Создание сайтов - статьи

       

WS-Security


Открытым стандартом защиты Web-сервисов является спецификация консорциума OASIS, называющаяся WS-Security. Эта спецификация предлагает три основных механизма защиты для обеспечения безопасности Web-сервисов: аутентификация сообщений, целостность сообщений и конфиденциальность сообщений. Поддержка WS-Security 1.0 состоит в следующем:

  • Цифровые сигнатуры XML (XML Digital Signatures): целостность сообщения решает, как использовать цифровые сигнатуры, чтобы можно было гарантировать, что сообщения SOAP не подделываются в течение передачи. Чтобы гарантировать целостность сообщения, Oracle Application Server использует цифровые сигнатуры XML.
  • Шифрование XML (XML Encryption): конфиденциальность сообщения решает, как использовать кодирование, чтобы сохранить конфиденциальность частей сообщения SOAP. Чтобы гарантировать конфиденциальность сообщения, Oracle Application Server использует кодирование XML.
  • Маркеры безопасности (Security Tokens): аутентификация сообщения обеспечивает средство для связи идентификационных параметров личности с сообщением. Например, это может быть цифровым сертификатом или маркером имени пользователя. Чтобы обеспечить возможности аутентификации сообщения, Oracle Application Server использует WS-Security SecurityTokens.
  • SAML: поддерживает профиль маркера SAML как механизм аутентификации в составе WS-Security. Эта особенность дает заказчикам возможность использовать основанную на стандартах аутентификацию и распространять идентификационные параметры от одного Web-сервиса к другому Web-сервису стандартным интероперабельным способом.
  • Поддержка JACC – эта опция осуществляется JSR-115 (Контракт авторизации Java для контейнеров).
  • Интеграция JAZN с WS-Security.



Содержание раздела