Concordia和XML安全协同工作能力

日期: 2008-04-21 作者:Ed Tittel 来源:TechTarget中国 英文

Concordia 项目试图从无序中寻找并建立一些次序,为多样的矛盾认证配置定义能够一致的目标以及认证规范和认证协议的协同工作能力……   那些已经非常熟悉XML安全标准的人,特别是那些和认证表达和管理相关的人,都知道存在着一个破碎的前景,那里充满着各种各样的过时的、不相关的而且常常也是不兼容的配置。为了解决这个问题,使其简单化,Concordia Project 试图从无序中寻找并建立一些次序,为多样的矛盾的认证配置定义能够一致的目标以及认证规范和认证协议的协同工作能力。   这已经听上去非常好了,但是当你去观察组织的目标、法则和章程的时候,你可以看见下面的已经存在的或正在出现的标准的详细说……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

Concordia 项目试图从无序中寻找并建立一些次序,为多样的矛盾认证配置定义能够一致的目标以及认证规范和认证协议的协同工作能力……

  那些已经非常熟悉XML安全标准的人,特别是那些和认证表达和管理相关的人,都知道存在着一个破碎的前景,那里充满着各种各样的过时的、不相关的而且常常也是不兼容的配置。为了解决这个问题,使其简单化,Concordia Project 试图从无序中寻找并建立一些次序,为多样的矛盾的认证配置定义能够一致的目标以及认证规范和认证协议的协同工作能力。

  这已经听上去非常好了,但是当你去观察组织的目标、法则和章程的时候,你可以看见下面的已经存在的或正在出现的标准的详细说明:

  CardSpace,是由微软的.NET发起的用于认证表达和管理的。

  Liberty Alliance Project,一个目标是为联邦网络认证建立简单的开放标准的开放组织。

  OpenID,他是一个开放而分散的组织,目的在于“在一家公司变坏或者是退出商业的时候保证市场不崩溃。”

  Openliberty.org,是一个“为了提供简单的访问工具和信息,来进行更安全和更加保护隐私的基于认证的应用程序。这些应用程序是基于Liberty基础和Liberty Web服务标准”的组织。

  开源软件组织,是一个建立开源的、没有私人版权的,公共可获得所有关于进程标准和软件的开放信息的概括运动。(SourceForge现在扮演着发布超过一千一百个数字认证的相关项目的角色,而开放性单点登录系统在其中扮演着领导角色)

  SAML,或者说是安全性断言标记语言,是正在OASIS进行中的,正在寻求定义和维护一种标准,基于XML的框架。其目的在于在在线伙伴当中建立和交换包括认证在内的安全信息。

  WS—基础(Web服务基础语言),是一个由各种XML语言组成的Web服务体系中的一员。他是由IBM公司牵头发布的,目的在于搜索定义“通过允许和设法安排可信任的认证、属性以及不同网络服务参与者的证明来允许联邦中的不同的安全域的机制。”

  这个工作组是在2007年四月二十四日建立的。其目的在于结合这些和其他的标准,从而帮助培养出一种可以通用的有协同工作能力的而且有私人角度层的开发。这意味着所有的开发者和网站操作者都能够共享。他们的思路在于将开发的成本降低,降低安全认证建立和管理的门槛,从而帮助确保成功的开发,推动推出越来越多的使用的、商业化的服务。该组织还在一般意义上快刀斩乱麻般解决了非常复杂的可能的解决方案,而这正是当今环绕的简单认证的部分。

  我们可以期盼这些组织能做出些什么呢?现在谈论这个问题还为时过早。但是XML重量级人物Eve Maler在组织中担任领军人物, 而且有很多已经出版的用例能够给在事实上成为那些明显能看出已经困在(或者是不负责的提交)认证的建立和管理问题和事务的企业一些安慰。这些都依靠我们密切关注这些努力并把更加切实的开发和工具的出现最为进一步的报告。

作者

Ed Tittel
Ed Tittel

IT老兵,从事开发、网络咨询、技术培训等逾30年。

相关推荐

  • BEST:SOAP/XML和REST的替代方案

    虽然拥有大量的机架服务器,以及大量软件开发人员的组织,基于web和集成服务的SOAP和REST很适合他们,但也会出现问题。

  • Spring 烂!差!

    有些人可能对Spring的第一印象不太好,它真的很烂,很差吗,也许这只是你的一种偏见,它也有是自己的优点的。

  • 基于SOA架构的业务安全性研究

    SOA在提供价值链上企业之间信息共享和业务流程自动化的同时,也给业务信息安全带来了负面影响,且存在安全隐患,这些你知道吗?

  • Java读取配置文件的几种方法

    在现实工作中,我们常常需要保存一些系统配置信息,大家一般都会选择配置文件来完成,那么在Java怎样读取配置文件呢?