MS Indigo & Webservices
Microsoft har virkeligt taget web services til sig i den forestående version af Visual Studio med codename "Indigo".
Indigo er en samling af nye programmerings frameworks som til høj grad understøtter SOA i form af web services. Med vanlig sikkerhed udtalte en microsoft executive at dette kunne blive slutningen på at skrive kode - i stedet vil det bare være et spørgsmål om at sammensætte services.
Indigo sammensætter efter sigende de bedste features fra .NET, ASMX til en ensartet programmerings og administrations-model, men frem for at køre deres eget show er Indigo i højere grad bygget på standarder som HTTP, XML og SOAP (Web services).
Sikkerhedsmodellen for Indigo er opgivet som følgende:
1. beskedudveksling sikres igennem entiteter (fortrolighed)
2. entiteters adgang til ressourcer sikres (autenticitet og adgangskontrol)
3. alle forespørgsler til ressourcer af entiteter registreres (integritet)
Dette lyder jo meget simpelt og mapper sig fint op imod de-fakto CIA-treenigheds sikkerhedsmodellen.
En anden interessant ting er at Indigo bruger "credentials" til at foretage sikkerheden - dette er således et skridt væk fra "token security"
Microsoft ser credentials som
1. Claims (data omkring en entitet)
2. Issuer (kontrollerer og certificerer credentials)
3. Proof of prossession (hvordan en entitet beviser at det er dens claims)
Det lader til at MS Indigo træder et skridt imod en mere standardiseret sikkerhedsmodel (bl.a. imod federated identity) så det bliver spændende at følge udviklingen nærmere når produktet kommer på gaden. Dog var der i præsentationen mange forbehold og det lød til at der stadig var mange løse ender som skulle fixes før produktet var klar.
Indigo er en samling af nye programmerings frameworks som til høj grad understøtter SOA i form af web services. Med vanlig sikkerhed udtalte en microsoft executive at dette kunne blive slutningen på at skrive kode - i stedet vil det bare være et spørgsmål om at sammensætte services.
Indigo sammensætter efter sigende de bedste features fra .NET, ASMX til en ensartet programmerings og administrations-model, men frem for at køre deres eget show er Indigo i højere grad bygget på standarder som HTTP, XML og SOAP (Web services).
Sikkerhedsmodellen for Indigo er opgivet som følgende:
1. beskedudveksling sikres igennem entiteter (fortrolighed)
2. entiteters adgang til ressourcer sikres (autenticitet og adgangskontrol)
3. alle forespørgsler til ressourcer af entiteter registreres (integritet)
Dette lyder jo meget simpelt og mapper sig fint op imod de-fakto CIA-treenigheds sikkerhedsmodellen.
En anden interessant ting er at Indigo bruger "credentials" til at foretage sikkerheden - dette er således et skridt væk fra "token security"
Microsoft ser credentials som
1. Claims (data omkring en entitet)
2. Issuer (kontrollerer og certificerer credentials)
3. Proof of prossession (hvordan en entitet beviser at det er dens claims)
Det lader til at MS Indigo træder et skridt imod en mere standardiseret sikkerhedsmodel (bl.a. imod federated identity) så det bliver spændende at følge udviklingen nærmere når produktet kommer på gaden. Dog var der i præsentationen mange forbehold og det lød til at der stadig var mange løse ender som skulle fixes før produktet var klar.
0 TrackBacks
Listed below are links to blogs that reference this entry: MS Indigo & Webservices.
TrackBack URL for this entry: http://www.wickedpixel.net/cgi-bin/mt/mt-tb.cgi/921
Leave a comment