XML安全教程
XML是确保Web服务安全的一个重要因素。XML是因特网以及近来Web服务持续增长和开发的主要支持者。但是,在实现XML语言的全部能力之前,还有许多与安全性相关的工作要做。目前,加密整个XML文档、测试其完整性和确认其发送方的可靠性是一个简单的过程。
目录:
-
>XML安全术语
2003年初,OASIS小组批准了安全性断言标记语言(Security Assertion Markup Language,SAML)规范。由于来自25家公司的55名专家参与了该规范的制定,因此人们会认为SAML能做任何事情,并且能被很好地理解。但事实并非如此,软件开发社区存在着很多对SAML的误解。
-
>XML安全介绍
XML加密为需要结构化数据安全交换的应用程序提供了一种端到端安全性。XML本身是对数据进行结构化最流行的技术,因此基于XML的加密成为处理数据互换应用程序中安全性的复杂需求的方法。
-
>XML安全应用
作为一种Internet上的信息交换格式,XML的普及性仍然在增长——而与信息交换有关的一个重要问题是安全。没有保证信息的安全性和可靠性的机制,任何信息交换格式都是不完整的。