Rambler's Top100 Service

РАЗДЕЛЫ ПОРТАЛА
  Главная страница
Бесплатная документация
Форумы
ГОРЯЧАЯ НОВОСТЬ
 

10 Sep (00:01)
Авторов на сцену!
Авторов компьютерных вирусов

Архив...
ЛАБОРАТОРИЯ
  Место где решаются Ваши проблемы

Сейчас в Лаборатории
Компаний: 1454
Экспертов: 621

Вход
для пользователей
для экспертов

Как работает Лаборатория?
НОВОСТИ КОМПАНИЙ
 

26 May (18:12)
Семинар "Создание эффективных веб-сайтов"


29 Apr (00:08)
Интернет-сайт компании: удобное средство для заработка денег или дополнительные накладные расходы?

15 Apr (00:26)
Три источника, три составные части Intel Centrino

27 Mar (00:10)
Опечатка в публикации ITUnion

24 Mar (00:07)
Новинки промышленной компьютерной техники весны 2003 года

Архив...
СТАТЬИ И ОБЗОРЫ
 

Режим install-from-media контроллера домена Windows Server 2003
Справка

Как работает и что дает теневое копирование

Хакерский детектив

Языки PCL и PostScript

Конференция WinHEC 2003

Архив...
Назад НаверхВниз
Советуют профессионалы! Совет: Знаете ли Вы, что можете управлять доступом к отдельным страницам Вашего сайта, давая его некоторым своим клиентам, с доступом по паролю? Бесплатный сервис USERSER системы управления сайтом Online-Control.net создан именно для этого.

NEWS.ITUNION.RU НазадНаверхВниз

Федеративные сети


Наши постоянные читатели неплохо осведомлены о деятельности двух конкурирующих рабочих групп Liberty Alliance ( www.projectliberty.org ) и Web Services Interoperability Organization (WS-I, www.ws-i.org ), занятых разработкой технологии межсетевой аутентификации поверх разнородных протоколов. Основной целью в обоих случаях является однократный вход в сеть (SSO, sign-on), обеспечивающий аутентификацию и доступ к нескольким доверенным сетям. Недавно для описания такой группы сетей стал использовать термин "федеративные сети" (federation network, от латинского foederatio - союз, объединение) и производный из первого термин "федеративная прозрачность" (federation transparently).

Проект Liberty Alliance Project организовала в сентябре прошлого года компания Sun Microsystems с целью "создать открытое, федеративное решение для сетевой идентификации, обеспечивающее повсеместный однократный вход, децентрализованную аутентификацию и открытую авторизацию любого устройства, подключенного к Интернету, включая настольные ПК, сотовые телефоны, телевизоры, автомобили, кредитные карточки и торговые автоматы". Предполагается разработать открытую спецификацию, которая будет согласована членами Liberty Alliance Project. Участвующие в проекте компании получают разные уровни членства в зависимости от величины и заинтересованности в проекте. Главные (major) члены способны сильнее влиять на окончательный результат. В настоящее время в Liberty Alliance более 40 главных членов, среди них: American Express, Visa, MasterCard, Citigroup, AOL, General Motors, Sony, Cisco Systems, Hewlett-Packard (HP), United Airlines, Novell, RSA Security, Entrust, Apache Software Foundation и VeriSign. Недавно завершена первая фаза проекта Liberty Alliance Project.

В апреле этого года компании Microsoft, IBM и VeriSign объявили о создании Web Services Security (WS-Security) и соответствующей спецификации, определяющей стандартный набор расширений для протокола Simple Object Access Protocol (SOAP), позволяющих обмениваться в среде Web безопасными и подписанными сообщениями. Согласно Microsoft, "WS-Security разрабатывает поддержку Web-служб на основе XML для беспрепятственного пересечения доверенных границ организаций, сетей, приложений и баз данных". В спецификацию войдет описание различных типов реквизитов безопасности, включая протоколы Kerberos, PKI, Extensible Rights Markup Language (XrML), Security Assertion Markup Language (SAML) и Secure Sockets Layer (SSL)/Transport Layer Security (TLS). Естественно, не забыта служба Active Directory, сервер Windows .NET Server и паспорт Microsoft .NET Passport. Все подробности по адресу:     msdn.microsoft.com/library/en-us/dnglobspec/html/ws-security.asp .

Разумеется, Microsoft не приветствует разработку сторонних продуктов для WS-Security, поскольку планирует обеспечить поддержку этой спецификации в паспорте .NET Passport в следующем году, а в Visual Studio .NET и .NET Framework уже в этом году. Среди членов WS-I нет деления по "важности", поэтому наиболее значимыми в списке из 1000 компаний можно считать Intel, AT&T, Procter and Gamble и Sabre.

Некоторые компании (например, HP и VeriSign) участвуют в обоих проектах, кроме того, к WS-I недавно присоединилась Sun (однако эта компания претендует на особое положение в организации WS-I и до конца еще не ясно, будет ли она активно участвовать в работе WS-I). Заметим, что конкуренция между Liberty Alliance и WS-Security отражает противостояние между Sun и Microsoft + IBM, т.е. противостояние технологий Java и .NET Web (подробности в www.infoworld.com/articles/hn/xml/02/04/18/020418hnwsi.xml ).

В любом случае, федеративные сети должны изменить устоявшиеся мнения и практику защиты личных прав и обслуживания реквизитов безопасности.

Полная лента новостей NEWS.ITUNION.RU

Вы можете подписаться на ежедневную
бесплатную рассылку IT-новостей:




  Site DESIGN by MIRRON (C) 2000-2001 Rambler's TOP100