WS-Security

WS-Security

WS-Security（Web服務安全）是一種提供在Web服務上應用安全的方法的網路傳輸協議。2004年4月19日，OASIS組織發布了WS-Security標準的1.0版本。 2006年2月17日，發布了1.1版本。

目錄

1簡介 2相關規範 3參見

簡介

WS-Security是最初IBM，微軟，VeriSign和Forum Systems開發的，現在協議由Oasis-Open下的一個委員會開發，官方名稱為WSS。

協議包含了關於如何在Web服務消息上保證完整性和機密性的規約。WSS協議包括SAML（安全斷言標記語言）、Kerberos和認證證書格式（如X.509）的使用的詳細信息。

WS-Security描述了如何將簽名和加密頭加入SOAP消息。除此以外，還描述了如何在消息中加入安全令牌，包括二進位安全令牌，如X.509認證證書和Kerberos門票（ticket）。

WS-Security將安全特性放入一個SOAP消息的消息頭中，在應用層處理。這樣協議保證了端到端的安全。

WS主要是可利用HTTP，穿透防火牆。而Remoting可以利用TCP/IP，二進位傳送提高效率。

相關規範

下面的規範草案與WS-Security有關。

• WS-SecureConversation

• WS-Federation

• WS-Authorization

• WS-Policy

• WS-Trust

• WS-Privacy

參見

• WS-I Basic Security Profile

• Web服務

• SAML

• XML firewall

• XACML

• X.509

目錄