【 以下文字转载自 ITExpress 讨论区 】
发信人: lpqi (幸福生活中), 信区: ITExpress
标  题: Web 服务安全机制成型 向现实迈进一大步
发信站: BBS 水木清华站 (Wed Sep 24 09:22:33 2003), 转信




Web 服务安全机制成型 向现实迈进一大步

作者： ZDNet China
Tuesday, September 23 2003 12:07 PM ZDNet China 9月23日报道 本周一，安全
软件公司 Netegrity 和一些合伙人出版Web services参考架构指导方针，标志着
安全的Web services向现实迈进的过程中前进了另一步。  

分析人员指出，安全一直是阻止用户采用Web services的一个障碍。商家在企业内
部用Web services连接不同的系统，但没有单独的安全标准存在。

安全软件公司 Netegrity 和一些合伙人出版Web services参考架构指导方针，帮
助公司判断安全性和选择一个更广范围的Web services产品。这个指导方针清楚的
分析了不同厂商Web services产品的性能和它们各自的产品如何交互。这份文档也
定义了系统需求和提供了Web services应用模版。

Web services的主要销售产品是开发工具和基于Web services架构的服务器软件，
但同时，一些小公司已经介绍一些小生境产品，完成一些功能如身份授权，性能水
平确认，加速具体硬件系统的速度。

Netegrity经理说，指导方针是必须的，因为这些小生境Web services产品提供的
安全和管理性能有些混乱。

Netegrity的技术和行政主管Prateek Mishra说：“人们现在加快尖端产品如XML防
火墙的开发，沿着这条路走下去有可能使人们走向开发的孤岛。”

一些专门的Web services提供者已经开始支持Netegrity的Web services安全参考
架构，包括Web services管理公司AmberPoint和Confluent，硬件提供者
DataPower和Forum Systems。

不同类型的产品将通过正在开发的WS-Security共享信息。例如，一个电子商务
Web站点可以与Web services管理产品软件共享身份认证信息。

在其它的Web services安全新闻中，Mishra说，WS-Security标准已经接近尾声，
意思是它正准备给各公司测试。Mishra也是OASIS下属的安全服务技术委员会主席
，这个委员会负责WS-Security标准。Mishra说，这个标准现在就会出版，目的是
征求公众意见，预计这个标准将在几个月内完成。


--
FROM 61.51.123.52