Web Service 安全性

WebSphere® Application Server 的 Web Service 安全性基于 OASIS Web Service 安全性 (WSS) V1.0 规范、用户名令牌 V1.0 概要文件和 X.509 令牌 V1.0 概要文件。这些标准和概要文件描述如何为 Web Service 环境中交换的消息提供保护。此规范定义了保护消息的完整性和机密性的核心工具,并提供了将与安全相关的声明与消息相关联的机制。WSS 是消息级标准,它通过 XML 数字签名来保护 SOAP 消息、通过 XML 加密来实现机密性以及通过安全性令牌来传播凭证。Feature Pack for Web Service 中的新增功能是:可以使用策略集轻松保护 JAX-WS Web Service。

要保护 Web Service,您必须考虑各种安全要求,其中包括认证、授权、隐私、信任、完整性、机密性、安全通信信道、联合、委托以及跨一系列应用程序和业务拓扑的审计。当今业务环境中安全性模型的一个关键需求是在先前不兼容的安全技术之间进行互操作的能力(例如公共密钥基础结构和 Kerberos;在异构环境中,例如 Microsoft .NET 和 Java™ (Java EE))。 完整的 Web Service 安全性协议堆栈和技术路线图在 Security in a Web Services World: A Proposed Architecture and Roadmap 中进行了描述。

Web Service 安全性:SOAP 消息安全性 1.0 规范概述了可用于构建安全 Web Service 的一组标准的 SOAP 扩展。这些标准确认了完整性和机密性,这些功能通常借助数字签名和加密技术进行提供。另外,Web Service 安全性还提供了一个用于将安全性令牌与消息相关联的通用机制。安全性令牌的典型示例是用户名令牌,此令牌包含文本格式的用户名和密码。Web Service 安全性定义了如何使用 X.509 证书与 Kerberos 凭单之类的方法对二进制安全性令牌进行编码。但是,在 Web Service 安全性 V1.0 规范中,未定义所需的安全性令牌。而是,在不同的概要文件(例如用户名令牌概要文件和 X.509 令牌概要文件、SAML 概要文件、Kerberos 概要文件以及 XrML 概要文件)中定义这些令牌。

使用策略集启用 JAX-WS Web Service 安全性

在 V6.1 Feature Pack for Web Services 和 V7 中,WebSphere Application Server 使用策略集模型来实现 WSS V1.1 规范、用户名令牌 V1.1 概要文件和 X.509 令牌 V1.1 概要文件。策略集合并了配置设置,包括传输和消息级别的配置,如 WS-Addressing、WS-ReliableMessaging、WS-SecureConversation 和 WS-Security。

要为 Web Service 启用策略集,请参阅管理 JAX-WS Web Service 和客户机的策略集

此外,以下信息说明了策略集。

以下书籍包括关于 WebSphere Application Server V6.1 Feature Pack for Web Service 中策略集的章节:IBM® Redbooks®:WebSphere Application Server V6.1 的 Web Service 功能部件包

关于保护 Web Service 的更多信息

除了此文档中提供的信息外,developerWorks® 还提供了几个用于说明如何使用 WebSphere Application Server 保护 Web Service 的有用教程和文章。

指示主题类型的图标 概念主题
信息中心的条款和条件 | 反馈

时间戳记图标 最近一次更新时间: 2014 年 4 月 17 日

文件名:csecurews.html