"ए" तरीका हालांकि निश्चित रूप से "ए" एक्सएमएल एन्क्रिप्शन (http://www.w3.org/TR/xmlenc-core/) का उपयोग करके सभी संदेशों को एन्क्रिप्ट करने का तरीका नहीं होगा। यह एक अच्छा विचार की तरह लगता है
कुछ कारण हैं:
- ओल्ड/विश्वसनीय जावा व्यापक रूप से उपलब्ध पुस्तकालयों।
- एप्लिकेशन परत पर काम करता है: समझने में आसान, डीबग और यूनिट-टेस्ट।
- वीपीएन के साथ नेटवर्क व्यवस्थापक काम की कोई ज़रूरत नहीं है।
- एसएसएल के साथ सर्वर व्यवस्थापक काम की कोई ज़रूरत नहीं है।
- प्रकाशित एन्क्रिप्शन योजनाएं किसी भी स्वामित्व समाधान से हमेशा बेहतर होती हैं जो आप स्वयं के साथ आने का प्रयास कर सकते हैं।
बेशक, यदि आप एक्सएमएल में छलांग लगाने जा रहे हैं तो आप वेब सेवा के लिए अतिरिक्त कदम भी जा सकते हैं क्योंकि अन्य उत्तरदाताओं ने सुझाव दिया है - लेकिन यह अतिरिक्त परतों और अधिक कॉन्फ़िगरेशन की लागत पर आता है ।
मेरा उत्तर मानता है कि यह एक व्यक्ति परियोजना है ... एक एंटरप्राइज़ वातावरण में आपको वास्तव में प्राधिकरण को अलग करने और कम से कम सुरक्षा परतों को जोड़ने के लिए धक्का देना चाहिए।
स्रोत
2009-10-31 16:58:44