社区
Web Services
帖子详情
对安全等级高的数据的WebService如何设计,有什么注意点?
scbb
2016-03-01 10:12:57
业务上客户对自己会员信息极其重视,但为了业务扩展需要开放CRUD(删除应该不需要)的WebService给许多移动客户端使用。
但担心被人恶意利用偷窃公司所有的会员数据。
请问这种场景下,WebService需要如何设计?有什么好办法吗?
真心求教,如有对问题描述不清,请回复。
...全文
348
11
打赏
收藏
对安全等级高的数据的WebService如何设计,有什么注意点?
业务上客户对自己会员信息极其重视,但为了业务扩展需要开放CRUD(删除应该不需要)的WebService给许多移动客户端使用。 但担心被人恶意利用偷窃公司所有的会员数据。 请问这种场景下,WebService需要如何设计?有什么好办法吗? 真心求教,如有对问题描述不清,请回复。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
11 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
changjiangzhibin
2016-03-17
打赏
举报
回复
加密,验证,授权
ximenwuji
2016-03-14
打赏
举报
回复
和搂住一快求解,这一直是头疼的问题. 我的解决方法是给使用服务的客户端提供指定的授权码,通过某种加密手段把授权吗进行加密,加密后的授权码作为参数传道webservice端进行认证,认证通过即可使用该服务.
sp1234_maJia
2016-03-12
打赏
举报
回复
客户端通过几兆的低速网络远程访问工商银行 --> 客户端通过几兆(上行几百K)的低速网络远程访问工商银行
sp1234_maJia
2016-03-12
打赏
举报
回复
而且要注意,这跟什么 webserive 用不用 ssl 加密没有任何关系。因为这是从“不要胡乱升级客户端编程人员”的角度来说的。 出问题的时候,往往都是内部先控制不住了,但是内部的人不动手,就好像一个购物中心开门辑盗,还要怪盗贼太猖狂吗?
sp1234_maJia
2016-03-12
打赏
举报
回复
根本没有什么绝对的安全方式,都是根据破坏者的渠道、方式、难度来判断的。 比如说你让工商银行不自己建立计算机系统了,让那些做atm程序、柜台终端程序、其它行跨行业务结算程序的人随便访问工商银行的数据库。例如本来一个转账业务可能是客户端打好消息包、发一次,然后后台可能要在万兆局域网内触发100多个不同的任务,最终才给客户端发一个确认结果。现在,你是全都是客户端来“增删改查”数据库,客户端通过几兆的低速网络远程访问工商银行数据库几百次,而且还是任意的客户端程序都自己并发修改数据库。 上述两种形式,在技术渠道、操作方式、攻击难度上,就有着天壤之别。假设技术层次的选择很低,那么那些初学者一定觉得这类技术“很爽”、“很快”、“以前用2个月开发一个软件,现在用2天就成了”。但是决策者就应该扔掉这种开发人员,用一些成熟的开发人员。因为再去选择开发效率高的工具平台,也不能把设计层次低到0水平。 所以一个最基本的”3层“架构,将业务逻辑层放到专用接入服务器的后边,这是最起码的架构。
江南小鱼
2016-03-12
打赏
举报
回复
webservice的安全机制
也可以考虑socket通讯,进行数字签名,安全性看起来比webservice高一些
scbb
2016-03-07
打赏
举报
回复
还有其他办法吗?
xdashewan
2016-03-02
打赏
举报
回复
用ssl协议
Poopaye
2016-03-02
打赏
举报
回复
做好用户验证、权限分配 好像也没什么好主意的
scbb
2016-03-02
打赏
举报
回复
自己顶一下。希望有人指教,谢谢。
WebService
之CXF入门视频教程
WebService
之CXF视频培训教程,该课程分为四个部分讲解Java cxf技术、包括
Webservice
基本概念、JAX-WS方式开发
WebService
应用、JAX-RS方式开发WebServiec应用、SpringBoot整合CXF开发
WebService
应用。
API接口安全—
webservice
、Swagger、WEBpack
API接口安全—
webservice
、Swagger、WEBpack
【
高
可用系统架构
设计
】SLA服务可用性4个9是什么意思?如何保证服务的
高
可用性 HA(High Availability)?...
如何保证服务的
高
可用性 HA(High Availability)?...我们都知道,单
点
是系统
高
可用的大敌,单
点
往往是系统
高
可用最大的风险和敌人,应该尽量在系统
设计
的过程中避免单
点
。方法论上,
高
可用保证的原则是“集群...
WebService
与SOA的实现
第14章
WebService
与SOA的实现 <br />14.1 Web Services和面向服务的软件架构(Service Oriented Architecture,简称SOA)概述: 在最新Java开发世界里,我们经常会遇到这样一个名词:Web ...
WebService
与RestAPI 、SoapAPI
SOAP(简单对象访问协议)和REST(Representational State Transfer)都是Web服务的...SOAP长期以来一直是Web服务接口的标准方法,近年来它开始由REST主导,根据Stormpath统计,有超过70%的公共API使用 REST API 。
Web Services
12,162
社区成员
16,328
社区内容
发帖
与我相关
我的任务
Web Services
.NET技术 Web Services
复制链接
扫一扫
分享
社区描述
.NET技术 Web Services
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章