影响你选择安全方案的主要因素
影响你选择安全方案的主要因素
本文讨论了一些最流行的Web服务安全解决方案,并提供了一些例子用以具体展示其使用方法。本文根据影响你应用程序安全问题的因素评估了每一种方案。下面我们给出在你需要做出决策时应该考虑的主要因素:
保密性和完整性:你需要决定到底你的消息的哪些部分需要保密和完整。消息级的安全(MLS)支持精细的安全性,而SSL以增加性能上的负担为代价可以保障整个消息的安全。
会话状态:如果服务客户不需要保持状态,那么一种简单的身份验证方案,如UsernameToken也就足够了。如果需要保持状态的话,就应该考虑其它的方案,如Kerberos。
拓扑:服务通信可以是点到点的,也可以是涉及到网关等仲裁者的端到端的拓扑。SSL仅支持点到点的结构,而MLS两种都支持。
基础结构:应用程序服务器提供了对WS-*安全性不同程度的支持。因此,你的应用程序服务器支持会影响你对安全方案的选择。
身份验证:应用程序需要各种各样的身份验证,其中包括基于用户的验证、基于签名的验证和联合验证。你需要决定哪一种身份验证模式最适合你的安全性需要。
客户端类型:互联网(Internet)客户端与Intranet(企业内部网)客户端相比,一般都有不同的安全限制。在考虑一个安全方案时,你应该考虑它对你的客户端部署的影响。
性能:安全性往往对应用程序的性能都有负面的影响。SSL比起基于MLS(消息级别的安全)的方案要容易实施,但它会导致更高的性能的损失。
复杂性:在选择一个方案时,复杂性是一个容易被忽略的、可能会对项目有害的因素。MLS可比SSL提供更好的性能,不过,它要以增加开发的复杂性为代价。
网友评论