Accueil
 chercher             Plan du site             Info (English version) 
L'histoire de XML s'écrit en ce moment même. XMLfr vous aide à la suivre et à en dégager les tendances.Les listes de discussions XMLfr sont à votre disposition pour réagir sur nos articles ou simplement poser une question.Si vous ètes passionnée(e) par XML, pourquoi ne pas en faire votre métier ?XMLfr n'est heureusement pas le seul site où l'on parle de XML. Découvrez les autres grâce à XMLfr et à l'ODP.Les partenaires grâce auxquels XMLfr peut se développer.Pour tout savoir sur XMLfr.XMLfr sans fil, c'est possible !Pour ceux qui veulent vraiment en savoir plus sur XML.L'index du site.
 Manifestations XML francophones et internationales.L'actualité des affaires et stratégies XML.L'actualité des technologies XML.Les nouveautés et l'actualités de notre site.Pointeurs sur l'actualité XML sur d'autres sites, en français comme en anglais.


Microsoft sécurise SOAP

Répondez à cet article.

Avec WS-Security, Microsoft définit des schémas W3C XML Schema pour sécuriser les messages SOAP.

Par Hervé AGNOUX, de la SARL diaam informatique, pour XMLfr et le groupe XML Sécurité d'Annecy Multimédia.
lundi 5 novembre 2001

Microsoft propose pour examen WS-Security, (Web Services Security), une spécification pour construire des services web sécurisés. Techniquement, Microsoft a construit WS-Security sur SOAP.

WS-Security propose 3 mécanismes pour améliorer la sécurité d'une transaction :

  • la certification, pour l'attestation des documents,
  • l'intégrité, pour assurer que les document est intact,
  • la confidentialité, pour protéger la diffusion du message.

WS-Security propose un nouvel espace de nom pour mettre en oeuvre cette spécification.

Au sein des messages SOAP, il propose un schéma pour définir les certificats ; il montre comment utiliser XML Signature pour protéger l'intégrité, et XML Encryption pour protéger la confidentialité.

La spécification aborde également la gestion des erreurs ; elle recommande vivement de mettre en place un mécanisme pour détecter les renvois de message, mécanisme à base d'horodateur ou de numéro séquentiel, par exemple.

Ces techniques de sécurité ne peuvent se suffire à elles même, et il faut les mettre en relation avec d'autres services. En particulier, Microsoft propose WS-Routing, pour définir le cheminement des messages, et surtout WS-Licence, pour inclure des certificats X509 ou des tickets Kerberos.

Autres articles:

Copyright 2001, Hervé AGNOUX.


 

Mots clés.



L'histoire de XML s'écrit en ce moment même. XMLfr vous aide à la suivre et à en dégager les tendances.


Les documents publiés sur ce site le sont sous licence "Open Content"
Conception graphique
  l.henriot  

Conception, réalisation et hébergement
Questions ou commentaires
  redacteurs@xmlfr.org