WSS 1.0 wird OASIS-Standard

Das Internet-Standards-Konsortium OASIS hat die Web Service Security (WSS) Version 1.0 zum offiziellen OASIS-Standard ernannt. WSS 1.0 umfasst bislang die Spezifikationen SOAP Message Security 1.0 sowie das Username Token Profile 1.0 und das X.509 Token Profile 1.0.

Beim Web Services Security handelt es sich um ein Framework, das den sicheren Austausch von Daten innerhalb SOAP-basierter Web-Services-Umgebungen ermöglichen soll. Dabei kommen Sicherheitsverfahren wie XML-Signatur und -Verschlüsselung sowie X.509-Zertifikate zum Einsatz. Durch WSS können XML-Messages zwischen mehreren Partnern in- und außerhalb der Unternehmensgrenzen sicher übertragen werden.

Die SOAP Message Security 1.0 dient der Entwicklung von SOAP-11-12-Erweiterungen und -Modulen, die beim Datenaustausch innerhalb von Web Services wichtige Forderungen wie Vertraulichkeit und Integrität erfüllen sollen. Die SOAP Message Security bildet die Grundlage für den Einsatz in Web-Services von Sicherheitsverfahren wie SSL, PKI (Public Key Infrastructure) und das Netzwerk-Authentifizierungssystem Kerberos. Das Username- und das X.509-Token-Profil liefern Richtlinien zur Integration von Token auf der Basis von Benutzernamen beziehungsweise von X.509-Zertifikaten mit der SOAP-Message-Security-Spezifikation.

Derzeit arbeite die Organization for the Advancement of Structured Information Standards an den Spezifikationen SAML, XrML, Kerberos und Minimalist. Zu Befürwortern von WSS zählen derzeit BEA Systems, Computer Associates, Fujitsu, Hewlett-Packard, Hitachi, IBM, Microsoft, Nokia, Oracle, SAP und Sun Microsystems. (bsc)

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads