网格系统中XML的安全解决办法
时间:2012-3-8
XML是网格上最常见的数据表示形式,XMLygyyr安全是网格安全信息交换的基础,已有的技术可以在SSL和TLS基础上加密整个XML文档,测试其完整性,确认其发送方的可靠性,但是在网格环境下,用户不仅仅需要整个XML文档的安全性,而且越来越需要对XML文档的某些部分进行加密,签名等操作,以便以任意顺序加密和认证XML文档中的部分消息,与XML相关的安全性工作如下。
1)XML加密,万维网聪明的XML加密标准规定可对XML文档,XML元素或XML元素内容进行调整。
2)XML签名。XML签名是国际互联网信息签名最基础的标准,签名可直接对XML内容进行,即可以由多个用户对XML的不同代码段进行签名。
3)XML密钥管理规范,XEMS提供一些基于XML的密钥安全机制,它具有将认证签名和加密服务集成到基于WEB的应用程序的能力,
4)可扩展访问控制标记语言和安全断言标记语言,SAML用来交换谁和授权信息。