Web服务互操作性组织(WS-I)周二发布了其WS-I基本安全概要1.0,作为启用安全的、可互操作的Web服务的指南。
的Web服务互操作性组织(WS-I)在周二出版的刊物上宣布WS-I基本安全配置文件1.0,作为启用安全的、可互操作的Web服务的指南。
该概要文件建立在Web服务实现的WS-I基本概要1.1之上。
“发布WS-I基本安全概要1.0是实现WS-I目标的重要一步,这一目标是推进安全Web服务的互操作性,”WS-I主席兼总裁Michael Bechauf在WS-I发布的一份声明中说。“我祝贺许多为实现BSP 1.0而努力的WS-I成员。”
“WS-I是一个只有一个目标的组织:在开发平台、操作系统和编程语言之间实现Web服务互操作性,”Bechauf在周二上午的电话会议上说。
Burton集团的研究总监兼副总裁Anne Thomas Manes在WS-I的一份声明中表示,互操作性概要为产品实现人员和应用程序开发人员提供了关于规范解释的指导。
“规范通常支持广泛的需求集,并提供各种选项和方法,但这些选项可能导致误解,并导致互操作性挑战。互操作性概要限制了选项,使交流更容易。”
她说,这些简介旨在解决互操作性方面的挑战。她在电话会议上说,基本档案本身就有帮助。“这对这个行业来说是一个巨大的天赐良机,”Manes说。
五个WS-I董事会成员演示了与安全配置文件的互操作性,包括IBM、Microsoft、Novell、Oracle和SAP。
该概要文件处理了传输安全性、SOAP消息传递安全性和WS-I基本概要1.1、简单SOAP绑定概要1.0和附件概要1.0的其他安全考虑。Featured侧重于HTTP over TLS(传输层安全性)、Web服务安全性和SOAP消息安全性的互操作性特征。
HTTP over TLS是一种点对点技术,用于保护通过HTTP连接流动的信息的机密性。Web服务安全性:SOAP消息安全性为SOAP消息提供安全保护。
安全性配置文件描述了将SOAP消息安全性应用于附件的方法。该概要文件集成了许多技术,包括X.509证书令牌概要文件和Kerberos令牌概要文件。
WS-I现在致力于可靠的安全配置文件1.0,它旨在以适当的顺序提供有保证的消息传递。计划在今年下半年完成。议程中还包括基于Web服务安全1.1规范的基本安全配置文件1.1。基本安全配置文件1.1基于该规范的1.0版本。
了解更多关于这个主题的信息
本文“Web服务安全文档发布”最初由信息世界 .