Nove specifikacije za varnost spletnih storitev
Podjetja BEA, IBM, Microsoft, RSA Security, SAP in Verisign so razvila napredne specifikacije za poslovne potrebe in potrebe varnosti na področju spletnih storitev. Z uporabo novih specifikacij bodo lahko podjetja s pomočjo standardnih orodij in postopkov zagotovila izmenjavo podatkov med aplikacijami ter organizacijami.
Nove specifikacije so razvite na temeljih splošno priznanih standardov in specifikacij na področju protokola Simple Object Access Protocol, varnosti ter transakcij. Specifikacije tako predstavljajo naslednji korak pri uvajanju celovitega modela naprednih spletnih storitev, ki združujejo danes dostopne tehnologije in razvijajoče se zahteve novih aplikacij. IBM, Microsoft in ostali partnerji s predstavitvijo šestih novih specifikacij izpolnjujejo zadane načrte ter ustvarjajo okvir za izdelavo razširljivih in prilagodljivih spletnih storitev, s katerimi je mogoče izkoristiti vlaganja v obstoječo infrastrukturo.
Predstavljene specifikacije so razdeljene v dve skupini. Prva skupina spletnih storitev predstavlja odgovor na glavna tehnična vprašanja s področja varnosti in temelji na načrtu >>Varnost v svetu spletnih storitev<<, ki sta ga izdelala IBM in Microsoft. WS-Trust opisuje ogrodje za upravljanje, vzpostavljanje in ocenjevanje odnosov zaupanja, kar bo omogočilo medsebojno sodelovanje spletnih storitev. WS-SecureConversation opisuje ogrodje za izdelavo varnega konteksta za udeležence, ki želijo izmenjati več sporočil. WS-SecurityPolicy opisuje splošne varnostne postopke, ki jih je mogoče povezovati s storitvijo.
Druga skupina specifikacij je osredotočena na bolj preprosto implementacijo poslovnih postopkov in pravil v okolju spletnih storitev. WS-Policy začrtuje način, kako pošiljatelji in prejemniki spletnih storitev sporočijo svoje zahteve ter zmožnosti, kar jim omogoča iskanje podatkov, potrebnih za dostop do storitve. WS-PolicyAttachment ponuja standardni mehanizem za opremljanje spletne storitve z zahtevami in zmožnostmi, WS-PolicyAssertions pa opisuje splošna pravila in postopke, ki jih je mogoče povezovati s posameznimi spletnimi storitvami.
Nove specifikacije nameravajo avtorji, pa tudi drugi člani združenja že v kratkem implementirati v svojih izdelkih.