使用 UDDI V3 API 构建安全的 UDDI 应用(

最新推荐文章于 2021-02-07 11:27:09 发布
最新推荐文章于 2021-02-07 11:27:09 发布
阅读量920 收藏
点赞数
分类专栏: SOA Web开发 文章标签: api websphere 应用服务器 authentication soap ibm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ibmjournal/article/details/2560463
版权
Web开发 同时被 2 个专栏收录
156 篇文章 0 订阅
订阅专栏
SOA
94 篇文章 1 订阅
订阅专栏
本文主要介绍了 IBM UDDI 的安全选项配置以及对应的 UDDI V3 API 的使用。深入剖析了 IBM UDDI 中的 UDDI Publishers, APIs 等高级选项的配置。在文章中,作者给出了使用 UDDI V3 API 与用户个性化安全选项配置协同工作的代码片段。对于不同厂商的 UDDI 产品对 UDDI V3 API 的不同的需求,本文也有涉及。在文章的下载部分,读者可以下载完整的代码来学习 UDDI V3 API 的使用。

介绍

IBM UDDI 是作为 WebSphere 应用服务器的应用程序来发布的。用户可以按照 WebSphere 应用服务器信息中心的步骤(http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/twsu_default_install2.html)来安装一个 UDDI 服务器。IBM UDDI 可以利用 WebSphere 应用服务器的安全机制来构建自己的安全框架。IBM UDDI 也可以使用 authentication token 来进行安全的查询,发布等操作。

  • 平台安全机制
    • 授权

      授权决定了哪一个用户可以访问何种服务。WebSphere 应用服务器对用户,或者一组用户授予对应的用户角色。预定义的常用用户角色如图 1 所示。

      • GUI_Publish_User/GUI_Inquiry_User 是从网页界面来访问 UDDI 的用户角色 , 例如界面 http://localhost:9080/uddigui。
      • SOAP_Publish_User/SOAP_Inquiry_User 是出于兼容性考虑为使用 UDDI V1,UDDI V2 API 的用户保留的用户角色。
      • EJB_Inquiry_Role/EJB_Publish_Role 是使用 EJB 访问的用户角色。
      • V3SOAP_Inquiry_User_Role/V3SOAP_Publish_User_Role/V3SOAP_CustodyTransfer_User_Role/V3SOAP_Security_User_Role 是使用 UDDI V3 API 的用户角色。
图 1. UDDI 用户与用户角色对应关系
    • 数据保密

数据保密保证了在网络传输层的数据安全性。WebSphere 应用服务器的数据安全性可以是“无“(使用 HTTP 作为传输协议)或者“保密”(需要使用安全套接字协议 SSL 使用 HTTPS 作为传输协议)。通常的获得数据保密性的方法是使用 SSL 协议。SSL 协议为 WebSphere 应用服务器上的客户端和服务器端的安全连接提供了传输层的安全性。SSL 通过对数据加密避免了在数据传输时泄露敏感信息。数字签名则保证了数据传输时数据不会被篡改。客户端和服务器端的认证保证了用户同正确的用户和机器在进行交互。用户需要对 UDDI 发布 API 设置用户名,密码;对 UDDI 查询 API 则不需要设置用户名,密码。

UDDI_Publication_PortType publishPort; 
//Get UDDI_Publication_PortType from UDDI_Service
((javax.xml.rpc.Stub) publishPort)
._setProperty(javax.xml.rpc.Stub.USERNAME_PROPERTY, user); 
((javax.xml.rpc.Stub) publishPort)
._setProperty(javax.xml.rpc.Stub.PASSWORD_PROPERTY, password);
  • UDDI 安全机制

UDDI 标准建议使用在 UDDI API 上使用 authentication token 来保证安全性。下文是 UDDI 第三版规范中关于 authentication token 的摘录:

 

