网格系统WEB服务安全

时间：2012-3-8

  在网格环境中,用SOAP消息来实现节点之间的信息交换,但仅仅使用身份谁,消息签名,消息加密是不够的,通常还应该考虑路径的选择,中间环节的安全等,消息经过的多个中间节点需要多个加密密钥,中间节点也需要增加安全要求.
 
  WS-security为Web服务提供一种服务安全性保障的语言,它使用信任状传输,信息集成和消息机密性三种能力来描述SOAP消息,它将有关身份验证和授权的大量信息引入到SOAP消息中,将安全性信息封装到SOAP中,将安全性信息封装到SOAP消息头中,通过在SOAP消息中增加安全信息来构造安全的WEB服务,WS-security本身并不提供完全的安全解决方案,需要与其他Web服务协议一起来满足多种安全需求,它涉及到身份验证,签名和加密三个方面.