WS-SecurityPolicy
WS-SecurityPolicy ist eine Spezifikation aus der Gruppe der WS-*-Spezifikationen für Webservices. Sie definiert sogenannte „sicherheitsbasierte Policy Assertions“ für Webservices. Darunter versteht man Zusicherungen, die von Webservices erfüllt werden müssen, damit sicherheitsrelevante Aspekte erfüllt sind. Die Übertragung dieser Policy Assertions kann (und sollte) über die WS-*-Spezifikationen, darunter WS-Security, WS-Trust und WS-SecureConversation, abgesichert werden.<ref><templatestyles src="Webarchiv/styles.css" />{{#if:20090510095742
| {{#ifeq: 20090510095742 | *
| {{#if: Web Services Security Policy Language | {{#invoke:WLink|getEscapedTitle|Web Services Security Policy Language}} | {{#invoke:Webarchiv|getdomain|http://www.ibm.com/developerworks/library/specification/ws-secpol/}} }} (Archivversionen)
| {{#iferror: {{#time: j. F Y|20090510095742}}
| {{#if: || }}Der Wert des Parameters {{#if: wayback | wayback | Datum }} muss ein gültiger Zeitstempel der Form YYYYMMDDHHMMSS sein!
| {{#if: Web Services Security Policy Language | {{#invoke:WLink|getEscapedTitle|Web Services Security Policy Language}} | {{#invoke:Webarchiv|getdomain|http://www.ibm.com/developerworks/library/specification/ws-secpol/}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: | {{{archiv-bot}}} | }} | des Vorlage:Referrer }} vom {{#time: j. F Y|20090510095742}} im Internet Archive{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
}}
}}
| {{#if:
| {{#iferror: {{#time: j. F Y|{{{webciteID}}}}}
| {{#switch: {{#invoke:Str|len|{{{webciteID}}}}}
| 16= {{#if: Web Services Security Policy Language | {{#invoke:WLink|getEscapedTitle|Web Services Security Policy Language}} | {{#invoke:Webarchiv|getdomain|http://www.ibm.com/developerworks/library/specification/ws-secpol/}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: | {{{archiv-bot}}} | }} | des Vorlage:Referrer }} vom {{#time: j. F Y| 19700101000000 + {{#expr: floor {{#expr: {{#invoke:Str|sub|{{{webciteID}}}|1|10}}/86400}} }} days}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
| 9 = {{#if: Web Services Security Policy Language | {{#invoke:WLink|getEscapedTitle|Web Services Security Policy Language}} | {{#invoke:Webarchiv|getdomain|http://www.ibm.com/developerworks/library/specification/ws-secpol/}} }} {{#ifeq: | [] | [ | ( }}{{#if: {{#if: | {{{archiv-bot}}} | }} | des Vorlage:Referrer}} vom {{#time: j. F Y| 19700101000000 + {{#expr: floor {{#expr: {{#invoke:Str|sub|{{#invoke:Expr|base62|{{{webciteID}}}}}|1|10}}/86400}} }} days}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
| #default= Der Wert des Parameters {{#if: webciteID | webciteID | ID }} muss entweder ein Zeitstempel der Form YYYYMMDDHHMMSS oder ein Schüsselwert mit 9 Zeichen oder eine 16-stellige Zahl sein!{{#if: || }}
}}
| c|{{{webciteID}}}}} {{#if: Web Services Security Policy Language | {{#invoke:WLink|getEscapedTitle|Web Services Security Policy Language}} | {{#invoke:Webarchiv|getdomain|http://www.ibm.com/developerworks/library/specification/ws-secpol/}} }} ({{#if: {{#if: | {{{archiv-bot}}} | }} | des Vorlage:Referrer}} vom {{#time: j. F Y|{{{webciteID}}}}} auf WebCite{{#if: | ; }}{{#ifeq: | [] | ] | ) }}
}}
| {{#if:
| Vorlage:Webarchiv/Today
| {{#if:
| Vorlage:Webarchiv/Generisch
| {{#if: Web Services Security Policy Language | {{#invoke:WLink|getEscapedTitle|Web Services Security Policy Language}} | {{#invoke:Webarchiv|getdomain|http://www.ibm.com/developerworks/library/specification/ws-secpol/}} }}
}}}}}}}}{{#if:
| Vorlage:Webarchiv/archiv-bot
