一起分享一起成长 - goCom - SOA中国第一社区

SOA综合 WebService OSGI ESB SOA 我有话说

改善Web Service安全性:WCF指导包

#1楼

总分 358 分
财富 828

威望 156
排名 第 57 名
段位

微软模式与实践团队发布了WCF安全指导包。这个689页的概略手册提供了对Web Service安全性基础的全面介绍，以及几个安全威胁的深入讲解和相应的对策措施。

“改善Web Service安全：WCF的应用场景和实施向导”为安全的许多方面提供了指南。在HTML页面可以读到，也提供PDF格式的下载。

指南分为四部分，每部分都有相应的参考章节：

第一章给出了一个面向服务架构（SOA）安全方面很好的概述。介绍了SOA的安全威胁，脆弱性和受攻击的场景及Web Secvice安全标准、准则、模式和必要的开发活动。

第二章和第三章涵盖了Web Service安全威胁和对策以及Web Service的设计指引。

这部分介绍了WCF服务安全性方面的所有特性和选项。不仅仅是列出了所有的选项，还提供了范例代码，这个指南评估了安全问题的所有选项并告诉你不要使用那些选项或者是完全避免使用。

后面的两部分是运用一个应用实例来解释设计服务和配置Web服务器，应用服务器和数据库服务器，第三部分解释了企业内部网范围的场景。

第四部分解释了互联网范围的场景

从第一部分到第四部分涵盖的所有主题涉及到一个单一的组织架构。模式与实践团队的主项目经理 J.D. Meier在他的博客上介绍了Web Service 安全架构：

决策原则、模式和更有效的实践的关键是有一个组织架构。[……]架构的威力是它是持久的，可扩展的--换句话说，你可以形成自己的目标。

参考章节包括检查清单、指引、最佳实践、问答和一步一步的howtos。

整个（Web）服务安全性方面和引用章节的结合，都是基于场景的，非常具有吸引力并简单易懂。这个指南针对各种类型的开发人员和架构师，从初学者到专业人士。特别是问答和howto章节是那些不懂服务安全的初学者的理想选择。检查清单、指引和最佳实践以及第三部分和第四也提供很有价值的信息和参考给大家。

本文转自infoQ中文

2008/8/26 9:20

Re: 改善Web Service安全性:WCF指导包

#2楼

总分 1548 分
财富 3422

威望 745
排名 第 19 名
段位

楼主的指南下载地址呢？

2008/9/7 14:08