El protocolo especifica la integridad y la confidencialidad se pueden aplicar en los mensajes y permite la comunicación de los distintos formatos de tokens de seguridad, como SAML , Kerberos y X.509 . Su enfoque principal es el uso de Firma XML y Encriptación XML para proporcionar seguridad extremo a extremo.
WS-Security describe tres mecanismos principales:
- Cómo firmar mensajes SOAP para asegurar la integridad. Mensajes firmados también proporcionan no repudio .
- Cómo cifrar mensajes SOAP para asegurar la confidencialidad.
- Cómo adjuntar los tokens de seguridad para determinar la identidad del remitente.
En situaciones de punto-a-punto confidencialidad y la integridad de datos se puede aplicar a los servicios Web, la utilización de la capa de transporte (TLS), por ejemplo, mediante el envío de mensajes a través de HTTPS . Sin embargo WS-Security se dirige al problema más amplio de mantener la integridad y la confidencialidad de los mensajes hasta que el mensaje fue enviado desde el nodo de origen, proporcionando así llamada de extremo a extremo la seguridad .
Aplicación de TLS pueden reducir significativamente la sobrecarga implicada mediante la eliminación de la necesidad de codificar claves y firmas de mensajes en XML antes de enviar. Un reto en el uso de TLS sería si los mensajes necesarios para ir a través de un nivel de la aplicación servidor proxy , ya que tendría que ser capaz de ver la solicitud de enrutamiento.
El elemento de encabezado de seguridad permite que cualquier elemento o atributo XML a vivir dentro de ella.Asimmismo permite que la cabecera de adaptarse a cualquier mecanismo de seguridad necesidades de su aplicación
No hay comentarios:
Publicar un comentario