A WS-Security-2004 végleges OASIS szabvány lett

Zsadányi Pál, 2004. április 21. 19:01
Az OASIS nemzetközi szabványcsoport bejelentette, hogy a tagjai végleges szabványként fogadták el a Web Services Security (WS-Security) szabvány legutolsó változatát, 1.0-s verziószámmal és 2004-es évszám megjelöléssel. Az újonnan elfogadott szabványt az IBM és a Microsoft kezdeményezte, és - némi vita után - elég gyorsan elkészült. Erre szükség is volt, hogy stabil állapotot teremthessen a webszolgáltatások védelmi rendszereinek a tervezéséhez és fejlesztéséhez.

A WS-Security, webszolgáltatás üzenetcsere biztonsági szabvány olyan, már meglévő, bevált szabványokra alapít, mint az XML DigitalSignature, az XML Encryption és az X.509-es hitelesítés. Hatékony keretet nyújt a hálózati azonosítási és jogosultság-ellenőrzési feladatok megoldásához, a webszolgáltatások magasabb rétegbeli funkcióinak a programozásánál, de csak a jelenleg is elterjedt védelmi technológiát és infrastruktúrát használja hozzá. Komplex megbízhatósági és integritási ellenőrzéseket biztosít a SOAP (Simple Object Access Protocol - normál objektum hozzáférési protokoll) üzenetek kezeléséhez, általános eszközt nyújtva az üzenetek tartalmának és a biztonsági tokenjeiknek az összerendeléséhez. Mivel az XML lehetőségei folytán a tokenekben hordozott információk egyszerűen bővíthetők, támogatható többszörös védelmi tokenek kezelése is.

Az OASIS szabványcsoport munkája az utóbbi időben felgyorsult, főként az ebSOA (e-business Service Oriented Architecture), e-üzletes szolgáltatási architektúra műszaki albizottság megalakítása révén. Nemrég véglegesítették az ebXML szabványt, az EDI elektronikus adatcsere szabvány webes korszakhoz igazított változatát, ami már ISO kódszámot is kapott, méghozzá elég kerek számot: a 15000-est. Ezzel talán az elektronikus adatcsere is újabb lendületet kaphat az üzleti életben, bevonva az e-üzleti szférát is az EDI alkalmazók körébe.