2007-09-05 10:11:45　來源:eNet硅谷動力

       在服務導向架構（SOA）領域，標準無處不在，Web服務(WS-*)更是會繼續膨脹，以影響到所有可能的簡單對象訪問協議（SOAP）應用案例。盡管如此，專門針對安全問題而制定的標準卻屈指可數，而那些無所不包的標準則環環相扣，彼此依賴。現在，SOA領域的“物質基礎”已然塵埃落定，而“上層建筑”仍在建立之中。

　　·WS-Security 1.1。 描述如何將XML加密（XML Encryption）和XML簽名（XML Signature）應用于SOAP文檔或信息。此標準得到了所有廠商的支持，同時也被用于其他所有與安全相關的WS-*標準中。其最新版本發布于2006年2月，很可能也是最后一個版本，因為未來的改進將被納入其他標準。

　　·WS-SecurityPolicy 1.2。 對哪些人被允許訪問某個服務以及訪問方式做出規定，并對認證方式的類型和/或所需要的加密等級做出限制。他是Web服務策略（WS-Policy）的子集，以更為通用的方式對服務的能力和限制進行描述。此標準由國際商業機器公司（IBM）和微軟公司（Microsoft）共同開發，并于2007年7月正式確立，最終將會得到所有廠商的支持。

　　·WS-SecureConversation 1.3。 是按照WS-Security標準，實施WS-SecurityPolicy中所描述的策略的方法。此標準于2007年3月通過審批；與此同時，IBM和太陽計算機系統公司（Sun）演示了此標準的實施過程。盡管現在鮮有客戶使用此標準，Actional公司、畢益輝公司（BEA Systems）、思科公司（Cisco System）、CA公司、利基網絡公司（Layer 7 Networks）、甲骨文公司（Oracle）、Reactivity公司、RSA安全公司（RSA Security）以及VeriSign公司等其他廠商也都表示支持此標準。

　　·WS-Trust 1.3。 應用WS-Security標準傳輸密碼、數字證書以及安全性斷言標記語言（SAML）斷言等安全標識。非SOAP Web服務與XML密鑰管理規范 (XKMS)和SAML有部分相同之處。

　　·WS-Federation 1.1。 根據WS-SecurityPolicy中描述的服務規則，應用WS-Trust中提到的被傳輸的安全標識，通過Web服務的認證。由于與SAML的許多功能相同，目前尚未得到廣泛應用。相較SAML，他的主要優勢在于，Windows支持這一標準，而且與WS-*之間結合緊密。

Author: orangelizq
email: orangelizq@163.com