Zum Inhalt springen

WS-SecurityPolicy

aus Wikipedia, der freien Enzyklopädie
Dies ist die aktuelle Version dieser Seite, zuletzt bearbeitet am 7. April 2025 um 10:08 Uhr durch imported>SchlurcherBot (Bot: http → https).
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

WS-SecurityPolicy ist eine Spezifikation aus der Gruppe der WS-*-Spezifikationen für Webservices. Sie definiert sogenannte „sicherheitsbasierte Policy Assertions“ für Webservices. Darunter versteht man Zusicherungen, die von Webservices erfüllt werden müssen, damit sicherheitsrelevante Aspekte erfüllt sind. Die Übertragung dieser Policy Assertions kann (und sollte) über die WS-*-Spezifikationen, darunter WS-Security, WS-Trust und WS-SecureConversation, abgesichert werden.<ref><templatestyles src="Webarchiv/styles.css" />Web Services Security Policy Language (Memento vom 10. Mai 2009 im Internet Archive)</ref>

In Version 1.2 wurde die Spezifikation von der Organization for the Advancement of Structured Information Standards (OASIS) am 1. Juli 2007 als Standard angenommen.

Zusicherungen

Es können auf unterschiedlichen Kommunikationsebenen sicherheitsrelevante Zusicherungen getroffen werden. Diese sind Message-Layer- und Transport-Layer-Security-Mechanismen. Folgende Zusicherungen werden definiert:

  • Protection Assertions
  • Token Assertions
  • Security Binding Assertions

Alternative

Siehe auch

Weblinks

Einzelnachweise

<references />

Abgerufen von „https://wiki-de.moshellshocker.dns64.de/index.php?title=WS-SecurityPolicy&oldid=1743772