Web Services Security è standard

Dopo più di un anno, OASIS approva una specifica di sicurezza per i Web service, WS-Security, appoggiata da diversi colossi del settore, fra cui anche Microsoft e IBM
Dopo più di un anno, OASIS approva una specifica di sicurezza per i Web service, WS-Security, appoggiata da diversi colossi del settore, fra cui anche Microsoft e IBM


Boston (USA) – Per crescere e svilupparsi, il nascente mercato dei Web service deve innanzitutto guardare alla sicurezza delle transazioni, un fattore divenuto di prioritaria importanza in questa seconda – e tutti sperano più fortunata – fase della cosiddetta “new economy”. A tal fine l’organismo di normalizzazione internazionale OASIS ha approvato come standard la versione 1.0 della specifica Web Services (WS) Security, un framework per rendere sicure le comunicazioni fra le applicazioni basate sul Web.

WS-Security, verso cui hanno già annunciato pieno appoggio aziende come Sun, Intel e Cisco, ha l’obiettivo di fornire una soluzione standard alle problematiche di sicurezza relative ai Web service, rendendo altresì possibile la piena interoperabilità fra piattaforme differenti. Quello della sicurezza è un fattore cruciale per il successo di una tecnologia, quella dei Web service, che sarà uno dei capisaldi della prossima fase dell’e-business.

Le specifiche WS-Security utilizzano alcune tecnologie di sicurezza già esistenti – XML Digital Signature, XML Encryption e X.509 Certificates – per definire un insieme di estensioni allo standard SOAP (Simple Object Access Protocol) che consentono l’implementazione di funzionalità per l’integrità e la confidenzialità dei dati.

In particolare, le specifiche rilasciate da OASIS includono vari modelli di riferimento dedicati ad aree precise delle politiche di business e di sicurezza legate ai Web service: fra queste si trovano WS-Policy, WS-Trust, WS-SecureConversation, WS-SecurityPolicy, WS-PolicyAttachments e WS-PolicyAssertions. A queste, IBM e Microsoft hanno di recente proposto l’aggiunta delle specifiche WS-Federation, Passive Requestor Profile e Active Requestor Profile.

I Web service vengono visti dall’industria come i mattoni con cui costruire quell’infrastruttura di applicativi/servizi – due concetti destinati a collimare – che sarà alla base del “nuovo” World Wide Web. A sottolineare l’importanza dei Web service vi è il ruolo che questi secondo i big avranno nel traghettare il software verso il Web, innescando di fatto una delle maggiori rivoluzioni nella storia dell’informatica. In prospettiva, affermano, quando basterà un browser e una connessione a larga banda per accedere ad applicativi e giochi, i sistemi operativi potrebbero perdere parte della loro attuale importanza, divenendo – soprattutto per gli utenti desktop – una sorta di interfaccia tuttofare al “sistema operativo globale”: il Web.

Link copiato negli appunti

Ti potrebbe interessare

20 04 2004
Link copiato negli appunti