Web服务安全14范例.ppt

Web服务安全 大纲 安全特性 安全技术基础 基于XML的安全技术及标准 XML加密 XML签名 Web服务安全技术及标准 WS-Security 安全特性 机密性 完整性 不可否认性 身份验证 授权 安全特性 机密性（Confitiality）：保证没有经过授权的用户，实体或进程无法窃取信息。在一个开放的网络环境中，维护信息机密是全面推广应用的重要的保障。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。 完整性（Integrity）：保证没有经过授权的用户不能改变或者删除信息，从而信息在传送的过程中不会被偶然或故意破坏，保持信息的完整、统一。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复。 不可否认性（No-repudiation）：保证信息的发送者不能抵赖或否认对信息的发送，当然信息发送前需要对发送者进行安全认证。要在信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。 源的不可否认性：证明消息的来源 交付（Delivery ）的不可否认性：防止接收者否认已接收到消息 身份验证（Authentication）：将对企业应用或者数据的访问限制在那些提供合适身份证明的实体。未能提供身份证明的实体将不能访问企业资源。 授权（Authorization）：授权是确定允许用户做什么的过程。可将不同的特权给予不同类型的用户。 安全