Redmond (USA) – Microsoft, insieme a IBM, VeriSign, BEA e RSA Security, ha annunciato il rilascio delle prime specifiche WS-Security, uno standard sviluppato all’interno del gruppo di normalizzazione OASIS e annunciato lo scorso maggio.
WS-Security, verso cui hanno già annunciato pieno appoggio aziende come Sun, Intel e Cisco, ha l’obiettivo di fornire una soluzione standard alle problematiche di sicurezza relative ai Web service, rendendo altresì possibile la piena interoperabilità fra piattaforme differenti. Quello della sicurezza è un fattore cruciale per il successo di una tecnologia, quella dei Web service, che sarà uno dei capisaldi della prossima fase dell’e-business.
Le specifiche WS-Security definiscono un insieme di estensioni allo standard SOAP (Simple Object Access Protocol) – lo stesso, insieme a XML, su cui poggiano tutte le principali piattaforme di Web service – che consentono l’implementazione di funzionalità per l’integrità e la confidenzialità dei dati.
In particolare, le specifiche rilasciate da OASIS includono vari modelli di riferimento dedicati ad aree precise delle politiche di business e di sicurezza legate ai Web service: fra queste si trovano WS-Policy, WS-Trust, WS-SecureConversation, WS-SecurityPolicy, WS-PolicyAttachments e WS-PolicyAssertions. Il supporto di alcune di queste specifiche è già stato integrato da Microsoft nel suo recente add-on per Visual Studio.NET: Web Services Enhancements 1.0 .
Ti potrebbe interessare
19 dic 2002