翻訳と辞書
Words near each other
・ Web of trust
・ Web Ontology Language
・ Web Operating System
・ Web OS
・ Web Proxy Auto-Discovery Protocol
・ Web R25
・ Web Server Gateway Interface
・ Web Service Definition Language
・ Web Services Description Language
・ Web Services Interoperability
・ Web Services Security
・ Web Standards Project
・ Web YOUNG JUMP
・ WEB-ADVANCE
・ Web-Based Enterprise Management
・ Web171
・ Web2.0
・ Web2py
・ Webarchive
・ WebARENA


Dictionary Lists
翻訳と辞書 辞書検索 [ 開発暫定版 ]
スポンサード リンク

Web Services Security ( リダイレクト:WS-Security ) : ウィキペディア日本語版
WS-Security
WS-Security(''Web Services Security''、WSS)は、Webサービスにセキュリティを適用する手段を提供する通信プロトコル。2004年4月19日、OASISが WS-Security 1.0 規格を公開した。2006年2月17日には 1.1 版がリリースされている。
IBMマイクロソフトベリサインの開発したプロトコルに基づき、OASISが規格として標準化した。Webサービスメッセージングにおいて、どのように完全性と機密性を保持するかという仕様が含まれる。SAMLケルベロス認証X.509などの認証フォーマットを使用している。
WS-Security は、SOAPメッセージに署名を付与し、ヘッダを暗号化する方式を記述している。さらに、X.509 認証やケルベロス認証のようなバイナリセキュリティトークンをメッセージに付与する方式も記述されている。
WS-Security では、アプリケーション層で動作するSOAPメッセージのヘッダにセキュリティ機能を導入している。つまり、エンドツーエンドのセキュリティを保証できる。
== 代替手法 ==
ポイントツーポイントでは、Webサービスの機密データ完全性Transport Layer Security (TLS) を使っても実現できる(HTTPSなど)。しかし、WS-Security はより広範囲な、いわゆるエンドツーエンドのセキュリティを提供する。
TLSを適用することで、鍵やメッセージ署名を送信前にASCIIに符号化する必要がなくなり、オーバーヘッドが劇的に低減される。メッセージがプロキシサーバを経由する場合、サーバはクライアントからではなくプロキシからの要求としてみるため、プロキシにクライアントの鍵と認証のコピーを与えて対応するか、そのサーバが信用する証明書を持つことで対応する。しかし、プロキシが関わっているためにエンドツーエンドのセキュリティとはならず、ポイントツーポイントのセキュリティとなる。

抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)
ウィキペディアで「WS-Security」の詳細全文を読む

英語版ウィキペディアに対照対訳語「 WS-Security 」があります。




スポンサード リンク
翻訳と辞書 : 翻訳のためのインターネットリソース

Copyright(C) kotoba.ne.jp 1997-2016. All Rights Reserved.