微软、IBM等发表面向Web服务的安全规格集

    【日经BP社报道】美国当地时间12月18日，美国微软、IBM、BEA系统、RSA安全、德国SAPAG以及美国VeriSign等6公司共同发表了面向Web服务的安全规格集。利用这个规格集“企业就能够安全地共享信息”（6公司）。
    该规格集所包含的规格数量有6个，依据的是微软、IBM和VeriSign等三家公司于2002年4月发表的名为“SecurityinaWebServicesWorld（Web服务世界的安全）”的发展蓝图。
    该规格集所使用的是已被广泛接受的标准规格、SOAP、安全和数据处理等相关的规格。“该规格集在能够将新应用中所需的内容与目前可以使用的技术进行集成的Web服务中，向提供总括性模型迈出了新的一步”（微软）。
    该规格集可以分为两个部分。第一部分是用于解决与安全性有关的技术问题的，由IBM、微软、RSA安全和VeriSign制定。3种对象规格的内容如下：
    ·WSTrust：描述了为了可以在Web服务中安全地进行互连而对可靠关系进行管理、确立和评估的框架；
    ·WSSecureConversation：描述了在交换多个信息的当事者之间，用于确保安全关联的框架；
    ·WSSecurityPolicy：描述了可与服务相关联的普通安全对策。
    第二部分的核心内容是合理地处理使业务政策适应Web服务环境的过程，由BEA系统、IBM、微软和SAP制定。三种对象规格的内容如下：
    ·WSPolicy：Web服务的发送者和接收者为了对访问服务所需的信息进行检索和查找，就要交换各自的条件和能力。WSPolicy则明确了这种交换方法的概要；
    ·WSPolicyAttachment：提供用于追加可以体现与Web服务有关的条件和能力的信息的标准功能；
    ·WSPolicyAssertions：描述了与服务有关的普通对策。
    另外据美国媒体报道，各公司准备于2003年早些时候向标准化组织提交该规格集。