|
| |
| Sécurité |
| Embouteillage
au carrefour des Web Services et de la sécurité |
| On s'inquiétait il y a quelques mois de voir le sujet de la sécurité des Web Services délaissé. On peut s'inquiéter aujourd'hui d'un excès d'initiatives dans ce domaine... (Mercredi 15 mai 2002) |
 |
A
lire aussi :
WS-Security:
une réponse à tous les besoins de sécurité des Web Services
?
Web
Services: IBM et Microsoft s'attaquent aux questions de
sécurité
Le
W3C complète le chapitre de la sécurité des services Web
Il y a quelques mois encore peu fréquenté,
le carrefour qui voit les Web Services croiser les questions
de sécurité risque aujourd'hui l'embouteillage.
Après le W3C, puis le duo Microsoft-IBM, c'est
au tour d'OASIS de s'engager activement dans cette voie.
Le consortium, connu pour son implication dans le standard
B to B ebXML, s'apprête à annoncer la création
du Security Standard Joint Committee (SSJC).
Ce nouveau comité technique
chapeautera en fait plusieurs chantiers existants afin
de veiller à la cohérence de
l'ensemble.
Trois chantiers sont mentionnés: XACML (eXtensible
Access Control Markup Language), SAML (Security Assertion
Markup Language) et XCBF (XML Common Biometric Format).
Le premier, XACML, doit donner les moyens à une
entreprise de décrire en XML sa politique de droits
d'accès ; le deuxième, SAML, définit
comment propager des informations relatives aux habilitations
; enfin, XCBF est consacré à la description
des informations biométriques.
Bref, la création du SSJC marque moins l'implication
de l'OASIS dans le domaine de la sécurité
que sa volonté de veiller à la cohérence
de cet édifice si critique pour l'avenir des Web
Services. Pour que cette cohérence se traduise
dans la pratique par une bonne interopérabilité
des solutions, le SSJC devra sans doute se montrer apte
à coopérer avec les autres organismes déjà
engagés sur le sujet. Le W3C bien sûr, qui
travaille sur plusieurs protocoles relatifs à la
gestion des certificats numériques (XKMS, XML Signature,
XML Encryption). Mais aussi le duo Microsoft-IBM qui,
avec sa proposition WS-Security (laquelle recouvre en
fait 6 spécifications), compte bien influencer
les travaux en cours. Enfin, n'oublions pas la Web Services
Interoperability Organisation (WS-I), consortium créé
récemment, qui devrait bien trouver quelque chose
à dire sur le sujet...
Bref, vu le nombre d'organisations concernées,
la coordination des travaux ne va pas être une mince
affaire. On s'inquiétait il y a quelques mois encore
de voir les questions de sécurité sous-estimées
dans l'élaboration des Web Services; on peut s'inquiéter
aujourd'hui de voir les travaux se perdre dans les couloirs
des consortiums...
A lire aussi :
WS-Security:
une réponse à tous les besoins de sécurité des Web Services
?
Web
Services: IBM et Microsoft s'attaquent aux questions de
sécurité
Le
W3C complète le chapitre de la sécurité des services Web
|
|
|
 |
[