Доступ к Web-службе

 
0
 
.NET
ava
emmanuil | 07.09.2007, 05:55
Доброго времени суток!
Как правильнее и лучше организовать доступ к службе? Условия: Набор Клиентов строго ограниченный, т.е. эта служба не для массового пользования. Читал про WS-*, но там только общие описания, зачем да почему. Может что-то вроде сертификатов нужно сделать? Или заголовки-SOAP? Если есть ссылки на инфу с подробным описанием реализации безопасности, то пришлите пожалуйста!
Заранее благодарен!

added later:
Еще что-то читал про сравнение WS-Security и SSL. SSL - что это?
Не пинайте, с Web'ом я пока на ВЫ )))
Comments (6)
ava
SpaceSpace | 07.09.2007, 09:01 #
а на кокой технологии ты остановился?
WCF?
WS-Security - спецификации, объединяющие в себе множество механизмов и технологий, касающихся сетевой безопасности, должны позволить разноплатформенным и использующим разные средства защиты системам эффективно взаимодействовать в интернете друг с другом. В их число, в частности, входят стандарт Simple Object Access Protocol (основанный на XML протокол обмена сообщениями между сервисами) и функции, связанные с конфиденциальностью, идентификацией и целостностью SOAP-сообщений.

цикл статей про веб сервисы, SOA
обзоная стать по web sevices
безопасность там тоже обсуждается, и, главное, на русском!
ava
emmanuil | 07.09.2007, 09:36 #
SpaceSpace, спасибо еще раз!
Но ты наверное не прочитал мой последний ответ в теме "Стоит ли делать Web-службу, работа с банками и др"
Остановился на веб-службах, так как с ними легче всего перейти на WCF. А спецификаций WS-* до кучи!
Так как в 2.0 нет WCF? да и пока изучишь все это, решил пока написать сервис, пишутся легко и просто, а потом думаю просто подделать до WCF, точнее как пишут делать даже ничего и не надобудет.

Вот мне бы конкретные примеры (руководство)!

added later:
пока посмотрю на ссылки

added later:
Microsoft Web Services Enhancements (WSE) поставил себе, а как ей пользоваться и что она делает незнаю
ava
SpaceSpace | 07.09.2007, 12:12 #
ava
emmanuil | 07.09.2007, 12:30 #
SpaceSpace, спасибо!
Но там вроде инфа по созданию сервисов, а это то я умею! Но всеравно спасибо! Мне нужны примеры по защите.
Вот например. Есть у меня сервис с определенным интерфейсом. Нужно чтобы этим сервисом могли пользоваться только определенные компании (которым мы например выдадим сертификат или еще что-то). Компания обращается к сервису, идет проверка сертификата, и доступ разрещается.
Я сделал с помощью маркеров, но что-то совсем простенько получается.
Искал поиском, но там про это только общая теория.
ava
emmanuil | 08.09.2007, 16:15 #
moric83, спасибо! Пока просмотрел только содержание и кажется это оно самое!
Держи +
Please register or login to write.
Firm of day
Вы также можете добавить свою фирму в каталог IT-фирм, и публиковать статьи, новости, вакансии и другую информацию от имени фирмы.
Подробнее
Contributors
advanced
Submit