WS-Security

WS-Security(Web服務安全)是一種提供在Web服務上套用安全的方法的網路傳輸協定。2004年4月19日,OASIS組織發布了WS-Security標準的1.0版本。 2006年2月17日,發布了1.1版本。

簡介

WS-SecurityWeb服務安全)是一種提供在Web服務上套用安全的方法的網路傳輸協定。2004年4月19日,OASIS組織發布了WS-Security標準的1.0版本。 2006年2月17日,發布了1.1版本。

WS-Security是最初IBM,微軟,VeriSign和Forum Systems開發的,現在協定由Oasis-Open下的一個委員會開發,官方名稱為WSS。

協定包含了關於如何在Web服務訊息上保證完整性和機密性的規約。WSS協定包括SAML(安全斷言標記語言)、Kerberos和認證證書格式(如X.509)的使用的詳細信息。

WS-Security描述了如何將簽名和加密頭加入SOAP訊息。除此以外,還描述了如何在訊息中加入安全令牌,包括二進制安全令牌,如X.509認證證書和Kerberos門票(ticket)。

WS-Security將安全特性放入一個SOAP訊息的訊息頭中,在套用層處理。這樣協定保證了端到端的安全。

WS主要是可利用HTTP,穿透防火牆。而Remoting可以利用TCP/IP,二進制傳送提高效率。

相關規範

下面的規範草案與WS-Security有關。

•WS-SecureConversation

•WS-Federation

•WS-Authorization

•WS-Policy

•WS-Trust

•WS-Privacy

參見

•WS-I Basic Security Profile

•Web服務

•SAML

•XML firewall

•XACML

•X.509

相關詞條

相關搜尋

熱門詞條

聯絡我們