WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

トランスポート・レベルでの Web サービス・アプリケーションの保護

トランスポート・レベルのセキュリティーは既知のメカニズムで、多くの場合、HTTP インターネットおよびイントラネット通信を 保護するために使用されます。 トランスポート・レベル・セキュリティーを使用して Web サービス・メッセージを保護することができます。 トランスポート・レベル・セキュリティー機能は、メッセージ・レベル・セ キュリティー (WS-Security) により提供される機能や HTTP 基本認証により提供される機能とは独立しています。

始める前に

メッセージ・レベル・セキュリティー (WS-Security) またはトランスポート・レベル・セキュリティーのいずれかを使用できます。

このタスクについて

トランスポート・レベルのセキュリティーは、HTTP の下で実行される Secure Sockets Layer (SSL) または Transport Layer Security (TLS) を基にしています。最も良く使われるインターネット通信プロトコルの HTTP は、現在 Web サービスでも最も人気の高いプロ トコルでもあります。 HTTP は、非セキュア・ネットワークを介して認証されていないピア間を、 すべての情報が平文で送信されるため、本質的に非セキュアなプロトコルです。 HTTP を保護するためには、トランスポート・レベル・セキュリティーを適用します。

トランスポート・レベル・セキュリティーを使用して Web サービス・メッセージを保護することができます。 ただし、トランスポート・レベル・セキュリティー機能は、WS-Security ま たは HTTP 基本認証に装備されている機能に依存することはありません。

SSL と TLS は、セキュアな HTTP 接続のための認証、データ保護、および暗号トークンのサポートなどのセキュリティー機能を提供します。 HTTPS で実行するには、 サービス・ポート・アドレスが https:// の形式でなければなりません。SOAP メッセージや HTTP 基本認証などのトランスポート・データの保全性と機密性 は、SSL と TLS を使用する際に確認されます。

詳しくは、Secure Sockets Layer を参照してください。

WebSphere Application Server は、Java Secure Sockets Extension (JSSE) パッケージを 使用して SSL と TLS をサポートしています。

この作業は、別の Web サービス・サーバーに対するクライアントとして機能する Web サービスに、 HTTP アウトバウンド・トランスポート・レベル・セキュリティーを構成する方法のうちの 1 つです。 アセンブリー・ツール または Java プロパティーを使用して、HTTP アウトバウンド・トランスポート・レベル・セキュリティー を構成することもできます。HTTP アウトバウンド・トランスポート・レベル・セキュリティーを構成しない場合、 Web サービス・ランタイムは、有効な Secure Sockets Layer (SSL) 構成のために WebSphere 製品の Java 2 Platform, Enterprise Edition (J2EE) セキュリティー・ランタイムに従います。 WebSphere 製品に J2EE セキュリティー・ランタイムの SSL 構成がない場合、Java Secure Socket Extension (JSSE) システム・プロパティーが使用されます。

Web サービス・アプリケーション用に追加の HTTP トランスポート・プロパティーを定義できます。追加プロパティーを使用して、HTTP アウトバウンド接続の接続プールの管理、HTTP メッセージのエンコードするコンテンツの構成、HTTP 永続接続の使用可能化、およびタイムアウト発生時の HTTP 要求の再送信を行います。

プロシージャー

結果

これらのステップを完了すると、トランスポート・レベルで Web サービス・アプリケーションが保護されます。

次の作業




サブトピック
Web サービス・アプリケーションの HTTP トランスポート・カスタム・プロパティー
管理コンソールを使用した HTTP アウトバウンド・トランスポート・レベルのセキュリティーの構成
Java プロパティーを使用した HTTP アウトバウンド・トランスポート・レベルのセキュリティーの構成
管理コンソールの JVM カスタム・プロパティー・パネルを使用した追加の HTTP トランスポート・プロパティーの構成
アセンブリー・ツールを使用した追加 HTTP トランスポート・プロパティーの構成
アセンブリー・ツールを使用した HTTP アウトバウンド・トランスポート・レベルのセキュリティーの構成
関連概念
Secure Sockets Layer
関連タスク
WS-Security を基にしたバージョン 5.x アプリケーションの Web サービスの保護
JAX-RPC を使用したメッセージ・レベルでの Web サービス・アプリケーションの保護
HTTP 基本認証による Web サービスの認証
タスクの概説: Web サービス・アプリケーションのインプリメント
関連資料
HTTP SSL 構成コレクション
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/twbs_secwsaatl.html