Indhold
De tre firmaer Microsoft, IBM og VeriSign har udviklet en standard for sikkerhed i forbindelse med webtjenester, et område som af mange ses som vigtigt for konceptets fremtidige succes.
Den fælles specifikation, som bærer navnet WS-Security, definerer en række udvidelser til SOAP (Simple Object Access Protocol), og beskriver hvorledes sikre og signerede meddelelser kan udveksles i et webtjeneste-miljø. Specifikationen giver et grundlag for andre sikkerhedstiltag i forbindelse med webtjenester.
Som vi tidligere har rapporteret, har Microsoft og IBM støttet op omkring VeriSigns arkitektur omring sikre webtjenester. De tre firmaer vil nu overdrage den udviklede specifikation til en standardiseringsgruppe.
Ud over WS-Security planlægger Microsoft og IBM at udvikle en række sikkerhedsspecifikationer i samarbejde med nøglekunder, partnere og standardiseringsgrupper som World Wide Web-konsortiet og Internet Engineering Task Force.
Seks af disse specifikationer er WS-Policy, WS-Trust, WS-Privacy, WS-Secure Conversation, WS-Federation og WS-Authorization. De første tre beskæftiger sig med, hvorledes sikkerhedspolitikker defineres, og de sidste tre behandler sikker udveksling af meddelelser.
