Протоколи

---

SAML и WS-Security Защитата на Web услугите не е лека задача. Същите качества, които правят Web услугите толкова многообещаващи за електронния бизнес - тяхната независимост от платформата, това, че се основават на текст и че се самоописват - създават големи грижи за защитата, което възпира фирмите, обмислящи възможността за преход към тази модерна технология за взаимодействие. Очертават се два стандарта за защита на Web услугите: Security Assertion Markup Language (SAML) и WS-Security - и двете предложения са внесени в Organisation for the Advancement of Structured Information Standards (OASIS). За гарантиране на конфиденциалността WS-Security разчита на XML Encryption, докато SAML прилага по-бавния HTTPS. WS-Security защитава отделните транзакции, а значителната инфраструктура, изисквана от SAML, се изплаща със способността за единствено влизане. Решението на Liberty Alliance за удостоверяване на самоличността - Liberty 1.0 - е изградено въз основа на SAML, докато конкурентната технология на Microsoft - .NET Passport - използва WS-Security. Без значение дали тези два стандарта някога ще се слеят или ще си останат независими, успехът на Web услугите в електронния бизнес силно зависи от тях. (OASIS, www.oasis.org)