WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

基本セキュリティー・プロファイル準拠のヒント

Web Services Interoperability Organization (WS-I) の基本 セキュリティー・プロファイル (BSP) 1.0 では、所有権の付帯していない一 連の Web サービス仕様を明確化し増強することによって、インターオペラビ リティーがレベル上げされています。 WebSphere Application Server の Web サービス・セキュリティーでは、 インターオペラビリティーを確保する目的で、BSP 勧告およびセキュリティー上の考慮事項を確実に有効化するための 構成オプションが提供されています。これらの勧告に従う度合いは、構成しているアプリケーションがどれだけ基本セキュリティー・プロファイル (BSP) に準拠しているかを測る指標となります。

基本セキュリティー・プロファイル (BSP) に準拠するアプリケーションは、新しい WebSphere Application Server バージョン 6.1でサポートされます。 基本セキュリティー・プロファイルに関する詳しい情報は、基本セキュリティー・プロファイルのバージョン 1.0 の Web Services Interoperability Organization (WS-I) 基本セキュリティー・プロファイル (BSP) を参照してください。

キーワードの定義済みリストか XPath 式 のどちらかを使用して、BSP に準拠することができます。キーワードおよび XPath 式の両方とも、デプロイメント記述子構成ファイルで指定され、アセンブリー・ツールを使用して構成されます。

基本セキュリティー・プロファイル勧告

これらの勧告に従って、構成したアプリケーションが BSP に準拠することを確認してください。

BSP 準拠の構成オプション

特定の構成を選択する場合、BSP に準拠することができます。警告メッセージを出すことでアプリケーションを構成する場合、アセンブリー・ツールを用いると、適切な選択項目を使用することができます。以下の構成記述は、これらの警告で構成されます。
  • シグニチャーの ds:Transforms エレメントを構成する場合、変換のリストには、その最後の子エレメントとして http://www.w3.org/2001/10/xml-exc-c14n# または http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform が含まれる必要があります。
  • Username トークンに wsse:Nonce または wsse:Created エレメントを追加して、リプレイさせないでください。エレメントが追加された後、Username トークンに署名して、これらのフィールドの未検出の変更を防止してください。そうしなければ、リプレイが発生する場合があります。



関連資料
Web サービスのセキュリティーに関する考慮事項
関連情報
http://www.ws-i.org/Profiles/BasicSecurityProfile-1.0.html
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/cwbs_basicsecurityprofilecompliance.html