Primeras especificaciones de X/Open Security

El consorcio OpenGroup acaba de realizar una propuesta de dos estándares para ofrecer mayor seguridad a las redes distribuidas. Son las primeras piezas de lo que se conocerá como X/Open Securiy, una serie de servicios de seguridad que serán implementados por los suministradores de sistemas operativos y herramientas de desarrollo.

Estas especificaciones (que no constituyen un código ejecutable, ya que corresponde a cada fabricante la tarea de crear este aspecto) taratarán de allanar el camino para un modelo de seguridad único para redes distribuidas. Hasta los estándares de seguridad provienen de organismos gubernamentales.

Las especificaciones de seguridad del OpenGroup son Baseline Security 96 y Secure Communications Services. La primera de ellas está compuesta por una serie de funciones de seguridad comunes que los fabricantes de sistemas operativos, bases de datos y otros suministradores tecnológicos podránincorporar en futuros lanzamientos de sus productos. Dichas funciones incluyen identificación y autentificación y controles de auditoría y acceso.

Por otra parte, Secure Communications Services está basado en la interfaz de programación de aplicaciones (API) Generic Security Service que especifica diversos servicios que enlazan de forma segura programas de software en diferentes sistemas de hardware. El API GSS ha sido introducido en la versión 1.1 de DCE (Distributed Computing Enviroment) y en otros productos.