• Message suivant: DELGRANCHE David: "[xml-tech] RE: [xml-tech] RE: [xml-tech] Encodage de caractère et HTTP"
• Message précédent: redacteurs@xmlfr.org: "[xml-tech] INFO : Les bases XML se dotent de XQuery et de SVG"
• Messages Messages classés par: [ date ] [ thèeme ] [ sujet ] [ auteur ] [ attachement ]
• Actions sur les mails: [ répondre à ce message ] [ créer un nouveau thème ]

Microsoft securise SOAP
Avec WS-Security , Microsoft definit des schemas W3C XML Schema pour
securiser les messages SOAP .
Par Herve AGNOUX [1]   , de la SARL diaam informatique [2] , pour XMLfr
[3] et le groupe XML Securite d'Annecy Multimedia [4] .
---------------
Retrouvez cet article en ligne
(http://xmlfr.org/actualites/tech/011105-0005).

Donnez votre avis !
mailto:xml-tech@xmlfr.org?subject=Re:%20INFO%20:%20Microsoft%20securise
SOAP
---------------

Microsoft propose pour examen WS-Security , ( Web Services Security ),
une specification pour construire des services web securises.
Techniquement, Microsoft a construit WS-Security sur SOAP .

WS-Security propose 3 mecanismes pour ameliorer la securite d'une
transaction :

  - la certification, pour l'attestation des documents,
  - l'integrite, pour assurer que les document est intact,
  - la confidentialite, pour proteger la diffusion du message.
WS-Security propose un nouvel espace de nom pour mettre en oeuvre cette
specification.

Au sein des messages SOAP , il propose un schema pour definir les
certificats ; il montre comment utiliser XML Signature pour proteger
l'integrite, et XML Encryption pour proteger la confidentialite.

La specification aborde egalement la gestion des erreurs ; elle
recommande vivement de mettre en place un mecanisme pour detecter les
renvois de message, mecanisme a base d'horodateur ou de numero
sequentiel, par exemple.

Ces techniques de securite ne peuvent se suffire a elles meme, et il
faut les mettre en relation avec d'autres services. En particulier,
Microsoft propose WS-Routing , pour definir le cheminement des
messages, et surtout WS-Licence , pour inclure des certificats X509 ou
des tickets Kerberos .

Autres articles:

  - SOAP, XML Signature et SSL [5]
  - Note W3C "Signature numerique SOAP" [6]
  - Jon Bosak a propos de SOAP et ebXML a XML 2000. [7]
  - La securite de SOAP mise en doute [8]
Copyright 2001 , Herve AGNOUX .

---------------------------------------------------------
References:
[1] mailto:herve.agnoux@diaam-informatique.com
[2] http://www.diaam-informatique.com
[3] http://xmlfr.org
[4] http://www.jeudinet.com
[5] http://xmlfr.org/actualites/tech/010920-0002
[6] http://xmlfr.org/actualites/tech/010207-0001
[7] http://xmlfr.org/actualites/decid/001207-0001
[8] http://xmlfr.org/actualites/decid/000623-0001
---------------------------------------------------------
Mail genere par FormatedTextOutputHandler pour XT
(http://4xt.org/downloads/examples/outputhandlers/formatedtext/).

--
Devenez redacteur <XML>fr et contribuez au developpement du
xml francophone (http://xmlfr.org/infos/redacteurs/) !
Liste de diffusion "xml-tech@xmlfr.org" (http://xmlfr.org).
Cette liste est a votre disposition pour discuter en francais de 
tout sujet technique lie a XML.
Pour resilier votre abonnement, envoyez un message contenant 
la commande "unsubscribe" a xml-tech-request@xmlfr.org
(mailto:xml-tech-request@xmlfr.org?Subject=unsubscribe)

• Message suivant: DELGRANCHE David: "[xml-tech] RE: [xml-tech] RE: [xml-tech] Encodage de caractère et HTTP"
• Message précédent: redacteurs@xmlfr.org: "[xml-tech] INFO : Les bases XML se dotent de XQuery et de SVG"
• Messages Messages classés par: [ date ] [ thèeme ] [ sujet ] [ auteur ] [ attachement ]
• Actions sur les mails: [ répondre à ce message ] [ créer un nouveau thème ]

xml tech