本文转自IBM Developerworks中国

        请点击此处查看全文

ibmjournal
关注
专栏目录
分布式应用集成技术浅谈
RukeyLee's Tech Blog
10-28 1万+
1  引言 分布式计算是指各种不同的工作站通过网络互相连接,由分布式系统提供跨越网络透明地访问各种异构设备所需要的支持,使得用户可以充分利用网络上的各种计算资源来完成自己的任务[1]。与网络技术的发展和日益增长的应用需求相适应,分布式计算已经成为新一代计算和应用的主流。分布式计算中所涉及的分布式系统是指组件分布在网络计算机上且通过消息传递进行通信和动作协调的系统[2]。分布式系统具有以下特征:组
SafeNet GeniusDog精灵狗UGA V3 加密加密狗驱动
05-02
绝对正宗没病毒,有良心的,给需要精灵狗UGA V3 驱动的朋友
使用 UDDI V3 API 构建安全UDDI 应用
elimago的专栏
06-20 1305
本文主要介绍了 IBM UDDI安全选项配置以及对应的 UDDI V3 API使用。深入剖析了 IBM UDDI 中的 UDDI Publishers, APIs 等高级选项的配置。在文章中,作者给出了使用 UDDI V3 API 与用户个性化安全选项配置协同工作的代码片段。对于不同厂商的 UDDI 产品对 UDDI V3 API 的不同的需求,本文也有涉及。在文章的下载部分,读者可以下载
UDDI v3中的关键概念1:根注册中心(root)和附属注册中心(affiliate)
向北航行
03-30 681
UDDI v3中的关键概念1.根注册中心(root)和附属注册中心(affiliate)      根注册中心充当键空间的授权机构,对键分区进行授权。其他注册中心就能够依靠根注册中心来验证和维护它的键分区的唯一性。  这样,在确保每一个给定的键分区是唯一的情况下,根注册中心和附属注册中心之间就可以共享数据了。    通过由发布者指定的键(publisher-specifie
Uda驱动-音频
tiantang46800的专栏
05-11 1366
<br /><br /><br />原文地址 http://blog.csdn.net/west_609/archive/2007/10/17/1828437.aspx<br />由原文修改而来<br />FS2410平台samsu2410<br />内核2.6.35.9<br />交叉编译器 arm-none-linux-gnueabi-gcc-4.3.2<br />Uda驱动:<br />修改平台代码<br />修改arch/arm/mach-s3c2410/mach-smdk2410.c添加如下内容<
彩虹UDA软件狗工具
02-26
一个非常好用的工具,彩虹UDA软件狗硬复制工具!有需要的朋友请尽快下载
juddi-0.9rc4.zip_UDDI_juddi_juddi-0.9rc4.zip_rc4_service
09-23
JUDDI在企业级应用中扮演着重要角色,帮助开发者和服务提供商构建和维护服务目录,以便于服务的发现、集成和管理。 **juddi-0.9rc4** 是JUDDI的一个版本,RC4代表Release Candidate 4,意味着这是该版本的第四个...
基于UDDI的Web服务注册中.pdf
06-19
通过Java的API,可以轻松地实现与UDDI的交互。 【系统设计与实现】 系统设计包括需求分析、模块划分、数据库设计和程序编码。模块化设计确保每个功能单元独立且易于扩展。数据库设计关注数据的完整性和安全性,确保...
jUDDI V3 开发完全指南
"juddi v3 开发指南 - 由Tom Cunningham, Kurt Stam, Jeff Faath和jUDDI社区编写,旨在帮助开发者更好地理解和使用jUDDI v3,涵盖架构、开发环境设置、发布流程等内容。" 在本文档中,我们将深入探讨jUDDI v3开发...
juddi v3 开发指南
05-10
7. **构建 Tomcat 束包**:如果需要在 Tomcat 应用服务器上部署 jUDDI,则需构建包含所有必要文件的束包。 8. **运行和开发测试**:通过模拟真实环境中的使用场景来进行测试。 #### 发布流程 jUDDI v3 的发布流程...
uddi_v2 API官方文档——中文
07-01
