WS-Security: une réponse à tous
les besoins de sécurité des Web Services ? Par le JDNet Solutions (Benchmark Group) URL : http://www.journaldunet.com/solutions/0204/020417_webservices.shtml Mercredi 17 avril 2002
|
|
A
lire aussi : Web Services: IBM et Microsoft s'attaquent aux questions de sécurité "L'architecture WS-Security vise à faire face à l'ensemble des problématiques de sécurité auxquelles peut avoir faire face un processus transactionnel mis en oeuvre entre Web Services", résume Marc Gardette, architecte système chez Microsoft France. Fruit d'un travail commun entre Microsoft, IBM et Verisign, cette spécification qui a été proposée à l'origine par le géant de Redmond a pour but de décrire l'ensemble des pratiques de sécurité les plus couramment utilisées. Objectif à terme: élaborer une interface qui assure l'interopérabilité entre solutions de sécurité d'entreprise, reposant sur des technologies hétérogènes. L'ensemble des méthodes prises en compte WS-Security couvre en premier lieu l'authentification de la partie cliente, c'est-à-dire l'émetteur du message SOAP. Dans le cas d'une architecture de Web Services, ce client
Après la publication des spécifications de WS-Security, les trois acteurs attendent pour l'heure que leur projet emporte l'adhésion d'autres partenaires avant de le soumettre à un organisme de standardisation -comme le W3C ou OASIS par exemple. A lire aussi : Web Services: IBM et Microsoft s'attaquent aux questions de sécurité [Antoine Crochet Damais, JDNet] |