A WS-Security-2004 végleges OASIS szabvány lett

Zsadányi Pál, 2004. április 21. 19:01
Az OASIS nemzetközi szabványcsoport bejelentette, hogy a tagjai végleges szabványként fogadták el a Web Services Security (WS-Security) szabvány legutolsó változatát, 1.0-s verziószámmal és 2004-es évszám megjelöléssel. Az újonnan elfogadott szabványt az IBM és a Microsoft kezdeményezte, és - némi vita után - elég gyorsan elkészült. Erre szükség is volt, hogy stabil állapotot teremthessen a webszolgáltatások védelmi rendszereinek a tervezéséhez és fejlesztéséhez.

A WS-Security, webszolgáltatás üzenetcsere biztonsági szabvány olyan, már meglévő, bevált szabványokra alapít, mint az XML DigitalSignature, az XML Encryption és az X.509-es hitelesítés. Hatékony keretet nyújt a hálózati azonosítási és jogosultság-ellenőrzési feladatok megoldásához, a webszolgáltatások magasabb rétegbeli funkcióinak a programozásánál, de csak a jelenleg is elterjedt védelmi technológiát és infrastruktúrát használja hozzá. Komplex megbízhatósági és integritási ellenőrzéseket biztosít a SOAP (Simple Object Access Protocol - normál objektum hozzáférési protokoll) üzenetek kezeléséhez, általános eszközt nyújtva az üzenetek tartalmának és a biztonsági tokenjeiknek az összerendeléséhez. Mivel az XML lehetőségei folytán a tokenekben hordozott információk egyszerűen bővíthetők, támogatható többszörös védelmi tokenek kezelése is.

Az OASIS szabványcsoport munkája az utóbbi időben felgyorsult, főként az ebSOA (e-business Service Oriented Architecture), e-üzletes szolgáltatási architektúra műszaki albizottság megalakítása révén. Nemrég véglegesítették az ebXML szabványt, az EDI elektronikus adatcsere szabvány webes korszakhoz igazított változatát, ami már ISO kódszámot is kapott, méghozzá elég kerek számot: a 15000-est. Ezzel talán az elektronikus adatcsere is újabb lendületet kaphat az üzleti életben, bevonva az e-üzleti szférát is az EDI alkalmazók körébe.

Kulcsszavak: security szabvány

Biztonság ROVAT TOVÁBBI HÍREI

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01