WS-SecureConversation - Википедия - WS-SecureConversation
WS-SecureConversation это Веб-сервисы спецификация, созданная IBM и другие, которые работают вместе с WS-Безопасность, WS-Trust и WS-Политика чтобы разрешить создание и совместное использование контекстов безопасности. Расширение вариантов использования WS-Безопасность, цель WS-SecureConversation состоит в том, чтобы установить контексты безопасности для обмена множественными сообщениями SOAP, уменьшая накладные расходы на установление ключа.[1]
Функции
- Установите новый контекст безопасности в следующих режимах:
- Маркер контекста безопасности, созданный службой маркеров безопасности (WS-Trust STS)
- Маркер контекста безопасности, созданный одной из взаимодействующих сторон и распространенный с сообщением
- Токен контекста безопасности, созданный посредством переговоров / обменов
- Обновить контекст безопасности
- Изменить контекст безопасности (добавить утверждения)
- Отменить контекст безопасности
- Получение ключа: стороны могут использовать разные ключи для каждой стороны и функции (подписывать / шифровать) и часто менять ключи, чтобы предотвратить криптографические атаки
- Поддерживать высокий уровень безопасности
WS-SecureConversation предназначен для обеспечения расширяемой структуры и гибкого синтаксиса, с помощью которых можно реализовать различные механизмы безопасности. Само по себе это не гарантирует безопасность, но разработчик должен гарантировать, что результат не будет уязвим для любых атак.
За и против
По образцу, аналогичному TLS, WS-SecureConversation устанавливает своего рода сеансовый ключ. Затраты на обработку для создания ключа значительно сокращаются по сравнению с WS-Security в случае частого обмена сообщениями. Однако поверх WS-Security ставится новый уровень, который подразумевает другие протоколы WS- *, такие как WS-адресация и WS-Trust. Таким образом, важность производительности следует сравнивать с дополнительной сложностью и зависимостями. секция производительности в WS-Security.
внешняя ссылка
Связанные спецификации
Следующие спецификации связаны с WS-SecureConversation:
Смотрите также
Рекомендации
- ^ http://www.ibm.com/developerworks/webservices/library/specification/ws-secon/ Язык безопасного разговора веб-служб