消息安全性概述

消息安全性中,安全信息与 Web 服务消息一起出现。SOAP 层的 WSS 是使用 XML 加密和 XML 数字签名来确保 SOAP 消息的安全。为实现这一目的,WSS 概述了各种安全令牌的使用,包括 X.509 证书、SAML 断言和用户名/密码令牌。

消息层安全性与传输层安全性不同(J2EE 1.4 TutorialSecurity 一章中对其进行了说明),表现在:消息层安全性可用于将消息保护从消息传输中分离出来,从而使消息在传输之后仍然保持受保护状态,而不管消息经过了多少次传输。

WSS 是一种应用于消息层的安全机制,它可以确保 Web 服务的安全。在本文档中,当提及 WSS 时,我们指的是有关 Oasis Web 服务安全性 (WSS) 规范所述的 Web 服务的安全性。Application Server 的消息安全性遵循此规范。可以通过以下 URL 查看此规范:

http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0.pdf

本章中的某些内容假定您已理解基本的安全性概念。要详细了解这些概念,建议您在开始阅读本章之前先仔细阅读详细信息中列出的资源。

另请参见:


法律通告