Giới thiệu một số chuẩn bảo mật trong XML

Một phần của tài liệu Nghiên cứu kiến trúc hướng dịch vụ (Service - oriented architecture) và giải phá của Oracle (Trang 34 - 35)

5. Manage và Secure

1.4.3. Giới thiệu một số chuẩn bảo mật trong XML

WS-Security

Là chuẩn được đề xuất dưới sự hợp tác của hãng IBM, Microsoft và Verisign. Hiện chuẩn này đã được tổ chức OASIS thơng qua và đang tiếp tục phát triển

WS-Security là một chuẩn an tồn bao trùm cho SOAP và cả những phần mở rộng của SOAP

- Sử dụng các sercurity token trong phần đầu của các thơng điệp SOAP để

hỗ trợ cho việc định danh và chứng thực

- Sử dụng XML-Encryption đểđảm bảo độ tin cậy cho dữ liệu

- Sử dụng XML-Signatures đảm bảo tính tồn vẹn và xác thực của dữ liệu WS-Sercurity cũng bao gồm cả việc xác định xem chèn những dữ liệu nhị

phân khác biệt và dấu hiệu của XML sercurity trong phần đầu WS – Sercurity cho mục đích xác thực về phân quyền.

- Username và password. : định nghĩa một khách hàng của WS cĩ thể cung cấp một username khi cĩ một phiên cần xác thực ; username cĩ thể được gắn với password mảng băm

- X.509 Certificate: Một cấu trúc dữ liệu được đánh dấu thiết kế để gửi một khố cơng cộng tới một địa điểm nhận.

- Kerberos ticket: phân quyền và xác nhận phiên làm việc - SAML (Sercurity Assertion Markup Language).

- REL (Right Expression Language) là ngơn ngữ được thêm vào header của WS-Sercurity để phân quyền

- XCBF: ngơn ngữ XML Common Biometric Format định nghĩa cho việc xác thực với WS – Sercurity.

XML-Signature

Được chứng thực bởi tổ chức W3C. Chuẩn này quan tâm đến cú pháp và cách xử lý trong việc chứng thực một thành phần nào đĩ trong tài liệu XML bằng các cơng nghệ chứng thực khố đồng bộ hay bất đồng bộ

XML-Encryption

Security Assertion Markup Language (SAML)

Chuẩn này được đưa ra bởi OASIS.

SAML định nghĩa một nền tảng cho việc trao đổi các thơng tin bảo mật dưới dạng XML. Những thơng tin bảo mật này cĩ thể là: thơng tin chứng thực, các quyết định về phân quyền, hoặc là thuộc tính của các đối tượng được lưu trữ ở

dạng XML và được cấp phát bởi nơi cung cấp chứng thực SAML

SAML cũng định nghĩa các giao thức, quy tắc trong quá trình vận chuyển các thơng tin bảo mật

Một phần của tài liệu Nghiên cứu kiến trúc hướng dịch vụ (Service - oriented architecture) và giải phá của Oracle (Trang 34 - 35)

Tải bản đầy đủ (PDF)

(41 trang)