Forslag udvider web services med sikkerhed

Artiklen blev oprindeligt publiceret den 16/4/2002

IBM, Microsoft og Verisign står bag et forslag til, hvordan web services-teknologien kan bruges på en sikker måde.

Web services er en standardiseret metode, som applikationer kan anvende til at kommunikere med hinanden. På den måde kan et program kalde funktioner i et andet program, når det får brug for dem.

Men der er behov for sikkerhed i web services. For eksempel skal kun de applikationer, der er godkendt, have adgang til at anvende funktioner i andre applikationer. Til det formål har IBM og Microsoft i fællesskab skrevet et forslag til en specifikation for, hvordan sikkerhed kan indføres i de eksisterende standarder for web services.

WS-Security, som specifikationen hedder, er nu offentliggjort i et samarbejde med Verisign. De tre firmaer har tænkt sig at forelægge WS-Security for standardiseringsorganisationerne med henblik på at få den ophøjet til standard.

Teknisk set består WS-Security af en række nye headere til SOAP-meddelelser (Simple Object Access Protocol).

Links