8

什么是(或一种)推荐的方式来实现 Scala 远程参与者的安全性(对允许与该参与者交谈的远程节点进行身份验证,以及对讨论内容进行加密)?有没有人这样做过;效果如何?

  • SSL...

  • 一些Java库...

  • 一些JSR ...

  • 自定义序列化...

  • 只有VPN可以解决这个问题......

???

4

2 回答 2

2

“A”方式虽然绝对不是“the”方式,但将使用 XML 加密 ( http://www.w3.org/TR/xmlenc-core/ ) 加密所有消息。

这似乎是个好主意的几个原因:

  • 旧的/可靠的 Java 库广泛可用。
  • 在应用层工作:易于理解、调试和单元测试。
  • 无需像使用 VPN 那样进行网络管理员工作。
  • 无需像使用 SSL 那样进行服务器管理员工作。
  • 已发布的加密方案总是比您可能尝试自己提出的任何专有解决方案要好得多。

当然,如果您打算跨入 XML,您不妨按照其他回答者的建议,多走一步到 Web 服务——但这是以增加层和更多配置为代价的。

我的回答假设这是一个单人项目……在企业环境中,您实际上应该推动权力分离并添加比最低要求更多的安全层。

于 2009-10-31T16:58:44.747 回答
0

我的猜测是,建议不要在需要安全的情况下使用远程参与者,至少目前是这样。它是只能从 Scala 代码访问的 Scala 代码的远程调用,类似于Java RMI,因此预期用途可能在本地网络内。我认为在现有远程参与者之上拥有安全层会很酷。现在使用 Lift 做一个网络服务

于 2009-09-27T07:51:58.777 回答