Sto facendo uno stato dell'arte sulla sicurezza dei servizi web. Ho bisogno di ogni soluzione per risolvere problemi di identificazione, controllo degli accessi, trasmissione relativa all'integrità dei dati, protezione, non ripudio ..
Quindi ho trovato una soluzione del mondo reale per colmare queste esigenze, ho trovato quelle per i servizi web basati su SOAP:
Identificazione: WS-Security Framework
Autenticazione: Extensible Access Control Markup Language (XACML)
L'autorizzazione
- Extensible Rights Markup Language (XrML)
- Gestione chiavi XML (XKMS)
- Security Assertion Markup Language (SAML)
- .NET Passport
- Confidentialité
- WS-Security Framework
- XML-Encryption
- Secure Sockets Layer (SSL)
- WSS
E quasi tutti sono implementabili usando la sicurezza di primavera
D'altra parte i servizi web RESTful hanno la reputazione di essere meno sicuri. Essendo basato sul web SSL / TLS è un'ottima soluzione per la crittografia, ma esistono altri protocolli di sicurezza come:
- OAuth: utilizzato da Facebook, Twitter, senza scambio di token
- OpenID: usato da google
- CAS
- LDAP
- Kerberos
- Persona
- BrowerID
Un'altra soluzione potrebbe essere l'integrazione della sicurezza nel bus aziendale come servizio (Sicurezza come servizio) ..
Quindi la mia domanda è: ci sono altre soluzioni che dovrei sapere?