第1页共28页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共28页WebService的安全机制一个Web应用程序具有的一个重要部分是:能够识别用户和控制对资源的访问
确定请求实体身份的行为称为身份验证
通常,用户必须出示凭据(如名称/密码对)以便进行身份验证
一旦经过验证的标识可用,就必须确定此标识是否可以访问给定的资源
WebService的安全机制主要从两个方面考虑,一个是利用Windows安全机制,另一个就是利用SOAP标头,下面分别进行讨论
一、利用Windows安全机制我们来做一个实验,首先做一个最简单的Web服务程序
PublicFunctionHelloWorld()AsStringHelloWorld="HelloWorld"EndFunction完成以后,打开Internet服务管理器
第2页共28页第1页共28页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共28页找到这个服务程序的虚拟目录,右键,选择“属性”
第3页共28页第2页共28页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共28页找到“目录安全性”选项卡
编辑“匿名访问和验证控制”
取消“匿名访问”和“集成Windows验证”,选择“基本验证”
第4页共28页第3页共28页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共28页好了,现在如果再想打开这个程序,就会提示用户名和密码,而这个权力是在服务器上设置的
第5页共28页第4页共28页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共28页现在我们来做一个客户程序,这是一个普通的Windows程序
第6页共28页第5页共28页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第6页共28页添加W
