安全之道:加密与数字签名
钟峰·2004年10月
[版本:1.0.0]
摘要
本指南介绍为基于 Microsoft ® .NET 的多层应用程序设计和编写由应用程序管理的安全和数字签名的指导原则,主要讨论常见的安全任务和方案,并提供相应的信息帮助您选择最佳方法和技术。本指南适用于体系结构设计人员和开发人员。本指南假定读者已经了解 XML Web Service 以及 Web Service Enhancement 等主题的基本知识。有关 XML Web Service 安全的相关资料可以参考 MSDN 的 http://www.microsoft.com/china/MSDN/library/archives/library/dnwssecur/html/XMLwssec.asp,有关 Web Service Enhancement 的基本情况请参阅 MSDN Library 中的 http://www.microsoft.com/china/MSDN/library/WebServices/WebServices/IntroducingtheWebServicesEnhanCEments2.0MessagingAPI.mspx。
目录
简介
安全始终是可信赖的企业应用的基石。在多层应用程序的设计中通常需要跨机器或网络来访问中间层或数据层的服务,无论这些网络是内部还是外部,我们始终都假设其是不安全(不可信赖)的通道,因为黑客或者系统漏洞总是出其不意的出现在我们不希望的地方,所以我们必须为需要经过这些通道的数据进行加密和签名。最后,我将给出一个基于.NET XML Web Servic