En el caso de Apache Axis2 (la implementación recomendada para servicios web) existen credenciales predeterminadas para la autenticación. Un usuario tiene la capacidad de cambiar estas credenciales a nivel global o por servicio, si así resulta necesario. Para garantizar que los servicios web no sean vulnerables ante una infracción en la seguridad, este usuario predeterminado no dispone de autorización para acceder a servicios web de forma predeterminada. Para obtener la autorización, debe asociarse un servicio web con un grupo de seguridad y, a su vez, con un rol de seguridad que está enlazado con el usuario (por ejemplo, WEBSVCS) a fin de permitir el acceso. El proceso de asegurarse de que el usuario esté autorizado es manual. Consulte la sección Personalización del tiempo de ejecución del receptor en la publicación Cúram Web Services Guide (Guía de servicios web de Cúram) para obtener más detalles sobre servicios web y también el capítulo sobre autorizaciones de este manual.
En el caso de Apache Axis 1.4, es decir, servicios web heredados, una vez se ha modelado un proceso como un servicio web, dicho servicio web se registra automáticamente en la aplicación utilizando las credenciales predeterminadas. Este usuario predeterminado se configura automáticamente para la autorización, es decir, el usuario tendrá acceso al servicio web creado. Por ello, recomendamos tener precaución al establecer una clase visible como un servicio web. Consulte la sección Servicios web de entrada heredados en la publicación Cúram Web Services Guide (Guía de servicios web de Cúram).
Existen numerosos temas relacionados con la seguridad de servicios web, por ejemplo, cómo cifrar datos y la utilización de Rampart. Debe consultar la publicación Cúram Web Services Guide (Guía de servicios web de Cúram) para obtener más información sobre estos temas.