客户需要 WSRR 和 DataPower® 之间不同级别的安全性,尤其是 SSL 区域。当使用 SOA Policy Gateway Basic Runtime、 SOA Policy Gateway Basic Runtime
Sample 和 SOA Policy Gateway Advanced Runtime 模式时,IBM® SOA
Policy Gateway Pattern 在配置脚本和 DataPower 之间支持 3 级 SSL 通信。
如果不需要 SSL
如果不需要使用 SSL,那么不会提供 curl 客户机的公用密钥和专用密钥,并保留为“取消设置”。
注: 如果未使用 SSL,那么发送给 DataPower 的所有数据都未加密,包括用户和密码信息。这就存在一个安全漏洞问题。
针对 DataPower 的 SOMA 调用中使用的密码不支持加密,因此,被传输到未加密的 DataPower 设备。所以,至少使用服务器端认证以确保安全性。
DataPower 应用程序与 Basic 和 Advanced 模式中脚本之间的相互认证
如果您要求在 DataPower 应用程序与 Basic 和 Advanced 模式中脚本之间相互认证: