大致可分為下面幾種:
(1)身份驗證和屬性控制,可以整合windows驗證、域伺服器驗證、.net passport驗證。
(2)ip網域名稱限制,只允許特定的ip或者域內機器訪問,對非法的請求進行過濾,
(3)安全通訊設定,使用者可以啟用web伺服器證書,採用ssl對網路傳遞的資訊進行加密,來保證web service的安全。
windows驗證、域伺服器驗證、ip網域名稱限制 歸為一類,對訪問者進行限定,通常用在內網應用中。
.net passport驗證 如果不和 ssl 一起用,只相當於驗證碼的安全級。
ssl 就是 https。
安全等級從底到高為 1324
1)僅與使用者相關,每次登入的資訊都是一樣的,被截獲後可以直接利用。
3)由於增加了與會話相關的隨機數(驗證碼),增加了一定難度,但是明文資料還是可以解析的。
2)通過加密基本防止了直接偽造資料報的可能。
4)以上3種都不能防止密碼被竊取的情況,但是用加密狗驗證就多了一道保險,畢竟竊取硬體要難得多。
以上方法按照需要組合起來用的。
例子一:
使用soapheader傳遞和驗證使用者
web service端的**:
1.1先建立乙個繼承自system.web.services.protocols.soapheader
credentialsoapheader類:
public class credentialsoapheader : soapheader
set
} public string userpassword
set
} }
通過soap header身份驗證
驗證票using system.web.security ;
[webmethod()]
public string getauthorizationticket(string username , string password)
在WebService加入安全驗證
webservice的優點就不多說了,使用xml作為資料格式,可以跨平台 跨語言與多種應用程式互動。今天,我們來實現在webservice中加入安全驗證機制。我們先,建立乙個asp.net專案,在其中新增乙個demoservice的webservice。demoservice 的摘要說明 webse...
WebService身份驗證
web service身份驗證解決方案一 通過通過soap header身份驗證。1.我們實現乙個用於身份驗證的類,檔名mysoapheader.cs mysoapheader類繼承自system.web.services.protocols.soapheader。且定義了兩個成員變數,userna...
保證WebService的安全
給第三方做了個webservice,因為都是內部系統沒有用到什麼身份驗證,今晚突發奇想,翻書看了一下,有幾個個人認為不是很好的方法,現在展示出來,只求拋磚引玉 通過soapheader來增強webservice的安全性 通過soapheader可以讓具有指定使用者口令的使用者來訪問自己的webser...