uddi_v2 API官方文档——中文,花了好大的工夫才找到的,分享给大家
彩虹狗UDA硬复制
08-12
彩虹狗UDA硬复制...3.4搜索neiwaijm这个大写,从neiwaijm开始复制有字符段到对应的地方就行了 结尾0A01 4.0通用特征0000009900 结尾0601 C搜索0000009900000000000000 80h字节替换 Delphi搜索0000009900 80h字节替换 ----------------------------上面是彩虹微狗的绑定方法--------- 软件狗UDA的特征码是从第二个:NEIWAIJM开始的 00结尾 网络狗和时钟狗的特征码也是:NEIWAIJM开始的 搜索0000a5a5可以马上找到对狗操作的CALL
UDA驱动,编译平台:ads1.2
07-21
UDA驱动程序,绝对有用,编译平台:ads1.2,望各位斧正,哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈
彩虹UDA软件狗工具带硬复制工具
11-23
加密狗系列—软件狗 面向单机环境的低成本加密方案   软件狗是使用在计算机并行口和USB口上的用于软件保护的硬件产品。软件狗采用端口噪声技术,提供100字节的掉电保护存储器,具备反跟踪能力,是经济实用软件保护解决方案的首选。软件狗开发套件有两种选型:并口型和USB型。软件开发商可以采用多种方法保护软件,防止软件被非法拷贝使用。软件狗开发套件由:软件狗、加密接口、开发商工具等组成。 1.软件狗 软件狗指安装在并口上或 USB 口上的硬件狗。软件狗是一个可编程、可读写的存储设备,具有 100 个字节的数据存储区。如果软件狗插在计算机上,您可以通过相应的加密接口函数或开发商工具对软件狗进行访问。 2.加密接口 软件狗开发套件提供的加密接口是一套包含各种开发语言的程序接口模块,可以嵌在程序的源代码中。您可以在您程序中使用软件狗开发套件提供的加密接口对软件狗进行操作。 3.开发商工具(DogEdt32.EXE) 软件狗开发商工具可以使开发商方便地对软件狗存储区进行编辑、读取系列号以及连续初始化等操作。 工作原理: 开发商程序通过调用软件狗开发套件提供的接口模块对软件狗操作,软件狗响应该操作并通过接口模块将相应数据返回给开发商程序。开发商程序可以对返回值进行判定并采取相应的动作。如果返回无效的响应,表明没有正确的软件狗,开发商可以将应用程序终止运行。 简要示意如下: 软件狗开发套件提供了两种加密方案:使用 Obj 、 DLL 、 ActiveX 控件或者直接使用外壳工具,请根据您的需求选择方案。 加密方案一:使用 Obj 、 DLL 、 ActiveX 控件 Obj 、 DLL 、 ActiveX 控件提供了操作软件狗的接口函数,您可以直接在应用程序的源代码里加入这些接口函数的调用,来保护您的一个或者多个软件,然后重新编译您的应用程序。 由您来设置应用程序中调用加密接口的次数以及没有发现软件狗采取的措施。原则上您调用、设置的加密接口越多将更有利于阻止潜在破坏您的软件保护。 加密方案二:使用外壳工具 使用外壳工具对软件保护是一种快速、简单的保护方案。它不象使用接口函数需要对源代码进行改动,而是自动给您的可执行应用程序加了一个保护层。在程序开始运行和运行当中会自动地访问软件狗是否存在。假如软件狗不存在,用户将看到一个错误提示,该应用程序将不能运行。 产品特点: 软件狗开发套件适用于 DOS 、 Windows 3X/9X/ME/NT/2000/XP 、 Linux 操作系统,支持几乎所有主流编程语言、开发工具。软件狗的主要特点如下: 数据交换随机噪声技术 有效地对抗逻辑分析仪及各种调试工具的攻击,完全禁止软件仿真程序模拟并口的数据。 迷宫技术 在 RC-DL 函数入口和出口之间包含大量复杂的判断跳转干扰代码,动态改变执行次序,提升 RC-DL 的抗跟踪能力。 时间闸 硬件狗内部设有时间闸,各种操作必须在规定的时间内完成。硬件狗正常操作用时很短,但跟踪时用时较长,超过规定时间,硬件狗将返回错误结果。 AS 技术 API 函数调用与 SHELL 外壳加密相结合的方式,同时使用能够达到极高的加密强度。 RC-DL 开发套件在外壳加密工具中与调用的 API 函数建立了对应关系。这样处理后,程序中调用的 API 函数只有在有外壳的情况下才能正确运行,而外壳本身隐蔽了对 API 函数的调用。 抗共享 可以通过编程的方式实现对抗并口共享器。 