网络服务是一种建立分布程序的工具,它主要是由XML和SOAP组成,可以在不同的平台上运行。然而,网络服务的一个问题是,对访问它的任何用户都是开放的,所以开发人员必须很好地了解网络服务,这样才能准确控制访问网络服务的各种用户。
虽然现在已经有一些网络服务用户鉴定和安全方面的标准,但是这些也只是建议性措施,对建立网络的服务还没有起到真正帮助。在这样的情况下便产生了控制网络服务的方法:第一,在网络服务本身用程序来确认用户,另一种方法是利用网络服务器(IIS)来确认用户。
程序确认:简单但容易无效
访问网络服务的最常用的方法是利用能够通过各种设置的口令。这种方法的优点在于它的简单性:如果不能正确的输入口令,他(她)就会遭到拒绝。Listing A列举了当前标准的程序确认方法。
PoundsToDollars函数接收了一个字符型的口令后,然后传递到私有函数ValidateUser,这个函数即确认传递过来的口令。这就在于它的简单性,ValidateUser函数只需比较输入口令和现成设置的口令比较,如果匹配即可通过。在多数情况下,每一个新的用户都被分配一个口令,这些口令都保存在数据库中。
这种方法最大冒险是没有设置任何措施来防止用户之间的口令发生混乱,这样往往造成没有经过鉴定的用户也能通过网络服务。为了防止这种情况的发生,我们可以把自己的IP地址和口令捆绑起来,但这样做会减少机器对很多站点的访问权限。
使用程序确认都有一些优点和不足之处,包括在以下:
优点:
使用简单
不需要额外的服务器管理
缺点:
容易失效
需要输入数据
操作系统确认:用户的职责
操作系统也可以通过IIS来执行用户确认。在这种方法中,IIS的基本特性是能够保护包含网络服务的虚拟路径和需要一个用户ID和访问路径的密码。这种方法可能对用户有些不方便。但是这种方法可以让开发人员建立一套完整的确认流程和保持密码的合法性。
程序确认方法同时需要用户和网络服务提供确认口令,而使用操作系统确认方法意味着只需要用户提供密码。在操作系统确认方法中,用户程序必须建立一个System.Net.NetworkCredential对象来封装用户ID和密码。只要用户程序把网络服务的Credentials属性设置为NetworkCredential,它就会自动地调用网络服务函数。
使用网络确认的用户通常包括以下几种选择:不能修改的用户ID和密码,需要用户输入用户ID和密码,从数据库中获取用户ID和密码。第一种选择可参见于表B。
使用操作系统确认有很多优点,但它也不是最完美的。以下列出了这一方法的优点和缺点:
操作系统确认的优点:
在网络服务中不需要代码编写
很多简化了的功能
操作系统确认的缺点:
需要网络管理
对用户来说比较复杂
不太完美的答案
不幸的是,到目前为止,还没有一种完美的方法来解决访问网络服务的安全问题,但也有很多通用的方法让用户通过网络服务确认。本文中提到的两种方法都是你最好的选择。
