保护 XML Web 服务

对作为 XML Web 服务公开的 COM+ 应用程序的访问权限由处理传入请求的 IIS Web 服务器控制。还可以将 IIS 配置为要求通过使用安全套接字层 (SSL) 协议建立的安全通道与调用方进行通信。

注意

受保护的 XML Web 服务不支持通过 WSDL 访问 WKO。相反，安装了 .NET Framework 版本 1.1 的客户端可以在 CAO 模式下调用它。如果第三方客户端需要通过 WSDL 访问 XML Web 服务，则必须允许匿名访问。

注意

若要使用 SSL 协议建立安全通信渠道，必须获取并安装 SSL 证书。

组件服务管理工具

若要为 XML Web 服务选择身份验证机制，请使用以下步骤：

右键单击桌面上的我的计算机图标，然后单击管理。
在服务和应用程序以及 Internet 信息服务下，找到对应于 XML Web 服务的虚拟根目录的图标。右键单击目录图标，并选择属性。
在“属性”对话框的 Directory 安全性选项卡上，找到身份验证和访问控制，然后单击相应的编辑按钮。
在身份验证方法对话框中的经过身份验证的访问下，选中复选框，选择要允许的身份验证机制。单击 “确定” 。

注意

可以使用 IIS 身份验证方法对话框中的以下任一选项来配置 IIS 以对调用方进行身份验证：Windows 集成身份验证、Windows 域服务器的摘要式身份验证、基本身份验证（密码以明文发送）或 .NET Passport 身份验证。还可允许匿名访问。
在属性对话框中，单击确定。

要允许对 XML Web 服务进行不安全的匿名访问，请使用以下步骤：

右键单击桌面上的我的计算机图标，然后单击管理。
在服务和应用程序以及 Internet 信息服务下，找到对应于 XML Web 服务的虚拟根目录的图标。右键单击目录图标，并选择属性。
在“属性”对话框的 Directory 安全性选项卡上，找到身份验证和访问控制，然后单击相应的编辑按钮。选中启用匿名访问复选框。单击“确定”。
在“属性”对话框的 Directory 安全性选项卡上，找到安全通信，然后单击相应的编辑按钮。取消选中需要安全通道 (SSL) 复选框。单击“确定”。
在属性对话框中，单击确定。

不应用。

不应用。

通过要求安全通道，可以通过加密客户端和 XML Web 服务之间的通信来帮助保护交换数据的机密性。如果允许使用明文密码进行身份验证，则应要求使用安全通道，以避免在网络上暴露密码。