SAML стандартът: сигурност за Web услугите

SAML стандартът: сигурност за Web услугите

---

Сигурността е основното предизвикателство, което трябва да бъде разрешено, преди Web услугите да станат всеобхватни, затова и някои компании се концентрират именно на това поле. Съвсем наскоро Baltimore Technologies и бизнесподразделението Quadrasis на Hitachi Computer Products обявиха, че ще пуснат на пазара инструменти, които да подпомогнат разгръщането на по-солидни гаранции за сигурността на Web услугите.
Основата на тези технологии е спецификацията SAML (Security Assertions Markup Language), която представлява XML базиран стандарт за обмен на акредитиви за сигурност при онлайн бизнеспартньори.
Приближаващият се вече до ратификация от OASIS (Organization for the Advancement of Structured Information Standards - Организация за модернизация на стандартите за структурирана информация) стандарт SAML дава възможност на потребителите, регистрирали се в определен сайт, да осигуряват прозрачност и към трансферираните между свързаните с тях сайтове за сигурност на акредитивите.
“Сигурността на Web услугите е най-значимият проблем при липса на зрелост в стандартите за Web услуги”, пояснява Ранди Хефнер, вицепрезидент и шеф на изследванията в компанията Giga Information Group.
Предложението на ирландската компания Baltimore, базирана в Дъблин, е SelectAccess 5.0. Продуктът разполага с първия инструмент за контрол на достъпа и оторизацията, който е разработен на база спецификацията SAML. Освен осигуряване на SAML базирани филиални услуги SelectAccess поддържа също и възможности за централизирано управление, приспособления за доклад и предупреждения, поддръжка за многобройни директории, както и безжична оторизация.
“Надпреварата при Web услугите направо може да ви остави без дъх - казва Андрю Наш, директор на звеното за технологии и стандарти в компанията RSA Security. - Подобни инициативи като SAML и WS-Security (WebServices-Security) все още не са достатъчно зрели, но като цяло се дава възможност за по-високо ниво на сигурност в решенията на много производители, въпреки че са далеч от желаното. Но все пак не трябва да се пренебрегва и фактът, че няма пълно съгласие по проблема...”
Ким Вертучи, мениджър на инженеринговите операции в комуникационното подразделение CommWorks на 3Com, твърди, че не е толкова заинтересована от зрелостта на SAML, колкото като цяло от продукта на Baltimore SelectAccess, “защото работи”. Компанията CommWorks внедрява SelectAccess 5.0 в интранет среда, като целта е да се отдели изследователската и конструкторската информация от тази на бизнесподразделенията.

---