连载:选择正确Web服务安全解决方案(五)

影响你选择安全方案的主要因素

本文讨论了一些最流行的Web服务安全解决方案，并提供了一些例子用以具体展示其使用方法。本文根据影响你应用程序安全问题的因素评估了每一种方案。下面我们给出在你需要做出决策时应该考虑的主要因素：

保密性和完整性：你需要决定到底你的消息的哪些部分需要保密和完整。消息级的安全（MLS）支持精细的安全性，而SSL以增加性能上的负担为代价可以保障整个消息的安全。

会话状态：如果服务客户不需要保持状态，那么一种简单的身份验证方案，如UsernameToken也就足够了。如果需要保持状态的话，就应该考虑其它的方案，如Kerberos。

拓扑：服务通信可以是点到点的，也可以是涉及到网关等仲裁者的端到端的拓扑。SSL仅支持点到点的结构，而MLS两种都支持。

基础结构：应用程序服务器提供了对WS-*安全性不同程度的支持。因此，你的应用程序服务器支持会影响你对安全方案的选择。

身份验证：应用程序需要各种各样的身份验证，其中包括基于用户的验证、基于签名的验证和联合验证。你需要决定哪一种身份验证模式最适合你的安全性需要。

客户端类型：互联网（Internet）客户端与Intranet(企业内部网)客户端相比，一般都有不同的安全限制。在考虑一个安全方案时，你应该考虑它对你的客户端部署的影响。

性能：安全性往往对应用程序的性能都有负面的影响。SSL比起基于MLS（消息级别的安全）的方案要容易实施，但它会导致更高的性能的损失。

复杂性：在选择一个方案时，复杂性是一个容易被忽略的、可能会对项目有害的因素。MLS可比SSL提供更好的性能，不过，它要以增加开发的复杂性为代价。（全文完）