OOP: Sicherheit von Web Services als zentrales Thema

Aktuelle Standards: WS-Security, WS-Policy, WS-Trust, WS-Privacy, WS-Secure-Conversation, WS-Federation und WS-Authorization

Eines der beherrschenden Themen der Entwicklerkonferenz OOP, die heute in München endet, war die Sicherheit von Transaktionen übers Internet, sprich Web Services. Thilo Frotscher, der auf der Messe einen Kompaktkurs in Sachen Web Services anbot, hob wie die meisten anderen die Initiatiative von Microsoft (Börse Frankfurt: MSF), Verisign (Börse Frankfurt: VRS) und IBM (Börse Frankfurt: IBM) WS-Security hervor. Die Hersteller, denen sich auch Sun (Börse Frankfurt: SSY) anschließen will, definieren Soap-Erweiterungen für Signaturen und Verschlüsselungen sowie Security Token, die einfach an Nachrichten angehängt werden.

Daneben zählte er eine Reihe von geplanten Spezifikationen in Sachen Sicherheit auf: WS-Policy soll Sicherheitsvorkehrungen und Einschränkungen beschreiben. WS-Trust wird ein Framework für Vertrauensmodelle. WS-Privacy enthält Datenschutzwünsche und die jeweiligen Vorkehrungen. WS-Secure-Conversation behandelt die sichere Kommunikation. WS-Federation beschäftigt sich mit Vertrauensverhältnissen in heterogenen Umgebungen. WS-Authorization schließlich handelt von Authorisierungsdaten und -richtlinien.
„Wir müssen aber noch etwas geduldig sein

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu OOP: Sicherheit von Web Services als zentrales Thema

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *