安全性对Web服务至关重要.但是,XML-RPC和SOAP规范都没有明确的安全性或身份验证要求.
Web服务有三个特定的安全问题 :
机密性
身份验证
网络安全
机密性
如果客户端向服务器发送XML请求,我们是否可以确保通信保密?
答案就在这里 :
XML-RPC和SOAP主要在HTTP之上运行.
HTTP支持安全套接字层(SSL).
通信可以通过SSL加密.
SSL是一种经过验证的技术并得到广泛部署.
单个Web服务可能包含一系列应用程序.例如,一个大型服务可能将其他三个应用程序的服务绑定在一起.在这种情况下,SSL是不够的;消息需要在服务路径的每个节点上加密,并且每个节点代表链中的潜在弱链接.目前,没有就此问题达成一致的解决方案,但一个有希望的解决方案是W3C XML加密标准.该标准提供了一个框架,用于加密和解密整个XML文档或仅部分XML文档.您可以在 www.w3.org/Encryption