-Security

WS-Security[1] - это спецификация, определяющая принципы создания безопасных Web-служб. 11 апреля 2002 года IBM, Microsoft и VeriSign совместно предложили «спецификацию безопасности Web-служб» - (Web Services Security) - WS-Security.

Эта спецификация призвана помочь предприятиям в построении безопасных и широко взаимодействующих друг с другом Web-служб и приложений. Хотя WS-Security и не предлагает окончательных решений проблем безопасности, она обеспечивает способ построения других спецификаций, которые будут на ней основываться. На рисунке 10.9 изображена «дорожная карта» спецификации WS-Security.

WS-Security является базовой спецификацией и помогает обеспечивать безопасность пересылаемых сообщений. Она объясняет, как следует присоединять к сообщениям SOAP маркеры безопасности, включая двоичные маркеры такие, как сертификаты Х.509 и «билеты» Kerberos.

Расширенная архитектура Web-служб Microsoft

Рис.10.8. Расширенная архитектура Web-служб Microsoft

Начальная спецификация WS

WS-SECURITY

WS-Security - это спецификация, определяющая различные способы аутентификации присоединением цифровой подписи и зашифрованного заголовка к сообщению SOAP таким образом, чтобы обеспечить защиту целостности и конфиденциальности сообщения, передаваемого между различными бизнес-приложениями.

WS-POLICY

WS-Policy - спецификация, которая описывает функциональные возможности политик безопасности в среде передачи и в конечных пунктах передачи сообщений (например, требуемые маркеры безопасности, поддерживаемые алгоритмы шифрования, правила конфиденциальности и т. п.). Она описывает деловые политики, политики безопасности, политики доверия и политики конфиденциальности, которые определяют, каким образом бизнес-приложения интегрируются друг с другом. Впоследствии спецификация WS-Policy была уточнена дополнением четырех новых документов - Web Services Policy Framework (WS-Policy), Web Services Policy Attachment (Вложения политики WS), Web Services Policy Assertions Language (Язык утверждений политики WS) и Web Services Security Policy (Политика безопасности WS). Документ Web Services Security Policy был опубликован, как открытая спецификация, 18 декабря 2002 года.

WS-TRUST

WS-Trust определяет расширения WS-Security, описывающие порядок запроса и выдачи маркеров безопасности, также она описывает порядок работы с доверительными отношениями между бизнес-приложениями. Эта спецификация задает основу для построения моделей доверия, которые обеспечивают безопасное взаимодействие Web-служб. Документ WS- Trust был опубликован 18 декабря 2002 года.

WS-SECURE CONVERSATION

WS-Secure Conversation (Безопасный диалог WS) - это спецификация, описывающая контроль и аутентификацию сообщений, которыми обмениваются Web-служба и ее клиент, включая безопасный контекстный обмен в сложных бизнес-транзакциях. WS-Secure Conversation был опубликован 18 декабря 2002 года.

WS-FEDERATION

WS-Federation - спецификация, определяющая механизмы для реализации федераций идентификации, учета, атрибутов, аутентификации и авторизации, простирающихся через области с различными степенями доверия. WS-Federation описывает модель интеграции несовпадающих механизмов безопасности (например, когда одна сторона использует систему RKI, а другая - Kerberos) или сходных механизмов (например, обе стороны используют Kerberos), которые функционируют в различных доменах. WS-Federation и профили федерации (WS-Federation Active Requestor Profile - профиль активной запрашивающей стороны и Federation Passive Requestor Profile - профиль пассивной запрашивающей стороны) были опубликованы 8 июля 2003 года.

  • [1] Подробней о спецификации WS-Security см. http://msdn.microsoft.com/webservices/un-derstanding/default.aspx? pull-/library/en-us / dnglobspec/ht ml/wssecurspecindex.asp.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >