制作一个web服务安全 [英] Making A Webservice Secure

问题描述

林包装了我的iPhone应用程序。我只是担心安全问题在我们的Web服务器级别。数据通过Web服务被拦下来的iphone应用程序。

Im wrapping up my Iphone app. Im just worried about security at our web server level. The data is being pulled over to the iphone app via web services.

什么安全措施，我可以把在网络上的服务，使我不容易？

What security measures can i put on the web services so that I am not vulnerable?

感谢

推荐答案

几个指针：

• 验证使用 RSA签名的XML <从Web服务的所有请求/ LI>
• 确保一切都传输 SSL
• 在加密所有数据流量。我建议寻找到 DUKPT 的密钥管理系统，使用的 AES加密
• 使用 WCF - 它毕竟是最新的标准（也这）
• 使用某种形式的Web服务的身份验证。这可以是简单的每个请求需要用户名和密码是有效的。这将减缓直接呼叫尝试，如果你得到了加密的权利，你就不必在纯XML的用户名和密码。
• 在最重要的事情是确保服务器本身是安全的。如果有人破解服务器，你死在水中，没关系还有什么你做什么。

• Verify all requests from the Web Service using RSA signed XML
• Make sure everything is transmitted over SSL
• Encrypt all data traffic. I recommend looking into the DUKPT key management system, using AES encryption.
• Use WCF - It is the latest standard after all (also this)
• Use some sort of web service authentication. This can be as simple as every request needing a username and password to be valid. This will slow down direct call attempts, and if you get the encryption right, you won't have to have the usernames and passwords in plain XML.
• The most important thing is make sure the server itself is secure. If someone cracks the server, you're dead in the water, nevermind what else you do.

编辑：

看一看这个问题的iPhone到.NET AES互操作性

Have a look at this question for iPhone to .NET AES Interoperability.

这篇关于制作一个web服务安全的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！