WS-Security
此條目沒有列出任何參考或來源。 (2024年12月25日) |
WS-Security(Web服務安全)是一種提供在Web服務上應用安全的方法的網絡傳輸協定。2004年4月19日,OASIS組織發佈了WS-Security標準的1.0版本。 2006年2月17日,發佈了1.1版本。
WS-Security是最初IBM,微軟,VeriSign和Forum Systems開發的,現在協定由Oasis-Open下的一個委員會開發,官方名稱為WSS。
協定包含了關於如何在Web服務訊息上保證完整性和機密性的規約。WSS協定包括SAML(安全斷言標記式語言)、Kerberos和認證證書格式(如X.509)的使用的詳細資訊。
WS-Security描述了如何將簽章和加密頭加入SOAP訊息。除此以外,還描述了如何在訊息中加入安全權杖,包括二進制安全權杖,如X.509認證證書和Kerberos門票(ticket)。
WS-Security將安全特性放入一個SOAP訊息的訊息頭中,在應用層處理。這樣協定保證了端到端的安全。
WS主要是可利用HTTP,穿透防火牆。而Remoting可以利用TCP/IP,二進制傳送提高效率。
相關規範
下面的規範草案與WS-Security有關。
參見
外部連結
- OASIS Web Services Security TC (頁面存檔備份,存於互聯網檔案館) (Contains links to download specification documents)
- WS-Security Specification (頁面存檔備份,存於互聯網檔案館)
- WS-I Basic Security Profile (頁面存檔備份,存於互聯網檔案館)
- Web Services Security Documentation (頁面存檔備份,存於互聯網檔案館)
- Web Service Security Patterns (頁面存檔備份,存於互聯網檔案館)
- WSS4J (頁面存檔備份,存於互聯網檔案館) (WS-Security Java Implementation from Apache)
- WSIT Web Services Interoperability Technologies (WSIT) that enable interoperability between the Java platform and Windows Communication Foundation (WCF)
 | 這是一篇與電腦相關的小作品。您可以透過編輯或修訂擴充其內容。 |