Eines der beherrschenden Themen der Entwicklerkonferenz OOP, die heute in München endet, war die Sicherheit von Transaktionen übers Internet, sprich Web Services. Thilo Frotscher, der auf der Messe einen Kompaktkurs in Sachen Web Services anbot, hob wie die meisten anderen die Initiatiative von Microsoft (Börse Frankfurt: MSF), Verisign (Börse Frankfurt: VRS) und IBM (Börse Frankfurt: IBM) WS-Security hervor. Die Hersteller, denen sich auch Sun (Börse Frankfurt: SSY) anschließen will, definieren Soap-Erweiterungen für Signaturen und Verschlüsselungen sowie Security Token, die einfach an Nachrichten angehängt werden.
Daneben zählte er eine Reihe von geplanten Spezifikationen in Sachen Sicherheit auf: WS-Policy soll Sicherheitsvorkehrungen und Einschränkungen beschreiben. WS-Trust wird ein Framework für Vertrauensmodelle. WS-Privacy enthält Datenschutzwünsche und die jeweiligen Vorkehrungen. WS-Secure-Conversation behandelt die sichere Kommunikation. WS-Federation beschäftigt sich mit Vertrauensverhältnissen in heterogenen Umgebungen. WS-Authorization schließlich handelt von Authorisierungsdaten und -richtlinien.
„Wir müssen aber noch etwas geduldig sein
Neueste Kommentare
Noch keine Kommentare zu OOP: Sicherheit von Web Services als zentrales Thema
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.