実装対象となりそうな標準をとりあえず列挙。
スタンダーズコーナー:OASIS規格解説 WS-Security
Web Services Security: SOAP Message Security 1.0 (WS-Security 2004)(http://www.oasis-open.org/committees/download.php/6367/oasis-200401-wss-soap-message-security-1.0.pdf) は、XML署名やXML暗号などの既存のセキュリティ技術をSOAPメッセージのヘッダ部分に組み込む方法を規定するもので、2004年4月にOASIS標準として承認されました。
スタンダーズコーナー:OASIS規格解説 SAML
SAML (http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security) は、異なるシステム間における認証情報の交換プロトコルです。以前のAuthXML (Authentication XML) とS2ML(Security Services Markup Language、Netegrity社他数社が開発)が統合され、新しい機能が追加されてSAMLとなりました。2002年11月に1.0版が OASIS標準として承認され、現在2.0版が開発中です。
スタンダーズコーナー:OASIS規格解説 XACML
XACML (http://www.oasis-open.org/committees/xacml/) は、XML文書に対するアクセス権を設定するための仕様です。あるリソースに対して、「だれ」がどのような「権限」で「どこ」にアクセスできるのかを記述します。2003年2月にOASIS標準として承認されました。XACMLの特徴は、"20才以上のユーザ"とか、"ユーザ登録している者のみ"など、複雑な条件判断によるアクセス制御ができるということです。
スタンダーズコーナー:W3C規格解説 XKMS
XKMS (http://www.w3.org/TR/xkms2/) は、公開鍵の登録や配布を行うためのプロトコルです。現在ワーキングドラフトとして開発が進められています。
0 件のコメント:
コメントを投稿