Мой первый пост здесь! Я хотел получить некоторую помощь сообщества по безопасности веб-сервисов.Безопасность веб-сервисов (REST & SOAP)
Я занимаюсь современной техникой безопасности веб-сервисов. Мне нужно каждое решение, которое решает проблемы, связанные с идентификацией, контролем доступа, связанными с передачей данными, такими как целостность данных, защита, отказ от отказа.
Таким образом, я выбрал какое-то реальное решение для удовлетворения этих потребностей, для SOAP на основе веб-служб:
- идентификации: WS-Security Framework
- Аутентификация: Extensible Access Control Markup Language (XACML)
- Авторизация
- Ext ensible права Markup Language (XrML)
- XML Key Management (XKMS)
- Security Assertion Markup Language (SAML)
- .NET Passport
- Confidentialité
- WS-Security Framework
- XML-шифрование
- Уровень защищенных сокетов (SSL)
- WSS
И почти все из них являются осуществимыми с помощью пружинного безопасности
С другой стороны RESTful веб-сервисов, имеющих репутацию быть менее безопасным. Основываясь на веб-SSL/TLS является отличным решением для шифрования, но и другие протоколы безопасности существуют как:
- OAuth: используется Facebook, Twitter, без обмена жетонов
- OpenID: используется Google
- CAS
- LDAP, Kerberos
- Persona, BrowerID
Другим решением может стать интеграция безопасности на предприятии шины как служба (Безопасность как услуга).
Итак, мой вопрос: есть ли какие-либо другие решения, о которых я должен знать? есть ли какие-либо другие рамки?
спасибо
предыдущее сообщение должно помочь вам http://stackoverflow.com/questions/853620/secure-web-services-rest-over-https-vs-soap-ws-security-which-is-better – AurA