}}{{#invoke:TemplatePar|check
|all = url=
|opt = text= wayback= webciteID= archive-is= archive-today= archiv-url= archiv-datum= ()= archiv-bot= format= original=
|cat = Wikipedia:Vorlagenfehler/Vorlage:Webarchiv
|errNS = 0
|template = Vorlage:Webarchiv
|format = *
|preview = 1
}}{{#ifexpr: {{#if:20090510095742|1|0}}{{#if:|+1}}{{#if:|+1}}{{#if:|+1}}{{#if:|+1}} <> 1
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Genau einer der Parameter 'wayback', 'webciteID', 'archive-today', 'archive-is' oder 'archiv-url' muss angegeben werden.|1}}
}}{{#if:
| {{#switch: {{#invoke:Webarchiv|getdomain|{{{archiv-url}}}}}
| web.archive.org =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von Internet Archive erkannt, bitte Parameter 'wayback' benutzen.|1}}
| webcitation.org =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von WebCite erkannt, bitte Parameter 'webciteID' benutzen.|1}}
| archive.today |archive.is |archive.ph |archive.fo |archive.li |archive.md |archive.vn =
{{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Im Parameter 'archiv-url' wurde URL von archive.today erkannt, bitte Parameter 'archive-today' benutzen.|1}}
}}{{#if:
| {{#iferror: {{#iferror:{{#invoke:Vorlage:FormatDate|Execute}}|}}
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Wert des Parameter 'archiv-datum' ist ungültig oder hat ein ungültiges Format.|1}}
| }}
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Pflichtparameter 'archiv-datum' wurde nicht angegeben.|1}}
}}
| {{#if:
| {{#if: || }}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Der Parameter 'archiv-datum' ist nur in Verbindung mit 'archiv-url' angebbar.|1}}
}}
}}{{#if:{{#invoke:URLutil|isHostPathResource|http://www.ibm.com/developerworks/library/specification/ws-secpol/}}
|| {{#if: || }}
}}{{#if: Web Services Security Policy Language
| {{#if: {{#invoke:WLink|isBracketedLink|Web Services Security Policy Language}}
| {{#if: || }}
}}
| {{#if: || }}
}}{{#switch:
|addlarchives|addlpages= {{#if: || }}{{#if: 1 |}}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: enWP-Wert im Parameter 'format'.|1}}
}}{{#ifeq: {{#invoke:Str|find|http://www.ibm.com/developerworks/library/specification/ws-secpol/%7Carchiv}} |-1
|| {{#ifeq: {{#invoke:Str|find|{{#invoke:Str|cropleft|http://www.ibm.com/developerworks/library/specification/ws-secpol/%7C4}}%7Chttp}} |-1
|| {{#switch: {{#invoke:Webarchiv|getdomain|http://www.ibm.com/developerworks/library/specification/ws-secpol/ }}
| abendblatt.de | daserste.ndr.de | inarchive.com | webcitation.org =
| #default = {{#if: || }}{{#if: 1 |}}{{#invoke:TemplUtl|failure| Fehler bei Vorlage:Webarchiv: Archiv-URL im Parameter 'url' anstatt URL der Originalquelle. Entferne den vor der Original-URL stehenden Mementobestandteil und setze den Archivierungszeitstempel in den Parameter 'wayback', 'webciteID', 'archive.today' oder 'archive-is' ein, sofern nicht bereits befüllt.|1}}
}}
}}
}}</ref>
In Version 1.2 wurde die Spezifikation von der Organization for the Advancement of Structured Information Standards (OASIS) am 1. Juli 2007 als Standard angenommen.
Zusicherungen
Es können auf unterschiedlichen Kommunikationsebenen sicherheitsrelevante Zusicherungen getroffen werden. Diese sind Message-Layer- und Transport-Layer-Security-Mechanismen. Folgende Zusicherungen werden definiert:
- Protection Assertions
- Token Assertions
- Security Binding Assertions
Alternative
- eXtensible Access Control Markup Language (XACML) – ein XML-Schema und weiterer Standard der OASIS für WebService Security
Siehe auch
Weblinks
Einzelnachweise
<references />