Web-Services-Security-Vorgaben
Das von WebSphere Application Server verwendete Web-Services-Security-Modell ist deklarativ. Wenn Sie eine Anwendung der Version 5.x mit Web Services Security sichern möchten, müssen Sie in den erweiterten IBM® Implementierungsdeskriptoren und erweiterten IBM Bindungen Sicherheitsvorgaben definieren.
WebSphere Application Server enthält keine Anwendungsprogrammierschnittstellen (APIs) für eine programmgesteuerte Interaktion mit Web Services Security. Es stehen aber einige SPIs (Server Provider Interfaces) für die Ergänzung einiger sicherheitsrelevanter Laufzeitverhalten zur Verfügung. Sie können eine Anwendung mit Web Services Security sichern, indem Sie in den erweiterten IBM Implementierungsdeskriptoren und erweiterten IBM Bindungen Sicherheitsvorgaben definieren.
Der Entwicklungszyklus einer Anwendung mit Unterstützung von Web Services Security gleicht dem Programmiermodell Java™ Platform, Enterprise Edition (Java EE). Nähere Einzelheiten hierzu finden Sie in der folgenden Abbildung.

Die Web-Services-Security-Vorgaben werden vom Assemblierer während der Anwendungsassemblierung definiert, wenn die Java-EE-Anwendung Web-Services unterstützt. Sie können die Web-Services-Security-Vorgaben mit einem Assembliertool erstellen, definieren und editieren. Weitere Informationen finden Sie in der Dokumentation zu den Assembliertools.
Web-Services-Security-Vorgaben
Die Laufzeitumgebung von Web Services Security richtet sich nach diesen Vorgaben, um Web Services Security für die SOAP-Nachricht (Simple Object Access Protocol) in Kraft zu setzen. Die IBM Erweiterungen für Implementierungsdeskriptoren gelten auf EJB- (Enterprise JavaBeans) und Webmodulebene. Jeder der folgenden IBM Erweiterungen für Implementierungsdeskriptoren sind außerdem Bindungen zugeordnet:
- ibm-webservicesclient-ext.xmi
- ibm-webservicesclient-bnd.xmi
- ibm-webservices-ext.xmi
- ibm-webservices-bnd.xmi
Die erweiterten IBM Implementierungsdeskriptoren und Bindungen sind jedem EJB-Modul oder Webmodul zugeordnet. Nähere Informationen hierzu finden Sie in Abbildung. Wenn Web-Services als Client auftreten, enthalten sie die erweiterten IBM Implementierungsdeskriptoren und Bindungen für Clients im EJB-Modul oder Webmodul.

Der Web-Services-Security-Handler bearbeitet die Sicherheitsvorgaben, die in den erweiterten IBM Implementierungsdeskriptoren definiert sind, und setzt sie entsprechend in Kraft. Die Sicherheitsvorgaben für Client und Server umfassen Konfigurationen für abgehende und eingehende Anforderungen.
- Sender - abgehend
- Empfängers - eingehend
- Empfänger - abgehend
- Sender - eingehend
- Anforderungssender (Sender - abgehend)
- Empfänger der Anforderung (Empfänger - eingehend)
- Sender der Antwort (Empfänger - abgehend)
- Empfänger der Antwort (Sender - eingehend)
Die Sicherheitsvorgaben von Anforderungssender und Anforderungsempfänger müssen übereinstimmen. Dies gilt auch für die Sicherheitsvorgaben von Antwortsender und Antwortempfänger. Beispiel: Wenn Sie die Integrität der SOAP-Nachricht als Vorgabe für den Anforderungsempfänger definieren, müssen Sie dies auch für den Anforderungssender festlegen. Andernfalls wird die Anforderung zurückgewiesen, weil die SOAP-Nachricht nicht die in der Anforderungsvorgabe definierte Integrität besitzt.
Die vier Web-Services-Security-Vorgaben sind in der folgenden Abbildung veranschaulicht.
