Für Apache Axis2 (empfohlene Implementierung für Web-Services) gibt es für die Authentifizierung Standardberechtigungsnachweise. Ein Benutzer hat die Möglichkeit, diese Berechtigungsnachweise bei Bedarf global zu ändern oder für jeden Service separat. Um sicherzustellen, dass Web-Services keinen Sicherheitsverstößen ausgesetzt sind, ist dieser Standardbenutzer standardmäßig nicht dazu berechtigt, auf Web-Services zuzugreifen. Für die Berechtigung muss ein Web-Service einer Sicherheitsgruppe und wiederum einer Sicherheitsrolle zugeordnet werden, die mit dem Benutzer (z. B. WEBSVCS) für den Zugriff verknüpft wird. Um sicherzustellen, ob der Benutzer berechtigt ist, ist ein manueller Prozess erforderlich. Im Abschnitt zur Anpassung der Laufzeitfunktion für Empfänger im Handbuch Cúram Web Services finden Sie weitere Details zu Web-Services; lesen Sie auch das Kapitel zur Berechtigung im vorliegenden Handbuch.
Bei Apache Axis 1.4 (traditionelle Web-Services) wird dieser Web-Service unter Verwendung der Standardberechtigungsnachweise automatisch bei der Anwendung angemeldet, sobald ein Prozess als Web-Service modelliert wird. Dieser Standardbenutzer wird für die Berechtigung automatisch eingerichtet, d. h. der Benutzer kann auf den erstellten Web-Service zugreifen. Aus diesem Grund ist Vorsicht geboten, wenn eine Klasse als Web-Service sichtbar gemacht wird. Weitere Informationen finden Sie im Abschnitt zu den traditionellen eingehenden Web-Services im Handbuch Cúram Web Services.
Es gibt eine Reihe weiterer Themen, die sich auf die Sicherheit von Web-Services beziehen, die Rampart verwenden, z. B. das Thema Datenverschlüsselung. Weitere Details hierzu finden Sie im Handbuch Cúram Web Services.