Защита XML-документов при передаче по открытым коммуникациям

Несколько слов о защите данных при применении Web-сервисов XML

В последнее время при разработке корпоративных приложений все чаще рассматривается возможность применения в подобных проектах Web-сервисов XML. Из новых стандартов безопасности в этой области следует в первую очередь отметить появившуюся осенью 2002 года спецификацию стандарта WS-Security, разработанную компаниями Microsoft, IBM и BEA и позволяющую осуществлять безопасный обмен SOAP-сообщениями. Стандарт WS-Security описывает расширения для SOAP-сообщений, связанные с поддержкой цифровой подписи, шифрования, целостности и конфиденциальности сообщений, аутентификации. Этот стандарт — один из нескольких, положенных в основу архитектуры Global XML Architecture (GXA), которая использует расширения спецификации SOAP и описывает принципы и спецификации протоколов для стандартов в области создания Web-сервисов XML.

В конце декабря компании Microsoft, IBM, BEA, RSA Security, SAP и VeriSign объявили о новой группе стандартов, работа над которыми ведется в настоящее время. Среди них — стандарт WS-Trust, описывающий правила установки доверительных отношений между поставщиками и потребителями Web-сервисов, стандарт WS-SecureConversation, определяющий правила установки защищенного контекста для участников, обменивающихся множественными SOAP-сообщениями, и стандарт WS-SecurityPolicy, описывающий политики безопасности, которые могут быть ассоциированы с Web-сервисом.

возврат


Наш канал на Youtube

1999 1 2 3 4 5 6 7 8 9 10 11 12
2000 1 2 3 4 5 6 7 8 9 10 11 12
2001 1 2 3 4 5 6 7 8 9 10 11 12
2002 1 2 3 4 5 6 7 8 9 10 11 12
2003 1 2 3 4 5 6 7 8 9 10 11 12
2004 1 2 3 4 5 6 7 8 9 10 11 12
2005 1 2 3 4 5 6 7 8 9 10 11 12
2006 1 2 3 4 5 6 7 8 9 10 11 12
2007 1 2 3 4 5 6 7 8 9 10 11 12
2008 1 2 3 4 5 6 7 8 9 10 11 12
2009 1 2 3 4 5 6 7 8 9 10 11 12
2010 1 2 3 4 5 6 7 8 9 10 11 12
2011 1 2 3 4 5 6 7 8 9 10 11 12
2012 1 2 3 4 5 6 7 8 9 10 11 12
2013 1 2 3 4 5 6 7 8 9 10 11 12
Популярные статьи
КомпьютерПресс использует