2007-09-05 10:11:45　來(lái)源:eNet硅谷動(dòng)力

       在服務(wù)導(dǎo)向架構(gòu)（SOA）領(lǐng)域，標(biāo)準(zhǔn)無(wú)處不在，Web服務(wù)(WS-*)更是會(huì)繼續(xù)膨脹，以影響到所有可能的簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議（SOAP）應(yīng)用案例。盡管如此，專門(mén)針對(duì)安全問(wèn)題而制定的標(biāo)準(zhǔn)卻屈指可數(shù)，而那些無(wú)所不包的標(biāo)準(zhǔn)則環(huán)環(huán)相扣，彼此依賴。現(xiàn)在，SOA領(lǐng)域的“物質(zhì)基礎(chǔ)”已然塵埃落定，而“上層建筑”仍在建立之中。

　　·WS-Security 1.1。 描述如何將XML加密（XML Encryption）和XML簽名（XML Signature）應(yīng)用于SOAP文檔或信息。此標(biāo)準(zhǔn)得到了所有廠商的支持，同時(shí)也被用于其他所有與安全相關(guān)的WS-*標(biāo)準(zhǔn)中。其最新版本發(fā)布于2006年2月，很可能也是最后一個(gè)版本，因?yàn)槲磥?lái)的改進(jìn)將被納入其他標(biāo)準(zhǔn)。

　　·WS-SecurityPolicy 1.2。 對(duì)哪些人被允許訪問(wèn)某個(gè)服務(wù)以及訪問(wèn)方式做出規(guī)定，并對(duì)認(rèn)證方式的類型和/或所需要的加密等級(jí)做出限制。他是Web服務(wù)策略（WS-Policy）的子集，以更為通用的方式對(duì)服務(wù)的能力和限制進(jìn)行描述。此標(biāo)準(zhǔn)由國(guó)際商業(yè)機(jī)器公司（IBM）和微軟公司（Microsoft）共同開(kāi)發(fā)，并于2007年7月正式確立，最終將會(huì)得到所有廠商的支持。

　　·WS-SecureConversation 1.3。 是按照WS-Security標(biāo)準(zhǔn)，實(shí)施WS-SecurityPolicy中所描述的策略的方法。此標(biāo)準(zhǔn)于2007年3月通過(guò)審批；與此同時(shí)，IBM和太陽(yáng)計(jì)算機(jī)系統(tǒng)公司（Sun）演示了此標(biāo)準(zhǔn)的實(shí)施過(guò)程。盡管現(xiàn)在鮮有客戶使用此標(biāo)準(zhǔn)，Actional公司、畢益輝公司（BEA Systems）、思科公司（Cisco System）、CA公司、利基網(wǎng)絡(luò)公司（Layer 7 Networks）、甲骨文公司（Oracle）、Reactivity公司、RSA安全公司（RSA Security）以及VeriSign公司等其他廠商也都表示支持此標(biāo)準(zhǔn)。

　　·WS-Trust 1.3。 應(yīng)用WS-Security標(biāo)準(zhǔn)傳輸密碼、數(shù)字證書(shū)以及安全性斷言標(biāo)記語(yǔ)言（SAML）斷言等安全標(biāo)識(shí)。非SOAP Web服務(wù)與XML密鑰管理規(guī)范 (XKMS)和SAML有部分相同之處。

　　·WS-Federation 1.1。 根據(jù)WS-SecurityPolicy中描述的服務(wù)規(guī)則，應(yīng)用WS-Trust中提到的被傳輸?shù)陌踩珮?biāo)識(shí)，通過(guò)Web服務(wù)的認(rèn)證。由于與SAML的許多功能相同，目前尚未得到廣泛應(yīng)用。相較SAML，他的主要優(yōu)勢(shì)在于，Windows支持這一標(biāo)準(zhǔn)，而且與WS-*之間結(jié)合緊密。

Author: orangelizq
email: orangelizq@163.com