新WS-I基本安全摘要1.0让Web服务开发者使用OASIS批准的WS-Security规范和SSL技术协助SOA更加安全,加大协同工作能力……
Web服务协同工作能力组织(Web Services Interoperability Organization ,WS-I)为了能够与其他组织更好的配合,试图寻找在SOAP安全性上和他的性能上进行公平处理。
新的WS-I 基本安全摘要(Basic Security Profile ,BSP)1.0让Web服务的开发者通过使用OASIS批准的WS-Security规范和安全套接字协议层(Secure Sockets Layer ,SSL)技术一同使用而丢失的协同工作能力的链接添加进去。
为了欢迎文件的发布,在发布仪式上,Burton Group公司的副总裁以研究室主任Anne Thomas Manes说到“我认为这是一个非常重要的文件,他使得人们确定他们正在设计可以分享的可以协同工作的Web服务,而且这些服务还可以安全的相互合作。”
新世纪以来,大体上对Web服务的批评以及具体的对SOAP的批评都集中在他们并不安全上。她回忆说。但是,她说,即使在OASIS在这个月之前的两年前批注了WS-Security之前,将SOAP变得安全也不是不可能的。确保安全的SOAP技术安全的在不同的系统间通过面向服务的架构(SOA)环境进行协同工作正是BSP现在解决的问题。
她说这个文件的优势之一就是他覆盖了WS-Security和SSL的协同工作能力。为了不冒险,他建议他的客户两个都要使用。
根据对WS-I文件作出贡献的,Oracle公司安全标准主任Prateek Mishra的观点,SOAP协同工作能力的安全性问题并不是微不足道的。
“挑战就是有关安全的技术是要经过数以千计的配置才能生效的。”他在接下来的BSP发布会上接受采访时解释说。“人们发现在协同工作能力当中存在很大的问题。在不同的厂商之间合作伙伴使用信息中间件的时候,人们发现,在没有大量的协议存在其中时协同工作是极为困难的。而且这并不是一个简单的协议,这些协议的参数落在纸上整整十五页。”
使用信息中间件以及信息工具来支持BSP的Web服务开发人员并不用担心这些文书工作。Mishra说到。
Manes说关于Web服务标准,人们普遍存在一个误解,那就是人们认为那就会是故事的结局,所有的开发人员需要做的,就是将其具体执行,并且,所有的事情都很快的变成顶呱呱的了。但是标准涵盖了大量的用例以及很多以比较混乱的选择的形式呈现给开发人员的技术。
“当你作为一个试图完成一项详细的规范或者在应用程序完成一项详细的规范的开发者时,有时候指出如何解释详细说明书中提供的细节和选项是一件很困难的事情。”他说。“因此,这便有了引导协同工作能力挑战的趋势。”
WS-I文件引导开发人员穿过令人吃惊的选项,帮着他们用能够协同工作的方式执行给定的标准。Manes说道。她还建议说在大多数的情况下,客户们不要试着去执行一个标准,除非这个标准是有文件支持的。和这份新的安全文件一起的,她还建议那些开发人员为了了解新的标准而将所有的WS-I文件都通读一遍。
“初始的WS-I文件,WS-I基本文件以及SOAP文件及其附件给了你有关如何使用SOAP 1.1, WSDL 1.1,和UDDI 2.0以及带有附加规范的SOAP的基本信息。”她说。“这绝对是一个巨大的天赐之物。因为在此之前,我们只有WS-I基本文件,这些文件很难让那些规格实现协同工作。”
基本安全摘要工作组主席Paul Cotton,也建议那些Web服务开发人员将阅读一下他们工作组编写的《安全性的挑战、威胁以及防范措施》作为他们创建BSP的第一步。
“Web服务表达时的挑战,这些挑战如何被证明是真正的威胁以及哪些种类的防范措施是Web服务开发人员能够拿来使用来解决这些威胁,当工作组分析这些问题的时候,我们做的第一件事就是写下了这篇文档。”Cotton说到。“这是一个非常好的介绍。那些常常写信给我问我有关安全摘要的问题的人经常能够在这篇安全性的挑战的文档中找到他们问的问题的答案。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
SAP收购CallidusCloud 与Salesforce竞争
一直被称为后台办公巨头的SAP现在似乎也想在前台办公大展拳脚。 最新的迹象是SAP收购CallidusClou […]
-
API设计如龙生九子 各不相同
IT咨询管理公司CA Technologies对API产业做了个问卷调查,问卷内容涉及API设计风格以及管理部署的新动向。调查结果表明,JSON与XML可谓两分天下。
-
从头开始实现领域驱动设计
领域描述业务;它是驱动企业的概念和逻辑的集合。如果遵循领域驱动设计(DDD)这一本质,那么领域就是应用程序中最重要的组成部分。
-
走出思维定式 数据库/大型机现代化不再是问题
升级和改变组织的主要利益驱动应用的前景,正处于一个压倒性的位置,所以组织将要面临一系列的改变。