RSSBus EDI系统安全性讨论

通过系统连接数据，对于负责的管理员来说，安全是一个很重要的问题。RSSBus连接器经常保存、修改和访问敏感信息，以确定它被安全地控制。为了保证敏感信息的最高安全性，在部署RSSBus集成服务器之时，要严格遵循具体的安全准则。本文主要针对RSSBus集成服务器所提供的方案展开讨论，以确保安全连接数据。

启用SSL

SSL（Secure Sockets Layer，安全套接层）加密了客户端与服务器之间的数据通信通道。通过公钥/私钥加密被来回传递的数据，这可以防止网络侦听（Network Listeners ）和人为窃听。此外，通过使用数字证书，SSL还提供了客户端/服务器身份验证的设施。

在服务器上启用SSL，请参考以下说明。

Windows

在RSSBus集成服务器上启用SSL

打开RSSBus集成服务器选项对话框，操作方法是：右键单击Windows任务栏中的集成服务器图标，并选择服务器选项……

对于一个安全的服务器来说，在该对话框中，要考虑禁止Plain Text，并启用SSL，然后点击SSL服务器证书边上的按钮，选择证书。

弹出一对话框，列着系统中的所有证书。点击底部的Create Certificate按钮，亦可创建签名证书。

选择证书后，点击OK，便可通过HTTPS来运行RSSBus集成服务器。

在IIS上启用SSL

假设你已选择了在服务器上启用SSL所需的证书，操作步骤如下：

1. 打开IIS Manager。
2. 在左侧面板选中服务器节点，然后单击右侧面板的Bindings。
3. 在弹出的对话框中，单击Add按钮。先从下拉菜单中选择HTTPS，然后选择一个SSL证书，点击OK。
4. 现在，你的服务器节点仍处于选中状态，双击IIS标题下SSL Settings 图标。启用 Require SSL，然后单击右侧面板的Apply。

JAVA

在JAVA中启用SSL，必须生成一个证书，并修改服务器配置。相关说明，请参考JAVA的web server文档。

授权标记（Authtoken）

授权标记（Authtoken）是唯一标识符，它允许未登录用户执行服务。

普通用户通过授权标记（Authtoken）可以执行应用程序的服务。在此之前，管理员必须先授权用户访问这个服务。操作方法是：用管理员账号登录管理界面，找到所需访问的服务。在该服务页面上，找到“Access Control”一节，点击“Grant Access”即可实现对某一用户的授权。

如想了解更多关于RSSBus集成服务器的服务。请点击这里查看。

注：文案部分图片及内容来源于网络，版权归原创作者所有，如有侵犯到您的权益，请您联系我们进行删除，给您带来困扰，我们深感抱歉。