WS-Security v1.1被批准作为OASIS标准(一)

日期: 2007-12-26 来源:TechTarget中国

  Actional, Adobe, AmberPoint, BEA Systems, BMC Software, Computer Associates, EMC, Forum Systems, Fujitsu, Hewlett-Packard, Hitachi, IBM, Intel, Microsoft, Neustar, Nokia, Oracle, Reactivity, RSA Security, SAP, Sun Microsystems, Tibco, VeriSign和其他的一些公司合作起来推动Web Services安全的基本标准。

  OASIS,国际电子商务标准组织,前不久宣布他的成员已经通过了WS-Security 版本 1.1作为OASIS标准,表示这一个最高水平的批准。由OASIS的Web Services安全(WSS)技术委员会的一个开放过程开发的WS-Security,为实现安全功能提供了一个技术基础,它能够提供例如在实现高层Web services应用程序的消息的完整性和保密性。

  Gartner 的分析师Ray Wagner建议到:“企业机构应该采用WS-Security格式来开发所有的穿越防火墙的Web services部署,即便是在没有安全需要被标识出来的情况下。Gartner相信WS-Security将会成为Web services的最主要的安全标准,并且采用它可以让企业机构在以后容易的修改Web services部署的安全配置。” “

  WS-Security是构建在现有安全技术的基础之上的,能够提供一种工业标准的方式来确保Web services消息的交换。WS-Security提供一个在其内部提供 认证和授权功能的框架,让用户可以在一个Web services的环境里面应用现有的安全技术和基础架构。

  “我们已经对WS-Security作出了很多重要的补充和增加,并且都是源自于用户的直接的反馈,”IBM的Kelvin Lawrence说,他是OASIS WSS技术委员会的联合主席,“WS-Security v1.1增强了包括Kerberos的扩展profiles,以及安全断言标签语言(SAML) OASIS标准,具有附属和正确表示语言的SOAP(REL) ”

  “新的版本也使得安全成为可能,让基于消息的Web services同现有的安全技术相结合,”OASIS WSS技术委员会的联合主席,Microsoft的Chris Kaler说道:“应用程序可以共享网络的信息,而不用管底层的平台。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

相关推荐

  • 特别报道:Web服务安全

    尽管很多团队把安全留到最后考虑,但对于确保Web应用的安全和终端用户的安全来说这是很重要的。安全的Web应用意味着使用安全的Web服务。

  • OASIS Web服务安全之安全令牌

    在追寻Web服务安全方面,有两个主要的方法。W3C采用加密和XML方法来确保来自Web服务的数据不会被拦截。OASIS采用基于安全口令的方法来保证只有通过认证……

  • WS-I闭关 这对WS-*意味着什么?

    互操作性真的通过WS-I组织由WS-*系列规范所实现,并通过由今天所开发出来的规范和标准得以改善了吗?还是真正的互操作性的挑战转移到别处,仍然有待解决?

  • WS-I功成身退

    Web服务协同组织(WS-I) 已经完成了一些基本的文件。同时宣布结束组织的工作。WS-I资产、运营和任务的管理工作见转移给OASIS标准组织。