Microsoft усиливает защиту веб-сервисов

17.07.2003 | 15:22
Microsoft выпустила комплект инструментов, помогающих программистам усилить защиту своих веб-сервисов.

Инструментарий, называемый Web Services Enhancements (WSE) версии 2, позволит компаниям использовать последние достижения в области безопасности Microsoft и других софтверных гигантов, таких как IBM и Sun Microsystems. Производители ПО стараются усилить безопасность, чтобы подтолкнуть распространение веб-сервисов.

Веб-сервисы - это набор соглашений программирования и XML-стандартов для создания приложений, способных легко обмениваться информацией. Сейчас предприятия используют веб-сервисы как способ передачи данных между отдельными системами. Однако недостаточно высокая степень защиты данных, передаваемых по интернету и частным сетям, мешает более широкому их использованию.

WSE версии 2 упрощает процесс защиты коммуникаций между сторонами и удостоверения личности людей, участвующих в бизнес-транзакции. Комплект инструментов реализует ряд спецификаций защиты, разработанных с участием Microsoft, включая WS-Policy, WS-SecurityPolicy, WS-Trust, WS-SecureConversation и WS-Addressing.

Эти опубликованные спецификации, еще не ставшие повсеместно соблюдаемыми отраслевыми стандартами, предназначены для работы с Web Services Security, другой поддерживаемой Microsoft спецификацией, которая проходит процесс стандартизации в OASIS (Organization for the Advancement of Structured Information Standards).

Инструменты WSE версии 2 доступны на веб-сайте Microsoft для разработчиков. Со временем Microsoft добавит их в свой набор инструментов разработки Visual Studio.Net и .Net Framework, ПО "структуры", необходимое для исполнения веб-сервисов на операционных системах Windows.

Microsoft использует новейшие механизмы защиты веб-сервисов, несмотря на то что некоторые спецификации, вероятно, изменятся. Инструментарий вводит методику программирования, позволяющую разработчикам и администраторам устанавливать правила безопасности, которые можно менять, не переписывая кода.

Компания, например, может создать правила, предоставляющие сетевым администраторам доступ к корпоративным серверам только в рабочее время. Пользуясь механизмами соблюдения правил из WS-Policy и WS-SecurityPolicy, разработчик может менять их, не переписывая код приложения.

Инструментарий обеспечивает также возможность транспортировки XML-документов с использованием нескольких протоколов, включая HTTP (Hypertext Transport Protocol) и TCP (transmission control protocol), что упрощает создание веб-сервисов для не-ПК устройств и беспроводных приложений.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://zdnet.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код