Web Services:
IBM avance une nouvelle interface de sécurité
Par le JDNet
Solutions (Benchmark Group)
URL : http://www.journaldunet.com/solutions/0207/020709_ws-security.shtml
Mardi 9 juillet 2002
Le
manque de sécurité dont souffre le socle de standards élaboré
autour des Web Services constituerait l'un des principaux freins à
l'émergence de la technologie d'intégration en couplage lâche du même
nom. C'est en tout cas ce qu'affirment la plupart des analystes. Sans
doute conscient de ce défaut, IBM serait sur le point de dévoiler
une solution conçue pour répondre à ce besoin, selon
la presse américaine.
Concrétement,
l'outil en question, qui devrait être intégré
d'ici la fin de l'année à la version 5.1 de la plate-forme
d'intégration WebSphere se résumerait en une interface
de programmation d'applications (API): un code paramétrable
conçu pour marier intimement une infrastructure de services
Web à une série de produits tiers -répondant à des problématiques
de sécurité diverses (authentification, chiffrement,
garantie d'intégrité, etc.).
Une initiative loin
d'être isolée
A travers ce nouveau projet,
Big Blue a sans doute pour but de répondre à l'urgence
de voir ses solutions pleinement opérationnelles pour soutenir
des applications à base de services Web. Dans cette course,
l'éditeur semble mettre de côté les travaux initiés
sur ce terrain par divers consortiums. Un choix qui est regrettable
pour plusieurs raisons : le lancement d'une nouvelle interface
de sécurité propriétaire, même si elle
était soumise plus tard à un organisme de standardisation,
pourrait éparpiller les efforts des éditeurs dans leur
volonté de rendre interopérables les systèmes
de sécurité... sans compter qu'elle contribuerait semer
un peu plus le trouble dans l'esprit des utilisateurs.
Des propositions
déjà nombreuses
Il
est vrai qu'il n'est pas facile de se retrouver dans les méandres
des propositions de langages dessinés pour venir compléter
les standards SOAP (Simple Object Access protocol) et WSDL (Web Services
Description Language). Face aux dispositifs de gestion des transactions
ou d'orchestration de services Web, les initiatives se sont multipliées
également en vue de couvrir la sécurité de ce type de composants.
Du World Wide Web Consortium (W3C) avec des mécanismes de chiffrement
et d'authentification, en passant par la Liberty Alliance - qui a
été lancée par Sun autour d'un système
d'authentification... et l'Organization for the Advancement of Structured
Information Standards (OASIS) qui vient de recevoir une spécification
baptisée Web Services Security - dont IBM est paradoxalement
à l'initiative aux côtés de Microsoft et Verisign.
On s'y perd un peu. [Antoine Crochet Damais, JDNet]
Pour tout problème de consultation, écrivez au Webmaster
Copyrights
et reproductions . Données
personnelles
Copyright 2006 Benchmark Group - 69-71 avenue Pierre Grenier
92517 Boulogne Billancourt Cedex, FRANCE
|
|
|