IBM SOA Policy Gateway Pattern 模式的安全性

客户需要 WSRR 和 DataPower® 之间不同级别的安全性,尤其是 SSL 区域。当使用 SOA Policy Gateway Basic RuntimeSOA Policy Gateway Basic Runtime SampleSOA Policy Gateway Advanced Runtime 模式时,IBM® SOA Policy Gateway Pattern 在配置脚本和 DataPower 之间支持 3 级 SSL 通信。

如果不需要 SSL

如果不需要使用 SSL,那么不会提供 curl 客户机的公用密钥和专用密钥,并保留为“取消设置”。
注: 如果未使用 SSL,那么发送给 DataPower 的所有数据都未加密,包括用户和密码信息。这就存在一个安全漏洞问题。 针对 DataPower 的 SOMA 调用中使用的密码不支持加密,因此,被传输到未加密的 DataPower 设备。所以,至少使用服务器端认证以确保安全性。

DataPower 应用程序与 Basic 和 Advanced 模式中脚本之间的相互认证

如果您要求在 DataPower 应用程序与 Basic 和 Advanced 模式中脚本之间相互认证:

概念 概念

反馈


时间戳记图标 最近一次更新时间: 2012年10月16日


http://publib.boulder.ibm.com/infocenter/prodconn/v1r0m0/topic/com.ibm.scenarios.soawdpwsrr.doc/topics/csoa2_security.htm