1.
http://wenwen.soso.com/z/q181151136.htm
如果您确切知道哪些計算機需要通路您 XML Web Service則可以使用防火牆規則将通路限制在已知 IP 位址計算機範圍内如果需要限制對專用網絡(例如公司 LAN/WAN)中計算機通路并且不用擔心将消息内容保留為秘密(加密)那麼這種技術非常有用防火牆(例如 Microsoft Internet Security and Acceleration [ISA] Server)可以提供先進基于政策規則這些規則可以根據用戶端原始位置或辨別對差別用戶端提供差別限制當差別用戶端通路相同 XML Web Service 上差別功能(思路方法)時這種技術很有用
2.
內建 Windows 身份驗證 - 主要用于 Intranet 方案使用 NTLM 或 Kerberos用戶端必須屬于伺服器所在域或者屬于伺服器域托管域如果憑據能和有效使用者帳戶比對IIS 将授予用戶端通路 XML Web Service 權限
SSL 上用戶端證書 - 要求每個用戶端擷取個證書證書被映射至使用者帳戶IIS 将使用這些證書來授權對 XML Web Service 通路盡管目前數字證書尚未廣泛使用但這仍然不失為 Internet 方案種可行選擇這種思路方法可能不會受到用于建構 XML Web Service 用戶端開發人員工具廣泛支援隻能通過 SSL 連接配接使用這種思路方法是以性能可能是個需要考慮問題
3.如果服務端采用cxf,則如何考慮安全性
a.用戶端也為cxf,可以有兩種安全方式數字證書和每個方法都加一個參數(為md5建構的簽名)。
b.用戶端為其他語言或不願使用數字證書,每個方法都加一個參數.
![龍珠訓練營task04[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)