WebService商行客户信息程序安全实现 .docVIP

WebService商行客户信息程序安全实现 　　随着计算机技术的不断发展以及金融市场的不断壮大，银行服务的重心已从“以账务为中心”转向了“以客户为中心”。那么，如何准确、及时地把握住客户的信息就显得尤为重要和必要。本文提出了客户信息共享的理念。WebService技术具有跨平台、编程语言无关，及可在原有应用系统上的封装、集成和低成本的特点，为该理念得以付诸实施提供了基础。但是，出于银行及其他征信机构在业务上的特殊性，对客户信息的保密性和安全性有着比其它商业机构更高和更严格的要求，WebService技术的安全性问题就成了该理念得以付诸实施的关键问题。本文针对WebService技术的安全性问题，从系统构建、通信方式、通信内容的安全及访问控制这几个方面提出了观点和解决方案，为银行及其他征信机构间的客户信息能够安全、可靠地共享提供了保障。使得客户信息共享的理念，能真正付诸实施。这不仅可以减少银行为客户提供服务时所承担的风险，也可以让银行为客户提供的个性化服务更符合客户本身的需求。 　　1、WebService及相关技术 　　概述 　　WebService是一个平台独立的、松耦合的、自包含的、基于可编程的Web的应用程序，可使用开放的XML标准描述、发布、发现、协调和配置这些应用程序，用于开发分布式的互操作的应用程序。WebService能够在一些常规的计算中提供一些服务，从而完成一