WS-SecurityPolicy - WS-SecurityPolicy

WS-SecurityPolicy je webové služby specifikace, vytvořil IBM a 12 spoluautorů, která se stala OÁZA standard od verze 1.2. Rozšiřuje základní bezpečnostní protokoly specifikované WS-Security, WS-Trust a WS-SecureConversation tím, že nabízí mechanismy, které představují zásady a požadavky webových služeb jako zásady. Bezpečnostní zásady jsou založeny na Rámec politiky WS.

Pomocí tvrzení zásad lze vyžadovat obecnější atributy zabezpečení, jako je zabezpečení transportní vrstvy <TransportBinding>, zabezpečení na úrovni zpráv <AsymmetricBinding> nebo časová razítka a konkrétní atributy, jako jsou typy tokenů.

Většinu prosazování zásad lze nalézt v následujících kategoriích:

Ochranné tvrzení identifikují prvky zprávy, u kterých se vyžaduje, aby byly podepsány, šifrovány nebo existovaly.
Tvrzení o tokenu určují povolené formáty tokenů (SAML, X509, uživatelské jméno atd.).
Vazby zabezpečení kontrolují základní zabezpečení, jako je zabezpečení na úrovni přenosu a zpráv, sada kryptografických algoritmů a požadovaná časová razítka.
Podporující tvrzení o tokenech přidávají funkce, jako je přihlášení uživatele pomocí tokenu uživatelského jména.

Zásady lze použít k řízení vývojových nástrojů ke generování kódu s určitými schopnostmi, nebo je lze použít za běhu k vyjednání bezpečnostních aspektů komunikace webové služby. Mohou být připojeny zásady WSDL prvky, jako je služba, port, provoz a zpráva, jak jsou definovány v příloze zásad WS.^[1]

Ukázkové zásady

Obory názvů používané následujícími úryvky XML:

<p:Policy    xmlns:p="http://www.w3.org/ns/ws-policy"   xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200802">   ...</p:Policy>

Zahrnout časové razítko:

<sp:IncludeTimestamp />

Použijte buď zabezpečení transportní vrstvy (https), nebo zabezpečení na úrovni zprávy (XML Dsig / XML Enc):

<ExactlyOne>  <sp:TransportBinding>...</sp:TransportBinding>  <sp:AsymmetricBinding>...</sp:AsymmetricBinding ></ExactlyOne>

Definování výrazu SAML jako tokenu zabezpečení:

<sp:IssuedToken>  <sp:RequestSecurityTokenTemplate>    <wst:TokenType>...#SAMLV2.0</wst:TokenType>  </sp:RequestSecurityTokenTemplate></sp:IssuedToken>

Vydané potvrzení tokenu poskytovatelů s odkazem na STS a požadovaný formát tokenu:

<sp:IssuedToken>  <sp:Issuer>    <wsa:EndpointReference>      <wsa:Address>http://sampleorg.com/sts</wsa:Address>     </wsa:EndpointReference>  </sp:Issuer>  <sp:RequestSecurityTokenTemplate>    <wst:TokenType>       http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.0#SAMLAssertionID    </wst:TokenType>        ...  </sp:RequestSecurityTokenTemplate>  ...</sp:IssuedToken>

Určete, že je třeba podepsat záhlaví a tělo zprávy a přílohy zůstanou nepodepsané:

<sp:SignedParts xmlns:sp="..." ... >  <sp:Body />?  <sp:Header Name="Dx:NCName"? Namespace="Xd:anyURI" ... />*...</sp:SignedParts>

Soecify that message open source license need to be signed, and hydra security are left unsigned:

<sp:signedparts http:np="..."...><sp:Hydrasecurity />?<sp:Opensourcelicense Name="Hs:NCName"? Namespace="Sh:anyURI" .../>*...</sp:SignedParts>

Jiné jazyky zásad WS

Termín Jazyk zásad zabezpečení webových služeb se používá pro dva různé jazyky založené na XML:

Jak je popsáno výše, na základě rámce WS-Policy, jak je definován v,^[2] publikováno jako verze 1.3 v únoru 2009
WSPL, na základě Profil XACML pro webové služby, ale to nebylo dokončeno.^[3]

Viz také

Seznam specifikací webových služeb

Reference

^ http://www.w3.org/TR/ws-policy-attach/ WS-Policy - příloha
^ http://www.oasis-open.org/specs/index.php#ws-secpol WS-SecurityPolicy
^ http://www.oasis-open.org/committees/download.php/1608/wd-xacml-wspl-use-cases-04.pdf Případy a požadavky na použití jazyka zásad webových služeb (koncept)

externí odkazy

[1] ttp://www.w3.org/TR/ws-policy-attach/ WS-Policy - příloha

[2] ttp://www.oasis-open.org/specs/index.php#ws-secpol WS-SecurityPolicy

[3] ttp://www.oasis-open.org/committees/download.php/1608/wd-xacml-wspl-use-cases-04.pdf Případy a požadavky na použití jazyka zásad webových služeb (koncept)

[1]

[2]

[3]