- 博客(5)
- 收藏
- 关注
RSS订阅转载 实现 Web Service Security
WS-Security 标准显然,需要有一个保护 Web 服务的业界标准方法,2002 年 4 月,IBM、Microsoft 和 Verisign 对这种需求作出了反应。WS-Security 规范(另请参阅参考资料)中描述到:“WS-Security 描述通过消息完整性、消息机密性和单独消息认证提供保护质量的 SOAP 消息传递增强。这些机制可以用于提供多种安全模型和加密技术。WS-S
2006-07-04 21:02:00
2481
转载 PKI技术及应用开发指南
钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CA、PKI应用、应用编程接口和PKI标准等,并对CA的开发做了简要分析。本文对PKI,特别是CA的开发、应用和普及具有一定的促进作
2006-07-04 20:57:00
4790
转载 CA的开源产品介绍
要做ca认证中心,找了好多资料,没有一个好使的: 1.openssl--没有web方式的页面,尽管可以生成可用的ca证书和密钥,但是使用极其不便 2.jcssource,尽管有web方式的ca证书方法中心,可是生成的证书只能用在指定的web服务器上(我试过了,反正tomcat上不能用) 3。EJBCA,一个完全免费的CA中心,经过两天的调试终于试通了,由于他需要EJB支持,因此服务器必须完全支持
2006-07-04 20:53:00
6632
转载 深入理解应用Java类装入器技术
众所周知,Java是一个健壮的、安全的、可扩展的平台,Java程序可以方便地移植到任何底层平台上运行,而使这一切成为现实的关键之一就是Java的类装入器(Class Loader)。 在Java平台上,JVM负责装入和执行Java代码,它利用类装入器将Java类装入到Java运行时环境。类装入器提供了这样一种机制,它使得开始时JVM不需要知道运行时将要装入类的任何信息。几乎所有基于Java的容
2006-07-04 20:42:00
2601
2
原创 Enterprise Simple Sign-On Middleware的现状和前景
1. 背景 随着信息技术和网络技术的发展,各种应用服务的不断普及,用户每天需要登录到许多不同的信息系统,如网络、邮件、数据库、各种应用服务器等。每个系统都要求用户遵循一定的安全策略,比如要求输入用户ID和口令。随着用户需要登录系统的增多,出错的可能性就会增加,受到非法截获和破坏的可能性也会增大,安全性就会相应降低。而如果用户忘记了口令,不能执行任务,就需要请求管理员的帮助,并只能在重新
2006-07-04 20:36:00
4569
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人