WS-SecureConversation - WS-SecureConversation - Wikipedia
WS-SecureConversation je Webové služby specifikace, vytvořil IBM a další, které fungují ve spojení s WS-Security, WS-Trust a WS-politika umožnit vytváření a sdílení bezpečnostních kontextů. Rozšíření případů použití WS-Security, účelem WS-SecureConversation je vytvořit bezpečnostní kontexty pro více výměn zpráv SOAP, čímž se sníží režie založení klíče.[1]
Funkce
- Vytvořte nový kontext zabezpečení v následujících režimech:
- Token kontextu zabezpečení vytvořený službou tokenů zabezpečení (WS-Trust STS)
- Token kontextu zabezpečení vytvořený jednou z komunikujících stran a propagovaný zprávou
- Token kontextu zabezpečení vytvořený prostřednictvím vyjednávání / výměn
- Obnovit kontext zabezpečení
- Upravit kontext zabezpečení (přidat nároky)
- Zrušit kontext zabezpečení
- Odvozený klíč: strany mohou používat různé klíče na každou stranu a funkci (podepisovat / šifrovat) a často měnit klíče, aby zabránily kryptografickým útokům
- Udržujte vysoce zabezpečený kontext
WS-SecureConversation má poskytnout rozšiřitelný rámec a flexibilní syntaxi, pomocí které by bylo možné implementovat různé bezpečnostní mechanismy. Samo o sobě nezaručuje bezpečnost, ale implementátor musí zajistit, aby výsledek nebyl zranitelný vůči žádnému útoku.
Klady / zápory
Podle vzoru podobného TLS, WS-SecureConversation zavádí jakýsi klíč relace. V případě častých výměn zpráv se režie zpracování klíčů významně sníží ve srovnání s WS-Security. Nad WS-Security se však umístí nová vrstva, která implikuje další protokoly WS- * jako WS-adresování a WS-Trust. Důležitost výkonu je tedy třeba srovnávat s přidanou složitostí a závislostmi. Viz výkonnostní sekce ve WS-Security.
externí odkazy
Související specifikace
S WS-SecureConversation jsou spojeny následující specifikace:
Viz také
Reference
- ^ http://www.ibm.com/developerworks/webservices/library/specification/ws-secon/ Jazyk zabezpečené konverzace webových služeb