Альфапедия

WS-SecureConversation

редактировать

WS-SecureConversation - это спецификация веб-служб, созданная IBM и другими, которая работает вместе с WS -Security, WS-Trust и WS-Policy, чтобы разрешить создание и совместное использование контекстов безопасности. Расширяя варианты использования WS-Security, цель WS-SecureConversation состоит в том, чтобы установить контексты безопасности для обмена множественными сообщениями SOAP, уменьшая накладные расходы на установление ключа.

Содержание
  • 1 Возможности
  • 2 Плюсы / минусы
  • 3 Внешние ссылки
  • 4 Связанные спецификации
  • 5 См. Также
  • 6 Ссылки
Возможности
  • Создание нового контекста безопасности в следующих режимах:
    • Маркер контекста безопасности, созданный службой маркеров безопасности (WS-Trust STS)
    • Маркер контекста безопасности, созданный одной из взаимодействующих сторон и распространенный с сообщением
    • Токен контекста безопасности, созданный посредством переговоров / обменов
  • Обновить контекст безопасности
  • Изменить контекст безопасности (добавить утверждения)
  • Отменить контекст безопасности
  • Получить ключ: стороны могут использовать разные ключи для каждой стороны и функции (подписывать / шифровать) и часто меняйте ключи для предотвращения криптографических атак
  • Поддерживайте высокий уровень безопасности

WS-SecureConversation предназначен для обеспечения расширяемой структуры и упрощения гибкий синтаксис, с помощью которого можно реализовать различные механизмы безопасности. Само по себе это не гарантирует безопасность, но разработчик должен гарантировать, что результат не будет уязвим для любых атак.

Плюсы / минусы

Следуя шаблону, аналогичному TLS, WS-SecureConversation устанавливает своего рода сеансовый ключ. Затраты на обработку для установления ключа значительно сокращаются по сравнению с WS-Security в случае частого обмена сообщениями. Однако поверх WS-Security накладывается новый уровень, который подразумевает другие протоколы WS- *, такие как WS-Addressing и WS-Trust. Таким образом, важность производительности следует сравнивать с дополнительной сложностью и зависимостями. См. Раздел производительности в WS-Security.

Внешние ссылки
Связанные спецификации

Следующие спецификации связаны с WS-SecureConversation:

См. Также
Ссылки
  1. ^http://www.ibm.com/developerworks/webservices/library/specification/ ws-second / Язык безопасного разговора веб-служб
Последняя правка сделана 2021-06-20 05:28:28
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте