WS-SecureConversation

WS-SecureConversation to specyfikacja Web Services , stworzona przez IBM i inne firmy, która działa w połączeniu z WS-Security , WS-Trust i WS-Policy , umożliwiając tworzenie i udostępnianie kontekstów bezpieczeństwa. Rozszerzając przypadki użycia WS-Security , celem WS-SecureConversation jest ustanowienie kontekstów bezpieczeństwa dla wielu wymian komunikatów SOAP, zmniejszając narzut związany z ustanawianiem klucza.

Cechy

Ustanów nowy kontekst zabezpieczeń w następujących trybach:
- Token kontekstu zabezpieczeń utworzony przez usługę tokenu zabezpieczającego (WS-Trust STS)
- Token kontekstu zabezpieczeń utworzony przez jedną z komunikujących się stron i propagowany z komunikatem
- Token kontekstu zabezpieczeń utworzony w drodze negocjacji/wymian
Odnów kontekst zabezpieczeń
Zmień kontekst zabezpieczeń (dodaj roszczenia)
Anuluj kontekst zabezpieczeń
Wyprowadź klucz: strony mogą używać różnych kluczy na stronę i funkcję (podpisywanie/szyfrowanie) oraz często zmieniać klucze, aby zapobiec atakom kryptograficznym
Utrzymuj wysoki poziom bezpieczeństwa kontekstu

WS-SecureConversation ma zapewniać rozszerzalny framework i elastyczną składnię, za pomocą których można zaimplementować różne mechanizmy bezpieczeństwa. Samo w sobie nie gwarantuje bezpieczeństwa, ale wykonawca musi zadbać o to, aby wynik nie był narażony na żaden atak.

Za I przeciw

Podążając za wzorcem podobnym do TLS , WS-SecureConversation ustanawia rodzaj klucza sesyjnego. Narzut związany z przetwarzaniem klucza jest znacznie zmniejszony w porównaniu z WS-Security w przypadku częstej wymiany komunikatów. Jednak na WS-Security nakładana jest nowa warstwa, która implikuje inne protokoły WS-*, takie jak WS-Addressing i WS-Trust. Tak więc znaczenie wydajności należy porównać z dodatkową złożonością i zależnościami. Zobacz sekcję wydajności w WS-Security.

Linki zewnętrzne

Specyfikacja WS-SecureConversation 1.4

Powiązane specyfikacje

Następujące specyfikacje są powiązane z WS-SecureConversation:

Zobacz też

Rodzina specyfikacji WS-*

^ „Bezpieczny język konwersacji usług sieciowych” . Zarchiwizowane od oryginału w dniu 2007-08-28 . Źródło 2007-07-06 .

[1] „Bezpieczny język konwersacji usług sieciowych” . Zarchiwizowane od oryginału w dniu 2007-08-28 . Źródło 2007-07-06 .