11.06.2002  ИТ-рынок, ИТ-бизнес

БЕЗОПАСНОСТЬНедостаток стандартных средств обеспечения безопасности заставляет компании возводить собственные линии обороныПредпринимателя должна беспокоить любая система, которая в ответ на полученный извне запрос автоматически извлекает и передает критичные для бизнеса данные. Когда же речь идет о Web-сервисах, это справедливо вдвойне: к ним нужно относиться так же осторожно, как к дикому зверю.В целом eWeek Labs рекомендует первопроходцам развертывать Web-сервисы постепенно. Это особенно важно, если нужно обеспечить внешний доступ к таким услугам, так как инфраструктура безопасности для них все еще отсутствует.Одна из основных проблем в этой области связана с тем, что при разработке стандарта SOAP 1.1 (Simple Object Access Protocol - простой протокол доступа к объектам) практически не уделялось никакого внимания вопросам безопасности.В разделе 8 заметок консорциума Всемирной паутины под названием “Вопросы безопасности” (с ними можно ознакомиться по адресу: www.w3.org/TR/SOAP) отмечено: “Настоящий документ не описывает методов защиты целостности и конфиденциальности информации. Эти вопросы будут рассматриваться в последующих его версиях”.Очередная версия этого протокола, SOAP 1.2, уже разрабатывается, однако белые пятна остаются и в ней.Именно такие упущения привели к разнобою в защите уже развернутых библиотек Web-сервисов. Более того, некоторые из них на сегодняшний день вообще не предлагают никаких средств обеспечения безопасности, так как это не требуется ... читать далее.