Top
首页 > 新闻 > 滚动新闻 > 正文

Web服务安全确立标准 信息交换安全有望统一

【赛迪网讯】结构化信息标准促进组织(OASIS)周一正式批准了Web服务安全(WSS)1.0为业界标准。WSS标准为确保在基于Web服务标准的应用之间传递信息的安全提供了一个框架。 此举为企业的选择铺平了道路。 WSS 1.0以已有的安全
发布时间:2004-04-21 06:36        来源:        作者:云雀
【赛迪网讯】结构化信息标准促进组织(OASIS)周一正式批准了Web服务安全(WSS)1.0为业界标准。WSS标准为确保在基于Web服务标准的应用之间传递信息的安全提供了一个框架。 此举为企业的选择铺平了道路。 WSS 1.0以已有的安全技术为基础,如XML数字签名、XML加密和X.509证书,保证基于简单对象访问协议(SOAP)的信息交换的安全。 新标准提供了一个把安全令牌同信息内容联系在一起的通用机制,而且可以扩展到支持多种安全令牌格式。 支持WSS的OASIS主要成员以包括有CA、BEA、惠普、日立、IBM、微软、Novell、Oracle、SAP和Sun等公司。 “批准其作为OASIS的标准有助于在市场上对它的推广,”OASIS的首席执行官Patrick Gannon表示,“我们注意到终端用户不愿在移动设备上投资,为了获取投资回报他们不得不考虑稳定性问题。标准的批准是推动企业和政府在他们的项目中采用该标准规范的关键一环。” 微软、IBM和其它合作伙伴还将就其它一些以WSS为基本支持的网络安全规范进行协作,它们属于不同的发展形式,但目前都尚未成为标准。(责任编辑:海鸟
加载更多
合作站点
stat