20/02/03
L'OASIS
valide XACML
|
XACML fait partie de la suite de spécification gérées par l'OASIS autour des standards de sécurité du Web, notamment les services XML. |
L'OASIS
(Organization for the Advancement of Structured Information Standards),
un consortium de standardisation autour des technologies du commerce
électronique, a annoncé mardi 18 février avoir
ratifié la spécification XACML (Extensible Access
Control Markup Language) comme standard ouvert OASIS, son plus
haut niveau de ratification.
Le XACML
est un langage permettant, utilisé en conjonction avec SAML
(Security Assertion Markup Language, également ratifié
par l'OASIS), de fournir un moyen de standardiser les décisions
de contrôle d'accès pour les documents XML. Cette spécification
permet de déterminer s'il faut autoriser l'accès demandé à un ou
plusieurs documents, dans leur intégralité ou par parties. A la
différence du cryptage XML, les informations relatives au
contrôle d'accès sont conservées dans un référentiel physiquement
distinct, qui n'est appelé que lorsqu'une requête est lancée.
La sécurisation des échanges XML est en pleine ébullition
à l'heure actuelle, et ce nouveau standard en provenance
de l'OASIS suit de peu la validation des spécifications XML
Signature et XML Encryption du W3C. Il ne reste plus aux développeurs
qu'à implémenter les spécifications de leur
choix au sein de leurs applications.
Sun propose d'ores et déjà sa propre implémentation
Java de la spécification en téléchargement
sur le
site SourceForge.
|