IBM、微软两公司公布新的Web服务安全标准!
添加时间: 2005-5-21 3:35:45 作者: 网络收集 阅读次数:92 来源: http://d9soft.com
计算机世界网消息 本周三,由IBM和微软二家公司牵头的一些公司发布了一系列旨在使Web服务更安全的标准。
这些标准描述了企业如何建立与合作伙伴交换信息的策略、如何使异种安全系统实现
互操作。这些标准是由IBM、微软二家公司在BEA、RSA和VeriSign等公司的帮助下共同制定的。二家公司将在结合业界的反馈后,在明年初将该标准提交给标准组织。
尽管安全被人们称为Web服务普及的绊脚石,但企业已经可以利用现有的产品和标准保证这类应用程序的安全。如果被IT厂商广泛接受,这些标准将使在应用程序中集成安全的通讯和建立策略更容易。ZapThink公司的分析师詹森表示,这将使开发Web服务更容易,企业能够进行较少的开发,更快地推出产品。
由IBM和微软提出的最新二个Web服务标准━━WS-Policy和WS-Trust建立在由许多公司提出的Web服务标准之上,其中最著名的是WS-Security,它能够使企业发送具有数字签名的消息,确保文档在传输过程中没有被第三方篡改。
WS-Trust是一个建立企业间安全通讯的标准方式,它甚至能够在企业使用Kerberos、PKI等不同的安全系统时保证文档的安全。二个相关的标准━━WS-SecureConversations和WS-SecurityPolicy将使得企业更容易在多步骤交易期间维持系统的安全,例如填写、提交电子购物订单。
包括WS-Policy、WS-PolicyAttachments和WS-PolicyAssertions在内的第二组标准旨在提供让企业描述它们与Web服务应用程序相关的安全需求的机制,其中包括如何与第三方的认证服务进行配合。
上下文章:
上一篇文章: WindowsXP,WinAmp有缺陷! 下一篇文章: 无线移动设施将是明年病毒发展新目标!
相关软件: