论文部分内容阅读
叙述了采用WEB服务方式实现SOA时的标准和模型,重点描述了WEB服务安全所采用的两大技术体制,给出了几种适用的用户身份鉴别机制,并分析了在传输层采用传统的SSL/TLS、IPSec等安全保密机制的不足之处,提出了在消息层实施加密保护的需求和思路.同时文中列举了国外关于WEB服务安全的相关产品的功能和典型配置情况.最后归纳了WEB服务安全技术发展趋势和几个显著特点.