首頁 | 關於知識網 | 會員規範 | 知識地圖本站連結 | JACKSOFT | 加入會員 |
1.

2.

3.

4.

5.

6.

1.

2.

3.

4.

5.

6.

 

Dr. Hart Will

加拿大維多利亞大學 Professor Emeritus
看更多Dr. Hart Will文章

黃秀鳳 總經理

傑克商業自動化股份有限公司總經理、台灣研發管理經理人協會理事、 ICAEA國際電腦稽核教育協會台灣分會會長、各大學電腦審計、金融審計或AI稽核兼任講師
看更多黃秀鳳 總經理文章

弓塲啟司 ICAEA國際電腦稽核 教育協會日本分會長

社長, 三恵ビジネスコンサルティング株式会社、日本會計師、國際電腦稽核軟體應用師、日本會計師公會,電腦稽核專業委員會委員
看更多弓塲啟司 ICAEA國際電腦稽核 教育協會日本分會長文章

李淑瑾 經理

傑克商業自動化(股)公司 技術研發部 經理
看更多李淑瑾 經理文章

李佳蓉 工程師

傑克商業自動化(股)公司 技術研發部 工程師
看更多李佳蓉 工程師文章

吳善全 助理教授

慈濟技術學院會計資訊系助理教授
看更多吳善全 助理教授文章

黃劭彥 教授

國立中正大學會計與資訊科技學系教授
看更多黃劭彥 教授文章

孫嘉明 教授

國立雲林科技大學副教授兼管理學院副院長、產業經營專業博士學位學程主任
看更多孫嘉明 教授文章

蕭幸金 教授

國立臺北商業大學會計資訊系教授暨財經學院院長
看更多蕭幸金 教授文章

黃士銘 教授

國立中正大學會計與資訊科技學系教授及製商整合研究中心主任
看更多黃士銘 教授文章

蘇永盛 副教授

國立高雄第一科技大學會計資訊系副教授兼系主任
看更多蘇永盛 副教授文章

黃素慧 博士

朝陽科技大學會計系教授
看更多黃素慧 博士文章

 

所有最新文章
Dr. Hart Will最新文章
弓塲啟司 ICAEA國際電腦稽核 教育協會日本分會長最新文章
李淑瑾 經理最新文章
李佳蓉 工程師最新文章
吳善全 助理教授最新文章
黃劭彥 教授最新文章
孫嘉明 教授最新文章
蕭幸金 教授最新文章
黃士銘 教授最新文章
蘇永盛 副教授最新文章
黃素慧 博士最新文章

 
全部知識 成功案例 名人開講 線上課程 資訊專欄 稽核論壇


Web Services安全

(2009-11-23 11:13:01 吳善全 助理教授)

網友推薦:3人推薦(有3人投票)

觀看次數:1652
隨著Web Services應用程式的發展,這種建立應用程式的新方法允許組織或者企業使用其內部系統,並與合作夥伴或客戶交換資訊,為企業應用帶來了很大的便利。然而,這項應用也給許多公司帶來了新的安全問題。



Web Services和傳統應用程式設計上有許多差異,傳統應用程式是依程式流程依序執行的,可以在各種關鍵點進行安全性檢查。然而,Web Services出現以後,資料可以從不同的入口進入內部網路,也可以從不同的出口出去。因此,許多應用程式可以繞過網路上的資訊安全檢查。



由於設計上的不同,Web Services應用程式帶來了新的攻擊類型,例如,惡意程式碼注入攻擊,類似這種攻擊很多,但是它們大都遵循一個原則:駭客把惡意程式碼附加在正常程式碼上,透過在輸入欄位中輸送,從而進入系統。



目前業界已經開發了一套標準來保護Web Services運作的安全,這套標準被稱為WSS框架(Web Services Security framework),它能夠保證SOAP傳輸的安全性。WSS框架使得公司能夠加密、簽名和認證SOAP訊息。 此外,OASIS也致力於開發WS-Federation,它支援擁有不同類型安全“標記”的雙方安全交易。



儘管如此,目前的Web Services安全性仍不完美,但是由於其各種便利性與易用性,許多公司機構仍願意使用它。

「 本文章之圖文版權為吳善全 助理教授本人所有,非經同意不得轉載。」

網友評價:3人推薦0人不推(共有3人投票)

你對這一則文章的評價:

回應數:0
0 筆資料. / . 第 頁/共 頁

 
吳善全 助理教授其他最新文章
9 筆資料. / . 第 1 頁/共 1 頁

 

 
網站建議與問題回報 | 隱私權政策 | 網站管理規範 | 本網站最佳螢幕解析度1024*768 瀏覽器適用於IE 6.0以上