WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

WS-Security

O WS-Security (Web Services Security) descreve os aprimoramentos no sistema de mensagens SOAP para oferecer qualidade de proteção por meio de integridade da mensagem, confiabilidade da mensagem e autenticação de mensagem única. Os mecanismos do WS-Security podem ser utilizados para acomodar uma grande variedade de modelos de segurança e tecnologias de criptografia.

WS-Security é um padrão em nível de mensagem baseado na proteção de mensagens SOAP por meio de assinatura digital XML, confiabilidade por meio de criptografia XML e propagação de credenciais por meio de tokens de segurança. A especificação de segurança dos serviços da Web define os recursos para proteção e integridade e sigilo de uma mensagem e fornece mecanismos para associar pedidos relacionados à segurança com a mensagem.

O WS-Security fornece um mecanismo de finalidade geral para associar tokens de segurança a mensagens. Nenhum tipo específico de token de segurança é requerido pelo WS-Security. Ele foi projetado para ser extensível, por exemplo, para suportar vários formatos de tokens de segurança.

O WS-Security também descreve como codificar tokens de segurança binários e anexá-los a mensagens SOAP. Especificamente, as especificações do perfil de Segurança WS descreve como codificar os seguintes tokens:

Com o WS-Security, o domínio destes mecanismos pode ser estendido, transportando informações sobre autenticação em pedidos de serviços da Web. O WS-Security também inclui mecanismos de extensibilidade que podem ser utilizados para descrever mais detalhadamente as credenciais incluídas em uma mensagem. WS-Security é um bloco de construção que pode ser utilizado junto com outros protocolos de serviço da Web para tratar de uma grande variedade de requisitos de segurança do aplicativo.

Há muitas vantagens em utilizar o WS-Security.

Os mecanismos de segurança da Web tradicionais, como HTTPS, podem ser insuficientes para gerenciar os requisitos de segurança de todos os cenários de serviço da Web. Por exemplo, quando um aplicativo envia uma mensagem SOAP utilizando HTTPS, a mensagem é protegida apenas para a conexão HTTPS, significando durante o transporte da mensagem do solicitante de serviços (o cliente) e o serviço. No entanto, o aplicativo pode requerer que os dados da mensagem sejam protegidos além da conexão HTTPS, ou mesmo além da camada de transporte. Protegendo serviços da Web em nível de mensagem, a segurança em nível da mensagem é capaz de atender estes requisitos expandidos.

Segurança em nível de mensagem ou proteção de serviços da Web no nível de mensagem, aborda os mesmos requisitos de segurança que a segurança da Web tradicional. Esses requisitos de segurança incluem: identidade, autenticação, autorização, integridade, confidencialidade, irrecusabilidade e troca básica de mensagens. As seguranças da Web tradicional e em nível de mensagem compartilham muitos dos mesmos mecanismos para manipular segurança, incluindo certificados digitais, criptografia e assinaturas digitais.

Com a segurança em nível de mensagem, a própria mensagem SOAP contém as informações necessárias para proteger a mensagem ou contém informações sobre onde obter essas informações para manipular necessidades de segurança. A mensagem SOAP também contém informações relevantes aos protocolos e procedimentos para processar a segurança em nível de mensagem especificada. No entanto, a segurança em nível de mensagem não está ligada a nenhum mecanismo de transporte específico. Como as informações de segurança fazem parte da mensagem, elas são independentes de um protocolo de transporte, como por exemplo, HTTPS.

O cliente inclui no cabeçalho da mensagem SOAP informações de segurança que se aplicam a essa mensagem específica. Quando a mensagem é recebida, o terminal de serviço da Web, utilizando as informações de segurança no cabeçalho, verifica a mensagem protegida e a valida em relação à política. Por exemplo, o terminal em serviço pode verificar a assinatura da mensagem e verificar se a mensagem não foi violada. É possível incluir informações de assinatura e de criptografia nos cabeçalhos da mensagem SOAP, bem como outras informações, tais como, tokens de segurança para identidade (por exemplo, um certificado X.509) que estão ligados ao conteúdo da mensagem SOAP.

Sem a segurança em nível de mensagem, a mensagem SOAP é enviada em texto simples, e as informações pessoais, como um ID do usuário ou número da conta, não são protegidas. Sem aplicar a segurança em nível de mensagem, há apenas um corpo SOAP sob o envelope SOAP na mensagem SOAP. Aplicando recursos da especificação WS-Security, o cabeçalho de segurança SOAP é inserido sob o envelope SOAP na mensagem SOAP quando o corpo SOAP é assinado e criptografado.

Para manter a integridade ou confiabilidade da mensagem, geralmente são aplicadas assinaturas digitais e criptografia.

É possível incluir um mecanismo de autenticação inserindo diversos tipos de tokens de segurança, tais como, o token de Nome de Usuário (elemento). Quando o token de Nome de Usuário for recebido pelo servidor de serviço da Web, o nome de usuário e senha serão extraídos e verificados. Apenas quando a combinação de nome de usuário e senha for válida, a mensagem será aceita e processada no servidor. A utilização do token de Nome de Usuário é apenas uma das maneiras de implementar autenticação. Este mecanismo também é conhecido como autenticação básica.

O OASIS Web Services Security Specification fornece um conjunto de mecanismos para ajudar desenvolvedores de Serviços da Web a protegerem trocas de mensagens SOAP. Para obter detalhes sobre o OASIS Web Services Security Specification, consulte OASIS Standard for WS-Security Specification.

Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:28:44


Tópico de ConceitoTópico de Conceito | Versão 8.0.0.5 | ac55630_