Несколько слов о защите данных при применении Web-сервисов XML

В последнее время при разработке корпоративных приложений все чаще рассматривается возможность применения в подобных проектах Web-сервисов XML. Из новых стандартов безопасности в этой области следует в первую очередь отметить появившуюся осенью 2002 года спецификацию стандарта WS-Security, разработанную компаниями Microsoft, IBM и BEA и позволяющую осуществлять безопасный обмен SOAP-сообщениями. Стандарт WS-Security описывает расширения для SOAP-сообщений, связанные с поддержкой цифровой подписи, шифрования, целостности и конфиденциальности сообщений, аутентификации. Этот стандарт — один из нескольких, положенных в основу архитектуры Global XML Architecture (GXA), которая использует расширения спецификации SOAP и описывает принципы и спецификации протоколов для стандартов в области создания Web-сервисов XML.

В конце декабря компании Microsoft, IBM, BEA, RSA Security, SAP и VeriSign объявили о новой группе стандартов, работа над которыми ведется в настоящее время. Среди них — стандарт WS-Trust, описывающий правила установки доверительных отношений между поставщиками и потребителями Web-сервисов, стандарт WS-SecureConversation, определяющий правила установки защищенного контекста для участников, обменивающихся множественными SOAP-сообщениями, и стандарт WS-SecurityPolicy, описывающий политики безопасности, которые могут быть ассоциированы с Web-сервисом.