的威力是它是持久的,可扩展的--换句话说,你可以形成自己的目标。
参考章节包括检查清单、指引、最佳实践、问答和一步一步的howtos。

整个(Web)服务安全性方面和引用章节的结合,都是基于场景的,非常具有吸引力并简单易懂。这个指南针对各种类型的开发人员和架构师,从初学者到专业人士。特别是问答和howto章节是那些不懂服务安全的初学者的理想选择。检查清单、指引和最佳实践以及第三部分和第四也提供很有价值的信息和参考给大家。
 
查看英文原文:Improving Web Service Security: Guidance for WCF

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT