Web 服务安全性模型
可以在三个级别应用 Web 服务安全性:
● 平台/传输级(点对点)安全性
1.Web 服务器 (IIS) 提供基本、摘要、集成和证书身份验证。
2.ASP.NET Web 服务继承了某些 ASP.NET 身份验证和授权功能。
3.可以使用 SSL 和/或 IPSec 提供消息完整性和机密性。
何时使用
1.安全性取决于基本平台、传输机制和安全服务提供程序(NTLM、Kerberos 等等)并与它们紧密集
成。
2.安全性是在点对点的基础上应用的,无法通过中间应用程序节点提供多个跃点和路由。
● 应用程序级(自定义)安全性
1.应用程序可以使用自定义的 SOAP 标头传递用户凭据,以便根据每个 Web 服务请求对用户进行身
份验证。常用的方法是在 SOAP 标头中传递票(或者用户名或许可证)。
2.应用程序可以灵活地生成其包含角色的 IPrincipal 对象。该对象可以是自定义类或 .NET 框架提供
的 GenericPrincipal 类。
3.应用程序可以有选择地加密需要保密的内容,但是这需要使用安全密钥存储,并且开发人员必须了
解相关加密 API 的知识。 另一种方法是使用 SSL 提供机密性和完整性,并将它与自定义的 SOAP 标头结
合起来以执行身份验证。
何时使用
在以下时候使用此方法:
1.您想要利用在现有应用程序中使用的用户和角色的现有数据库架构。
2.您想要加密消息的一部分,而不是整个数据流
● 消息级(端对端)安全性
1.身份验证是由在 SOAP 标头中传递的安全令牌提供的。WS-Security 不要求使用任何特定类型的令
牌。安全令牌可以包括 Kerberos
票、X.509 证书或自定义的二进制令牌。
2.安全通信是通过数字签名提供的,以便确保消息的完整性,并使用 XML 加密以确保消息的机密性。
何时使用
可以使用 WS-Security 构建框架以便在异类 Web 服务环境中交换安全消息。它非常适合于不能直接控制终
结点和中间应用程序节点配置的异
类环境和方案。
消息级安全性:
1.可以不依赖于基本传输。
2.支持异类安全性体系结构。
3.提供端对端的安全性并通过中间应用程序节点提供消息路由。
4.支持多项加密技术。
5.支持不可否认性。
索引
在应用系统中,尤其在联机事务处理系统中,对数据查询及处理速度已成为衡量应用系统成败的标准。而采
用索引来加快数据处理速度也成为广大数据库用户所接受的优化方法。 </P>
<P>在良好的数据库设计基础上,能有效地使用索引是 SQL Server 取得高性能的基础,SQL Server 采用基
于代价的优化模型,它对每一个提交的有关表的查询,决定是否使用索引或用哪一个索引。因为查询执行
的大部分开销是磁盘 I/O,使用索引 提高性能的一个主要目标是避免全表扫描,因为全表扫描需要从磁盘
上读表的每一个数据页,如果有索引指向数据值,则查询只需读几次磁盘就可以了。所以如果建 立了合