5. Manage và Secure
1.4.3.Giới thiệu một số chuẩn bảo mật trong XML
• WS-Security
Là chuẩn được đề xuất dưới sự hợp tác của hãng IBM, Microsoft và Verisign. Hiện chuẩn này đã được tổ chức OASIS thơng qua và đang tiếp tục phát triển
WS-Security là một chuẩn an tồn bao trùm cho SOAP và cả những phần mở rộng của SOAP
- Sử dụng các sercurity token trong phần đầu của các thơng điệp SOAP để
hỗ trợ cho việc định danh và chứng thực
- Sử dụng XML-Encryption đểđảm bảo độ tin cậy cho dữ liệu
- Sử dụng XML-Signatures đảm bảo tính tồn vẹn và xác thực của dữ liệu WS-Sercurity cũng bao gồm cả việc xác định xem chèn những dữ liệu nhị
phân khác biệt và dấu hiệu của XML sercurity trong phần đầu WS – Sercurity cho mục đích xác thực về phân quyền.
- Username và password. : định nghĩa một khách hàng của WS cĩ thể cung cấp một username khi cĩ một phiên cần xác thực ; username cĩ thể được gắn với password mảng băm
- X.509 Certificate: Một cấu trúc dữ liệu được đánh dấu thiết kế để gửi một khố cơng cộng tới một địa điểm nhận.
- Kerberos ticket: phân quyền và xác nhận phiên làm việc - SAML (Sercurity Assertion Markup Language).
- REL (Right Expression Language) là ngơn ngữ được thêm vào header của WS-Sercurity để phân quyền
- XCBF: ngơn ngữ XML Common Biometric Format định nghĩa cho việc xác thực với WS – Sercurity.
• XML-Signature
Được chứng thực bởi tổ chức W3C. Chuẩn này quan tâm đến cú pháp và cách xử lý trong việc chứng thực một thành phần nào đĩ trong tài liệu XML bằng các cơng nghệ chứng thực khố đồng bộ hay bất đồng bộ
• XML-Encryption
• Security Assertion Markup Language (SAML)
Chuẩn này được đưa ra bởi OASIS.
SAML định nghĩa một nền tảng cho việc trao đổi các thơng tin bảo mật dưới dạng XML. Những thơng tin bảo mật này cĩ thể là: thơng tin chứng thực, các quyết định về phân quyền, hoặc là thuộc tính của các đối tượng được lưu trữ ở
dạng XML và được cấp phát bởi nơi cung cấp chứng thực SAML
SAML cũng định nghĩa các giao thức, quy tắc trong quá trình vận chuyển các thơng tin bảo mật