存储器 提供 100 字节掉电保持数据存储区供开发商存放关键数据、配置参数等信息,可通过 RC-DL 开发商工具或接口函数对存储区进行读写。 改良的硬件驱动程序 驱动程序的安装及发布更加方便、快捷,开发商只需使用 InstDrv.exe 安装驱动程序,硬件即可正常工作。 崭新的硬件狗编辑工具 DogEdt32.exe 集成了原有 DogEdt32.exe 、 Reveal.exe 、 Convert.exe 三个工具,并新增错误码查询功能,令硬件狗编辑调试过程更趋简捷、顺畅。 高强度动态库加密方式 在原有加密方式基础上,新增 C 语言高强度动态库加密方式,并有效运用动态库认证安全机制,确保动态库调用具有无与伦比的安全可靠性。 支持 ActiveX 控件 开发商可以在网页中或 VB 、 VC 中使用 ActiveX 控件对硬件狗进行操作。 Linux 模块 提供了针对 Linux 内核 2.2 和 2.4 版本驱动程序,开发商可以使用 Linux 模块保护运行于 Linux 操作系统上的应用程序。 新增功能: 软件狗开发套件 3.0 版新增功能在软件狗开发套件 V3.0 中,新增了与原并口硬件完全兼容的 UDA 型 USB 软件狗。 USB 软件狗也提供了 100 字节的用户存储区。新的开发商工具( DogEdt32.EXE )或接口函数既可以老的并口硬件,也可以对新的 USB 硬件进行操作。 已安装了软件狗开发套件 V2.1 的老用户如要使用 UDA 型 USB 软件狗,必须重新安装软件狗开发套件 V3.0 ,以安装 UDA 型 USB 软件狗的驱动程序并更新开发套件的 OBJ 。 开发商如果使用 WIN32 模块,在 Windows98 或更高版本( WindowsME/2K/XP )下既可以使用 USB 软件狗也可以使用并口软件狗。目前暂不提供 USB 软件狗在 Windows NT4 上的驱动程序,即在 Windows NT4 操作系统上,目前只能使用并口软件狗。 在安装 Linux2.4 以上内核的 Linux 系统中,既可以使用并口软件狗也可以使用 USB 软件狗。 WIN16 、 DOS16 、 DOS32 模块本次没有改动,仍只支持并口软件狗。 软件狗开发套件 目前最新版本为 v3.0 支持并口硬件 RC-DL (现已更名为 PDL ) , 支持 USB 口硬件 UDA 适用语言环境: 并口型软件狗: DOS16: C , C++, FORTRAN, ASM, Pascal, BASIC ( BASCOM, Quick,True, Turbo ) , FOXPRO, Clipper, Foxbase, Dbase, EXE/COM 文件;DOS32: C, C++ ( High, NDP, Watcom ), FORTRAN ( NDP, PowerStation,Watcom) , EXP 文件; Win16: C, C++ ( Borland, Visual ), Visual BASIC, FOXPRO, PowerBuilder,Delphi Win32: C, C++ ( Visual, Borland, C++Builder, MFC ), FORTRAN ( LAHEY,PowerStation, Visual ), Java, VisualBasic, VisualFoxpro, PowerBuilder,Delphi,JavaScript, VBScript, VBA, InstallShield, AutoCAD, .NET 等。 Linux: C, C++, Java USB 型软件狗: Win32: C, C++ ( Visual, Borland, C++Builder, MFC), FORTRAN ( LAHEY, PowerStation, Visual ), Java, VisualBasic, VisualFoxpro, PowerBuilder, Delphi , JavaScript, VBScript, VBA, InstallShield, AutoCAD, .NET 等等。 