Web服务安全标准
基本HTTP
作用:严整
强度:挑战/响应验证,要用证件访问保护的资源。
摘要验证
作用:验证,授权,隐私
强度:通过产生校验和保护授权政见,而不是以明文传输用户名和口令
SSL(HTTPS)
作用:验证,授权,完整性
强度:验证事务双方,加密数据以保证客户与服务器之间的端对端安全性。
XML签名
作用:验证,完整性
强度:验证文档完整性和发送者身份,多方可以签署同一文档或其局部
XML加密
作用:完整性,隐私
强度:用公用密匙或秘密匙保护传输的数据,多方可以加密同一文档或其局部
XKMS
作用:验证,隐私,完整性
强度:对Web 服务提供基于XML的公用密匙基础结构(PKI)。管理密匙与证书信息。控制密匙注册、恢复与取消
SAML
作用:验证,授权,不可否认,完整性
强度:用于相互可操作验证与授权方案,包括单一注册。记录用户何时如何验证。
XACML
作用:验证
强度:基于XML语言,生成的安全政策可以在SAML中使用
作用:严整
强度:挑战/响应验证,要用证件访问保护的资源。
摘要验证
作用:验证,授权,隐私
强度:通过产生校验和保护授权政见,而不是以明文传输用户名和口令
SSL(HTTPS)
作用:验证,授权,完整性
强度:验证事务双方,加密数据以保证客户与服务器之间的端对端安全性。
XML签名
作用:验证,完整性
强度:验证文档完整性和发送者身份,多方可以签署同一文档或其局部
XML加密
作用:完整性,隐私
强度:用公用密匙或秘密匙保护传输的数据,多方可以加密同一文档或其局部
XKMS
作用:验证,隐私,完整性
强度:对Web 服务提供基于XML的公用密匙基础结构(PKI)。管理密匙与证书信息。控制密匙注册、恢复与取消
SAML
作用:验证,授权,不可否认,完整性
强度:用于相互可操作验证与授权方案,包括单一注册。记录用户何时如何验证。
XACML
作用:验证
强度:基于XML语言,生成的安全政策可以在SAML中使用
电视机9号,此文章在用于非商业性质的情况下,可以任意复制,传阅。
