第7章 XML Web Service的安全性
1. 验证是对用户身份的一种检测和确认,而授权是对用户所能访问的资源或执行的特定
操作进行的权限控制。只有通过验证后才能进一步授权用户做特定操作。 2. 验证方式:a)、b)、c)、e)、h)、i),
授权方式:d)、f)、g)。
3. DACL标识对安全对象具有特定访问权限的用户和组,这些访问权限包括允许或拒绝
各种类型的访问(如“读”、“读/写”等);SACL控制操作系统如何对访问进行审核,审核的结果记录在系统的安全日志中。 4. a)、b)、d)。
5. 从SoapHeader类中派生子类,
在Web Service类中添加派生子类的一个public对象, 在Web Method上添加SoapHeader, 将Web.config中验证方式设为None。 6. b)、d)、e)。 7. d)。
8. 能够控制加密的方式,可只加密一部分信息的传输。
9. 在调用Web Method之前,加入如下代码,将当前Credential传递给Web Service的访
问: C#
ProxyClass pc = new ProxyClass(); string s;
pc.Credentials = System.Net.CredentialCache.DefaultCredentials; s = pc.ShowMeTheResult(); … VB.NET
Dim pc As ProxyClass = New ProxyClass() Dim s As String
pc.Credentials = System.Net.CredentialCache.DefaultCredentials s = pc.ShowMeTheResult() …
XML Web Service 开发
2
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- yrrf.cn 版权所有 赣ICP备2024042794号-2
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务