Linux: C, C++, Java 适用操作系统: 并口型软件狗: DOS , Windows 3.x / 9x / ME / NT / 2000 / XP / Sever 2003 LINUX (Red hat 内核 2.2 / 2.4) USB 型软件狗: Windows 98 / ME / 2000 / XP / Sever 2003 LINUX (Red hat 内核 2.2 / 2.4) 开发商升级注意事项: 并口 RC-DL (现已更名为 PDL )型软件狗的软件软件狗开发套件 V3.0 与原 DJ/DK 完全兼容,即使用软件狗开发套件 V3.0 的驱动程序、模块及工具,可以正常操作 DJ/DK 型软件狗。所以建议使用原 DJ/DK 软件的开发商将您的驱动程序、模块及工具全部用软件狗开发套件 V3.0 (光盘版)套件升级。 如果您仍旧使用原有的 DI/DJ/DK 驱动程序、模块及工具,在 DOS 、 Windows 9X/NT/2000 下对 RC-DL 只能做读操作,写操作将失败。如果您不想改动已发行的软件,而还要使用 RC-DL 型软件狗,只升级驱动程序也可以,但您的程序必须是 WIN32 程序。如果您加密的程序是 DOS16 、 DOS32 或 WIN16 程序,您必须升级新的模块及工具,否则将无法对 RC-DL 型软件狗进行写操作。 使用方法: 1.对 EXE 文件 ( 或 COM 文件 ), 利用配套软件中的 EXE 文件加密工具加密。 2 对数据库文件 (PRC 、 FOX 、 APP 、 DBF), 利用配套软件中的加密工具加密。 3 对于 C 语言及其它编译型语言,配套软件中提供可链接的模块文件 (OBJ 文件 ) , 模块文件中提供两个函数 :(1) 写数据 ; ⑵读数据。开发商可在要加密软件的源码中加入适当的调用语句,对软件狗进行读写操作,以确定对应的软件狗是否存在,从而决定程序是否继续运行。对加入软件狗函数调用的源程序编译后,链接时加上软件狗的模块文件 (OBJ) 即可。
uda 读狗程序 解密
05-05
uda 软件狗读狗程序。可以读取softdog数据,复制狗必备工具
SOA、WebService、UDDI、WSDL、SOAP、MSMQ概念
csy542339419的博客
02-17 197
SOA是什么?因为不做程序不做java,慢慢的这些词既不敢碰也不敢学了... 面向服务的体系结构(Service-Oriented Architecture,SOA)是一个组件模型,它将应用程序的不同功能单元(称为服务)通过...
IT系统对接方案汇总
热门推荐
戰士博客
02-07 2万+
目录 概述 技术方案 接口 消息服务传输 文件共享 socket传输 数据库传输 数据爬取 概述 IT系统对接是很多企业、项目必须面对的问题;通常,多个系统之间如果完全企业自主定制开发,且有源代码、服务器的所有权,可以选择数据库直传的方式,方便快捷。如果系统之间存在权限限制或技术限制,可采用接口以保证数据的安全和对接的规范性等等,不同的场景下有不同的对接方案,以下对常用的对接方案做出汇总。 技术方案 接口 接口对接方式是比较常用,且安全规范的传输方式,一般需要根据详细需求开发定制接
UDDI v2新特性: 第三方分类法和标识系统
fennivel的专栏
07-10 1896
 UDDI v2新特性: 第三方分类法和标识系统(本文最初由 IBM developerWorks 中国网站发表,其网址是http://www.ibm.com/developerWorks/cn/)(本文是我在developerWorks专栏发表的UDDI v2新特性: 第三方分类法和标识系统的缩减版,需要浏览未缩减版原文,请访问http://www.ibm.com/devel
UDDI
愿我如星君如月 ... 夜夜流光相皎洁 ...
10-18 1810
见:https://baike.baidu.com/item/UDDI/2901586?fr=aladdin UDDI 是一种目录服务,企业可以使用它对 Web services 进行注册和搜索。UDDI,英文为 "Universal Description, Discovery and Integration",可译为“通用描述、发现与集成服务”。
WebLogic UDDI客户端API应用实例解析
资源摘要信息:"本资源为WebLogic UDDI客户端API使用示例,包含UDDIUDDI in WebLogic以及WebLogic Server的相关知识点。通过该资源,可以学习到如何使用WebLogic的UDDI客户端API进行编程,以及如何在WebLogic...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值