Sicherheit der UDDI-Registry und Einstellungen der UDDI-Registry

Zusätzlich zur Konfiguration der Sicherheit für die UDDI-Registry können Sie mit verschiedenen anderen Einstellungen der UDDI-Registry das Verhalten der UDDI-Registry beeinflussen.

Einige UDDI-Eigenschafts- und -Richtlinieneinstellungen können sich auf die Sicherheit einer UDDI-Registry auswirken. Andere UDDI-Einstellungen gelten nicht speziell für die Sicherheit, können aber bestimmte Einschränkungen für eine erfolgreiche Verarbeitung von Publish-Anforderungen mit sich bringen.

Sicherheitseinstellungen

UDDI-Registry-Schnittstellen sind geschützt. Ausführliche Informationen hierzu finden Sie im Artikel Zugriffssteuerung für UDDI-Registry-Schnittstellen.

Die UDDI-Registry unterstützt auch die Verwendung digitaler XML-Signaturen für UDDI-Entitäten. Weitere Informationen hierzu finden Sie im Artikel zu digitalen Signaturen und zur UDDI-Registry.

Einige UDDI-Eigenschafts- und -Richtlinieneinstellungen können sich auf die Sicherheit einer UDDI-Registry auswirken.

Zum Überprüfen oder Ändern der folgenden Eigenschafteneinstellungen klicken Sie auf UDDI > UDDI-Knoten > Name_des_UDDI-Knotens.
Schlüsselbereichsanforderungen erfordern digitale Signatur
Gibt an, ob alle "tModel:keyGenerator"-Anforderungen für den Schlüsselbereich digital signiert sein müssen. Informationen zum Schlüsselbereich finden Sie im Artikel zu den Entitätsschlüsseln für die UDDI-Registry der Version 3.
Vorhandene authInfo-Berechtigungsnachweise verwenden
Gibt an, dass die UDDI-Registry die Sicherheitsfeatures der UDDI Version 3 verwendet. Diese Einstellung gilt nur, wenn die Sicherheit in WebSphere Application Server inaktiviert ist. Weitere Informationen hierzu finden Sie im Artikel UDDI-Sicherheit mit inaktivierter Sicherheit in WebSphere Application Server konfigurieren.
Verfallszeitraum für Authentifizierungstoken
Gibt die zulässige Leerlaufzeit (in Minuten) für ein Authentifizierungstoken an, bevor es ungültig wird.
Standardbenutzername
Gibt den Namen an, der für Publish-Operationen verwendet werden soll, wenn die Sicherheit in WebSphere Application Server inaktiviert ist und keine Daten zum Authentifizierungstoken angegeben sind.
Zum Überprüfen oder Ändern der folgenden Richtlinieneinstellungen klicken Sie auf UDDI > UDDI-Knoten > Name_des_UDDI-Knotens > [Richtliniengruppen] API-Richtlinien.
Berechtigung für Abfrage
Gibt an, ob eine Berechtigung mit Authentifizierungstoken für Inquiry-API-Anforderungen erforderlich ist.
Berechtigung für Veröffentlichung
Gibt an, ob eine Berechtigung mit Authentifizierungstoken für Publish-API-Anforderungen erforderlich ist.
Berechtigung für Custody Transfer
Gibt an, ob eine Berechtigung mit Authentifizierungstoken für Custody-Transfer-API-Anforderungen erforderlich ist.
Die genannten Richtlinieneinstellungen gelten, wenn UDDI-Sicherheitsfeatures verwendet werden und die Sicherheit in WebSphere Application Server aktiviert ist. Wenn der UDDI-Service der Sicherheitsrolle "AllAuthenticatedUsers" zugeordnet ist, werden diese Einstellungen überschrieben. Weitere Informationen finden Sie im Artikel UDDI-Sicherheit mit aktivierter Sicherheit in WebSphere Application Server konfigurieren.

Weitere Einstellungen

Die Veröffentlichungsaktionen, die ein registrierter UDDI-Publisher ausführen kann, werden durch die jeweiligen Berechtigungen bestimmt. Lesen Sie hierzu den Artikel Benutzerberechtigungen für UDDI Registry.

Einige UDDI-Eigenschafts- und Schlüsselrichtlinieneinstellungen beeinflussen das Verhalten bei der Veröffentlichung von Daten. Diese Einstellungen sind nicht sicherheitsspezifisch, müssen aber berücksichtigt werden, weil sie bestimmte Einschränkungen bezüglich einer erfolgreichen Verarbeitung von Publish-Anforderungen mit sich bringen.

Zum Überprüfen oder Ändern der folgenden Eigenschafteneinstellungen klicken Sie auf UDDI > UDDI-Knoten > Name_des_UDDI-Knotens.
UDDI-Publisher automatisch registrieren
Gibt an, dass die UDDI-Registry die Festlegung von Publisher-Berechtigungen erfordert, damit Publish-Anforderungen zugelassen werden. Diese Option registriert Benutzer mit Standardberechtigungen automatisch.

Wenn Sie diese Option nicht auswählen, können Sie Benutzer als UDDI-Publisher registrieren und ihre Berechtigungen über die UDDI-Publisher-Einstellungen festlegen.

Schichtbegrenzungen verwenden
Gibt an, dass Grenzwerte für Veröffentlichungsschichten erzwungen werden.

Wenn Sie diese Option auswählen, muss mindestens eine Schicht über die Einstellungen für UDDI-Schichten konfiguriert werden. Außerdem müssen Sie sicherstellen, dass einer Schicht über die Einstellungen für UDDI-Publisher registrierte UDDI-Publisher zugeordnet werden.

Zum Überprüfen oder Ändern der folgenden Eigenschaftseinstellung klicken Sie auf UDDI > UDDI-Knoten > Name_des_UDDI-Knotens > [Richtliniengruppen] Schlüsselrichtlinien.
Generierung von Registryschlüsseln
Gibt an, dass Publisher einen Schlüsselbereich anfordern und bei erfolgreicher Anforderung mit den ihnen zugewiesenen Schlüsseln Veröffentlichungen durchführen können.

Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwsu_securityadd
Dateiname:cwsu_securityadd.html