WebSphere Enterprise Service Bus, Version 6.2.0 Systèmes d'exploitation: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


Intégrité et confidentialité des données

La confidentialité et l'intégrité des données auxquelles les processus WebSphere Process Server accèdent lorsqu'ils sont appelés sont des éléments essentiels de votre sécurité.

La confidentialité et l'intégrité des données sont des concepts très proches. Pour une discussion plus détaillée, consultez le centre de documentation de WebSphere Application Server Network Deployment.

Confidentialité

La confidentialité signifie qu'il est impossible pour un utilisateur non authentifié d'intercepter et de lire des données.

Intégrité

L'intégrité signifie qu'il est impossible pour un utilisateur non authentifié de modifier des données.

Solutions proposées par WebSphere Process Server

WebSphere Process Server prend en charge deux solutions largement répandues pour gérer la confidentialité et l'intégrité des données :
  • Protocole Secure Sockets Layer (SSL). SSL établit une liaison pour authentifier deux systèmes et échanger des informations permettant de générer la clé de session qui sera utilisée par les systèmes pour le chiffrement et le déchiffrement des données. SSL est un protocole synchrone et il est adapté pour les communications point-à-point. SSL exige que les deux systèmes maintiennent leur connexion pendant la durée de la session SSL.
  • WS-Security. Cette norme définit des extensions SOAP (Simple Object Access Control) pour sécuriser les messages SOAP. WS-Security renforce la prise en charge de l'authentification, de l'intégrité et de la confidentialité des données pour un message SOAP unique. A la différence de SSL, aucune liaison n'est établie pour générer une clé de session. Ainsi, WS-Security est approprié pour la sécurisation des messages en environnement asynchrone, tel que SOAP sur JMS (Java™ Message Service) ou SOAP sur SIB (Service Integration Bus). Vous pouvez définir les descripteurs de déploiement WS-Security dans vos applications avant le déploiement. Pour plus de détails, consultez les rubriques connexes.
Dans un environnement d'intégration composé de différents systèmes interdépendants, il est probable que certaines des communications établies seront asynchrones. C'est pourquoi WS-Security sera la plupart du temps la solution la mieux adaptée.

concept Rubrique concept

Conditions d'utilisation | Commentaires en retour


Icône d'horodatage Dernière mise à jour: 07 juillet 2010


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/csec_dataintegrity.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
Ce centre d'information est mis en service par la technologie Eclipse (http://www.eclipse.org).