OFX —二級安全性?
[英]OFX — Second Level Security?
問題描述
我們正在一個將利用OFX標准提供對客戶財務數據的訪問的站點上。 但是,為了安全起見,我們使用機密問題/機密答案,機器標記等。OFX標准是否提供除簡單的用戶名/密碼之外的任何安全機制? 我已經看過了模式和一些示例數據,但是還沒有看到任何看起來可以滿足我們需求的東西。 在這方面有經驗的人嗎?
1 個解決方案
解決方案1
0 2010-10-29 11:28:29
4.1.5通道級別:通常對客戶端或服務器透明,通道級別的安全性內置在通信過程中,以保護“管道”兩端之間的消息。為了在HTTP傳輸期間保護消息,客戶端和服務器應用程序使用安全套接字層(SSL)協議。 SSL透明地保護客戶端和目標Web服務器之間交換的消息。 SSL使用Web服務器的證書對目標Web服務器進行身份驗證。 此外,它通過加密和SSL記錄完整性提供了保密性,即,每次傳輸中發送的數據塊未經檢測都無法更改。
應用程序級別:應用程序級別的安全性對傳輸過程透明且獨立於傳輸過程,可以保護從客戶端應用程序一直發送到處理OFX消息的服務器應用程序的用戶密碼。 服務器應用程序通常位於目標Web服務器之外,並位於Internet防火牆后面。 應用程序級安全性需要通道級安全性。
它們具有2個安全級別。 您可能不需要的更多。 您增加了額外的安全性,將延遲發送財務數據。 使用OFX可以檢查和驗證消息的功能很強大,它可能適合您的應用程序。
在WCF中使用消息級安全性時是否需要傳輸級安全性?
[英]Is Transport Level Security Necessary When Using Message Level Security in WCF?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.