Альфапедия

WS-SecurityPolicy

редактировать

WS-SecurityPolicy - это спецификация веб-сервисов, созданная IBM и 12 соавторами, которая стала стандартом OASIS начиная с версии 1.2. Он расширяет основные протоколы безопасности, указанные в WS-Security, WS-Trust и WS-SecureConversation, предлагая механизмы для представления возможностей и требований веб-служб. как политики. Утверждения политики безопасности основаны на структуре WS-Policy.

. Утверждения политики могут использоваться для требования более общих атрибутов безопасности, таких как безопасность транспортного уровня , безопасность уровня сообщений или временные метки, а также определенные атрибуты, такие как типы токенов.

Большинство утверждений политики можно найти в следующих категориях:

  • Утверждения защиты идентифицируют элементы сообщения, которые должны быть подписаны, зашифрованы или существовать.
  • Утверждения токенов определяют разрешенные форматы токенов (SAML, X509, имя пользователя и т. Д.).
  • Утверждения привязки безопасности управляют основными мерами безопасности, такими как безопасность на уровне транспорта и сообщений, набор криптографических алгоритмов и требуемые временные метки.
  • Поддержка утверждений токенов добавляет такие функции, как пользователь вход в систему с использованием токена имени пользователя.

Политики могут использоваться для управления инструментами разработки для генерации кода с определенными возможностями или могут использоваться во время выполнения для согласования аспектов безопасности связи веб-служб. Политики могут быть прикреплены к элементам WSDL, таким как служба, порт, операция и сообщение, как определено во вложении политики WS.

Содержание
  • 1 Примеры политик
  • 2 Другие языки политик WS
  • 3 См. Также
  • 4 Ссылки
  • 5 Внешние ссылки
Примеры политик

Пространства имен, используемые следующими XML-фрагментами:

...

Включите метку времени:

Используйте безопасность на транспортном уровне (https) или на уровне сообщений (XML Dsig / XML Enc):

......

Чтобы определить утверждение SAML как маркер безопасности:

... # SAMLV2.0

Подтверждение выданного токена поставщиками со ссылкой на STS и требуемый формат токена:

http://sampleorg.com/stshttp: //docs.oasis-open.org / wss / oasis-wss-saml-token-profile-1.0 # SAMLAssertionID......

Укажите, что заголовок и тело сообщения должны быть подписаны, а вложения остаются без подписи:

? *...

укажите, что необходимо подписать лицензию с открытым исходным кодом, а безопасность Hydra оставить без подписи:

? *...
Other WS языки политики

Термин «язык политики безопасности веб-служб» используется для двух разных языков на основе XML:

  1. Как описано выше, на основе структуры WS-Policy, как определено в, опубликованной как версия 1.3 в феврале.. 2009
  2. WSPL, основанный на профиле XACML для веб-служб, но это не было окончательно доработано.
См. Также
Ссылки
  1. ^http://www.w3.org/TR/ws-policy-attach/ WS-Policy - Attachment
  2. ^http://www.oasis-open.org/specs/index.php#ws- secpol WS-SecurityPolicy
  3. ^http://www.oasis-open.org/committees/download.php/1608/wd-xacml-wspl-use-cases-04.pdf Политика веб-сервисов варианты использования языка и требования (черновик)
Внешние ссылки
Последняя правка сделана 2021-06-20 05:28:29
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте