imported>SchlurcherBot: Bot: http → https

2025-04-07T10:08:06Z

Bot: http → https

Neue Seite

'''WS-SecurityPolicy''' ist eine Spezifikation aus der Gruppe der [[WS-*]]-Spezifikationen für [[Webservice]]s. Sie definiert sogenannte „sicherheitsbasierte Policy Assertions“ für Webservices. Darunter versteht man Zusicherungen, die von Webservices erfüllt werden müssen, damit sicherheitsrelevante Aspekte erfüllt sind. Die Übertragung dieser Policy Assertions kann (und sollte) über die WS-*-Spezifikationen, darunter [[WS-Security]], [[WS-Trust]] und [[WS-SecureConversation]], abgesichert werden.<ref>{{Webarchiv | url=http://www.ibm.com/developerworks/library/specification/ws-secpol/ | wayback=20090510095742 | text=Web Services Security Policy Language}}</ref>

In Version 1.2 wurde die Spezifikation von der [[Organization for the Advancement of Structured Information Standards]] (OASIS) am 1. Juli 2007 als Standard angenommen.

== Zusicherungen ==
Es können auf unterschiedlichen [[OSI-Modell|Kommunikationsebenen]] sicherheitsrelevante Zusicherungen getroffen werden. Diese sind Message-Layer- und Transport-Layer-Security-Mechanismen. Folgende Zusicherungen werden definiert:
* Protection Assertions
* Token Assertions
* Security Binding Assertions

== Alternative ==
* [[eXtensible Access Control Markup Language]] (XACML) – ein XML-Schema und weiterer Standard der OASIS für WebService Security

== Siehe auch ==
* [[WS-*]]-Spezifikationen
* [[WS-Policy]]

== Weblinks ==
* [https://docs.oasis-open.org/ws-sx/ws-securitypolicy/v1.3/os/ws-securitypolicy-1.3-spec-os.html WS-SecurityPolicy 1.3 OASIS Standard]
* [https://docs.oasis-open.org/ws-sx/ws-securitypolicy/v1.2/ws-securitypolicy.html WS-SecurityPolicy 1.2 OASIS Standard]

== Einzelnachweise ==
<references />

[[Kategorie:Webservice|Ws-Security]]

WS-SecurityPolicy - Versionsgeschichte

imported>SchlurcherBot: Bot: http → https