webservice服务安全代理(securityproxy)介绍

服务安全代理(securityproxy)介绍

1)webservice的安全需求
安全性
服务访问需要适当的访问控制:认证授权、机密性、完整性。安全性可以分为3级。
灵活性
设计态服务无需考虑安全治理,所以要求提供灵活的的运行态安全标准支持。服务的安全架构是影响服务安全灵活性的重要因素。
适应性
在各种平台下对服务提供统一的安全、审计、日志管理。简化服务提供和服务管理,服务安全及基础设施实施复杂性小。

2)服务安全代理(securityproxy)实现原理
通过设置安全策略(Policy)对服务(webservice)提供实时的访问管理和控制。
通过策略来控制和管理对服务的访问,能够简单灵活的实现访问服务时的安全机制。
服务安全代理(securityproxy)在管理节点(Managed Endpoint)中实现策略
服务安全代理(securityproxy)改变了客户端与服务节点的连接结构
——它创建了一个管理节点插入到客户端与服务节点之间
一个节点(Endpoint)指对应某个服务的地址(URL)。
随后客户端直接与管理节点连接,而不是与实际的服务节点连接
在管理节点中,服务安全代理(securityproxy)拦截消息并验证他们是否符合策略。
把安全的实现从复杂的编程中解脱出来,通过策略配置实时的组成不同的策略集合实施起来。
通过服务安全代理(securityproxy)可以
●Authentication(认证)??
 发送消息时添加用户名令牌或数字签名。接收消息时验证用户名令牌或数字签名。
●Encryption(加密)
 在两个节点之间加密信息。发送信息时加密,接收信息时自动解密。

 

产品免费版(只支持客户端代理)

下载地址:

http://groups.google.com/group/jeffreyning

共4个软件包rar,需要合成一个解压

SecurityProxy.part1.rar/SecurityProxy.part2.rar /SecurityProxy.part3.rar /SecurityProxy.part4.rar

 

 

你可能感兴趣的:(webservice服务安全代理(securityproxy)介绍)