Jump to content

WS-SecureConversation

Edit links

WS-SecureConversation — это спецификация веб-служб , созданная IBM и другими компаниями, которая работает совместно с WS-Security , WS-Trust и WS-Policy , позволяя создавать и совместно использовать контексты безопасности. Расширяя варианты использования WS-Security , цель WS-SecureConversation — установить контексты безопасности для нескольких обменов сообщениями SOAP, сокращая накладные расходы на установление ключей. [1]

Функции

[ редактировать ]
  • Установите новый контекст безопасности в следующих режимах:
    • Токен контекста безопасности, созданный службой токенов безопасности (WS-Trust STS).
    • Токен контекста безопасности, созданный одной из взаимодействующих сторон и распространяемый с сообщением.
    • Токен контекста безопасности, созданный посредством переговоров/обменов
  • Обновить контекст безопасности
  • Изменение контекста безопасности (добавление утверждений)
  • Отменить контекст безопасности
  • Получение ключа: стороны могут использовать разные ключи для каждой стороны и функции (подпись/шифрование), а также часто менять ключи для предотвращения криптографических атак.
  • Поддерживать высокий уровень безопасности контекста

WS-SecureConversation призван предоставить расширяемую структуру и гибкий синтаксис, с помощью которых можно реализовать различные механизмы безопасности. Сам по себе он не гарантирует безопасность, но разработчик должен гарантировать, что результат не будет уязвим для каких-либо атак.

Плюсы/минусы

[ редактировать ]

Следуя шаблону, аналогичному TLS , WS-SecureConversation устанавливает своего рода сеансовый ключ. Накладные расходы на обработку для установления ключа значительно сокращаются по сравнению с WS-Security в случае частого обмена сообщениями. Однако поверх WS-Security добавляется новый уровень, который подразумевает использование других протоколов WS-*, таких как WS-Addressing и WS-Trust. Таким образом, важность производительности следует сравнивать с дополнительной сложностью и зависимостями. См. раздел производительности в WS-Security.

[ редактировать ]

Сопутствующие спецификации

[ редактировать ]

Следующие спецификации связаны с WS-SecureConversation:

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «Язык безопасного общения веб-сервисов» . ИБМ . Архивировано из оригинала 28 августа 2007 г. Проверено 6 июля 2007 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=WS-SecureConversation&oldid=1175133444"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: afc555394da2fa04a6a538b7c456aedf__1694555760
URL1:https://arc.ask3.ru/arc/aa/af/df/afc555394da2fa04a6a538b7c456aedf.html
Заголовок, (Title) документа по адресу, URL1:
WS-SecureConversation - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)