WebSphere Application Server が使用する Web サービス・セキュリティー・モデルは、 宣言モデルです。バージョン 5.x アプリケーションは、Web サービス・セキュリティーを使用して、IBM 拡張デプロイメント記述子と IBM 拡張バインディングにセキュリティー制約を定義することにより、アプリケーションを保護できます。
WebSphere Application Server には、Web サービス・セキュリティーとプログラマチックに 対話するアプリケーション・プログラミング・インターフェース (API) はありません。 ただし、一部のセキュリティーのランタイムの振る舞いを拡張するためのサービス・プロバイダー・プログラミング・インターフェース (SPI) は使用可能です。 Web サービス・セキュリティーを使用して、IBM 拡張デプロイメント記述子と IBM 拡張バインディングにセキュリティー制約を定義することにより、 アプリケーションを保護できます。
Web サービス・セキュリティー対応アプリケーションの開発ライフ・サイクルは 、Java 2 Platform, Enterprise Edition (J2EE) プログラミング・モデルに似ています。 詳しくは、次の図を参照してください。
J2EE アプリケーションが Web サービス対応である場合、Web サービス・セキュリティー制約は、 アプリケーションのアセンブリー段階でアセンブラーによって定義されます。 アセンブリー・ツールを使用して Web サービス・セキュリティー制約の作成、 定義、および編集を行います。 詳しくは、アセンブリー・ツール を参照してください。
Web サービス・セキュリティーのセキュリティー制約は 、Web サービスの IBM デプロイメント記述子拡張で指定されています。 J2EE アプリケーションが Web サービス対応である場合、 アセンブラーは、アプリケーションのアセンブリー段階でこれらの制約を定義します。 アセンブリー・ツールを使用して、Web サービス・セキュリティー制約を定義します。 詳しくは、 アプリケーションのアセンブルを参照してください。
Web サービス・セキュリティー・ランタイムは、SOAP メッセージの Web サービス・セキュリティーを実行するための制約に従って処理を行います。 IBM デプロイメント記述子拡張の有効範囲は、Enterprise JavaBeans (EJB) モジュールまたは Web モジ ュール・レベルです。 以下の各 IBM デプロイメント記述子拡張に関連したバインディングもあります。
IBM 拡張デプロイメント記述子およびバインディングは、 各 EJB モジュールまたは Web モジュールに関連付けられています。 詳しくは図 2 を参照してください。 Web サービスは、クライアントとして機能する場合、EJB モジュールまたは Web モジュール内にクライアントの IBM 拡張デプロイメント記述子およびバインディングを含みます。
Web サービス・セキュリティー・ハンドラーは、IBM 拡張デプロイメント記述子で 定義されているセキュリティー制約に従って処理を行い、セキュリティー制約を実行します。 クライアントとサーバーの両方のセキュリティー制約に、アウトバウンドおよびインバウンドの構成があります。
要求送信側と要求受信側のセキュリティー制約は一致しなければなりません。 また、応答送信側と応答受信側のセキュリティー制約も一致する必要があります。 例えば、要求受信側の制約として保全性を指定する場合は、 保全性が SOAP メッセージに適用されるように要求送信側を構成する必要があります。 それ以外の場合、要求制約に指定された保全性が SOAP メッセージに含まれないため、要求は拒否されます。
次の Web サービス・セキュリティー制約の図に、これら 4 つのセキュリティー制約を示します。