WS-Security

WS-Security

WS-Security (Web Services Security) est un protocole de communications qui permet d'appliquer de la sécurité aux services web. Le 19 avril 2004, la spécification WS-Security 1.0 a été lancée par OASIS-Open. Le 17 février 2006, ce consortium a lancé la version 1.1.

Développé à l'origine par IBM, Microsoft, VeriSign et Forum Systems, le protocole est maintenant officiellement appelé WSS et est développé via un comité dans Oasis-Open.

Le protocole contient des spécifications sur la façon dont l'intégrité et la confidentialité peuvent être appliquées aux messages de services web. Le protocole WSS inclut des détails sur l'utilisation de SAML et Kerberos, et des formats de certificat comme X.509.

Sommaire

Caractéristiques :

WS-Security répond à trois problématiques principales :

  • Comment signer les messages SOAP pour en assurer l'intégrité et en éviter la transformation par un tiers.
  • Comment crypter les messages SOAP pour en assurer la confidentialité.
  • Comment attacher des jetons de sécurité pour garantir l'identité de l'émetteur.


La spécification WS-Security autorise plusieurs formats de signature, plusieurs algorithmes de cryptage et de nombreux domaines de confiance. Elle permet de même l'utilisation de différents modèles de jeton de sécurité, tels que :

  • X.509 certificates
  • tickets Kerberos
  • identifiants login/mot de passe
  • SAML-Assertion
  • ou autre jeton "propriétaire".

Ceux-ci sont spécifiés dans les profile documents associés.

WS-Security incorpore ces fonctionnalités de sécurisation au sein de l'entête du message SOAP.


Ces mécanismes ne sont pas suffisants pour garantir une solution de sécurité complète : ils doivent être associés à d'autres extensions (WS-*) et protocoles de haut niveau. Notamment pour l'authentification, la gestion de clé, la fédération d'identité, la négociation de protocole... WS-Security n'est qu'une pièce du puzzle.


Spécifications associées

Les spécifications en projet suivantes sont associées à WS-Security :

Voir aussi

Articles connexes

Lien externe


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article WS-Security de Wikipédia en français (auteurs)

Игры ⚽ Нужно сделать НИР?

Regardez d'autres dictionnaires:

  • Security guard — Private factory guard Occupation Activity sectors Security Description A security guard (or security officer) is a person who is paid to protect pro …   Wikipedia

  • Security — is the condition of being protected against danger, loss, and criminals. In the general sense, security is a concept similar to safety. The nuance between the two is an added emphasis on being protected from dangers that originate from outside.… …   Wikipedia

  • Security engineering — is a specialized field of engineering that focuses on the security aspects in the design of systems that need to be able to deal robustly with possible sources of disruption, ranging from natural disasters to malicious acts. It is similar to… …   Wikipedia

  • Security theater — consists of security countermeasures intended to provide the feeling of improved security while doing little or nothing to actually improve security. [cite book last = Schneier first = Bruce authorlink = Bruce Schneier title = Beyond Fear:… …   Wikipedia

  • security — se·cur·i·ty /si kyu̇r ə tē/ n pl ties 1 a: something (as a mortgage or collateral) that is provided to make certain the fulfillment of an obligation used his property as security for a loan b: surety see also …   Law dictionary

  • Security sector reform — (SSR) is a concept to reform or rebuild a state s security sector that emerged first in the 1990s in Eastern Europe. It starts where a dysfunctional security sector is unable to provide security to the state and its people effectively and under… …   Wikipedia

  • Security controls — are safeguards or countermeasures to avoid, counteract or minimize security risks. To help review or design security controls, they can be classified by several criteria, for example according to the time that they act, relative to a security… …   Wikipedia

  • Security level management — (SLM) comprises a quality assurance system for electronic information security. The aim of SLM is to display the IT security status transparently across a company at any time, and to make IT security a measurable quantity. Transparency and… …   Wikipedia

  • Security of person — or security of the person is a human right guaranteed by the Universal Declaration of Human Rights, adopted by the United Nations in 1948. It is also a right respected in the Constitution of Canada, the Constitution of South Africa and other laws …   Wikipedia

  • Security Assertion Markup Language — (SAML) is an XML based standard for exchanging authentication and authorization data between security domains, that is, between an identity provider (a producer of assertions) and a service provider (a consumer of assertions). SAML is a product… …   Wikipedia

  • Security Level Management — (SLM) ist ein Qualitätssicherungssystem für die elektronische Informationssicherheit. SLM hat zum Ziel, den IT Sicherheitsstatus jederzeit unternehmensweit transparent darzustellen und IT Sicherheit zu einer messbaren Größe zu machen. Transparenz …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”