新闻动态
电子政务的点对点通信
http://sytm.net 发布日期:2014/2/16 20:44:43

1、浏览器到web服务器
保护在浏览器和web服务器之间传送机密数据的安全,在下面3中情况下可以使用SSL。
(1)基于web的身份验证,并且需要保护从登陆视窗提交给web服务器的明文凭据的安全。在这种情况下,应使用SSL保护所有页面的访问安全,以确保初始身份验证过程中生成的身份验证Cookie在客户端浏览器与应用程序的会话器件保持安全状态。
(2)基于web的身份验证,并且需要保护明文凭的安全。此时,应使用SSL确保所有页面的访问安全,因为基本身份验证会随着对应用程序的所有请求,将明文凭传送到web服务器中。需要注意的是,Base64用于将二进制数据编码为可打印的ASCII文本。与加密不同的是,它不提供消息的完整性和保密性。
(3)应用程序在浏览器和web服务器之间传递机密数据,如保密文件或报表数据等。
2、web服务器到远程应用程序服务器
要保证web服务器和远程应用程序服务器之间的传输通道安全,应使用IPSec、SSL或RPC加密等措施,至于选用哪一种,取决于传输协议和环境因素。
(1)组件服务。如果远程服务中承载了一个或多个服务组件,并且直接与这些服务组件通信,则使用RPC数据包保密性加密。
Web服务。如果远程服务器上承载了web服务,则可选择IPSec或SSL。由于web服务已使用HTTP传输,因此通常应使用SSL。SSL还可以对从(2)web服务器输入和输出的数据进行加密。IPSec则会对两台计算机之间的所有通信都进行加密。
(3).NET组件。如果远程服务器承载了一个或多个.NET组件,并且通过TCP通道与这些组件连接,则可使用IPSec来提供安全的通信链路。如果将.NET组件驻留在ASP.NET内,则可使用SSL。
3、应用程序服务器到数据库服务器
要保护在应用程序服务器和数据库服务器之间传送的数据安全,可使用IPSec。如果数据库服务器运行SQL Server 2005,并且SQL Server 2005数据可安装在应用程序服务器上,可使用SSL。后者需要在数据库服务器的计算机存储区中安装服务器身份验证证书。

更多阅读
返回列表
© 2010 TianMei Technology All rights reserved. ICP:辽B-2-4-20100065辽公网安备 21010202000010号  网站地图