k第十一周www与web服务安全[第7章].pptVIP

华南理工大学计算机学院本科课程－－电子商务安全与保密;WWW系统的安全问题 ;WWW安全性;Web认证;Web会话;Cookie技术;利用cookie完成一个transaction;Cookie被滥用;针对Web Server的常见攻击;服务器端的安全防护;Web客户端的安全性;其它WEB中的可执行代码 （客户端代码）;ActiveX control的安全性;JDK1.2中的新安全体系结构;JAVA的安全技术;用户主体;主体;公钥;JAAS定义;JAAS;登陆验证过程;（Java Cryptography Architecture）;SPI;Java密码扩展(JCE);JSSE与GSS－API;JSSE和Java GSS－API均提供数据机密性服务。;JSSE组件;J2SDK安全工具 ;Keytool参数 ;KeyTool应用;用keytool显示证书的内容 ;jarsigner;policytool ;其他TCP/IP应用的安全;作业 配置SSL;当前Web应用方式的不足;;Web服务的基本概念;Web服务的基本概念;XML于HTML的比较;服务 注册者;Web服务协议和技术体系;SOAP (Simple Object Access Protocol);SOAP协议主要内容;WSDL概述;WSDL服务描述;什么是UDDI;UDDI注册;基于XML的安全技术及标准;XML Signature: Structure;;;清单 3. 只隐藏了信用卡号的加密文档 ?xml version=1.0? PaymentInfo xmlns=/paymentv2 NameJohn SmithName/ CreditCard Limit=5,000 Currency=USD Number EncryptedData xmlns=/2001/04/xmlenc# Type=/2001/04/xmlenc#Content CipherDataCipherValueA23B45C56/CipherValue /CipherData /EncryptedData /Number IssuerBank of the Internet/Issuer Expiration04/02/Expiration /CreditCard /PaymentInfo ;清单 4. 隐藏了全部内容的加密文档 ?xml version=1.0? EncryptedData xmlns=/2001/04/xmlenc# Type=/in-notes/iana/assignments/media- types/text/xml CipherDataCipherValueA23B45C56 /CipherValue /CipherData /EncryptedData;XKMS－XML秘钥管理系统;SAML – 安全断言标记语言 ;Example assertion withauthentication statement;Example assertion with twoattribute statements;Example assertion withauthorization statement;SAML Standards History;SAML vs XACML;Web服务的安全技术及标准;Web 服务安全协议栈