Sicherheit der UDDI-Registry und Einstellungen der UDDI-Registry
Zusätzlich zur Konfiguration der Sicherheit für die UDDI-Registry können Sie mit verschiedenen anderen Einstellungen der UDDI-Registry das Verhalten der UDDI-Registry beeinflussen.
Einige UDDI-Eigenschafts- und -Richtlinieneinstellungen können sich auf die Sicherheit einer UDDI-Registry auswirken. Andere UDDI-Einstellungen gelten nicht speziell für die Sicherheit, können aber bestimmte Einschränkungen für eine erfolgreiche Verarbeitung von Publish-Anforderungen mit sich bringen.
Sicherheitseinstellungen
UDDI-Registry-Schnittstellen sind geschützt. Ausführliche Informationen hierzu finden Sie im Artikel Zugriffssteuerung für UDDI-Registry-Schnittstellen.
Die UDDI-Registry unterstützt auch die Verwendung digitaler XML-Signaturen für UDDI-Entitäten. Weitere Informationen hierzu finden Sie im Artikel zu digitalen Signaturen und zur UDDI-Registry.
Einige UDDI-Eigenschafts- und -Richtlinieneinstellungen können sich auf die Sicherheit einer UDDI-Registry auswirken.
- Schlüsselbereichsanforderungen erfordern digitale Signatur
- Gibt an, ob alle "tModel:keyGenerator"-Anforderungen für den Schlüsselbereich digital signiert sein müssen. Informationen zum Schlüsselbereich finden Sie im Artikel zu den Entitätsschlüsseln für die UDDI-Registry der Version 3.
- Vorhandene authInfo-Berechtigungsnachweise verwenden
- Gibt an, dass die UDDI-Registry die Sicherheitsfeatures der UDDI Version 3 verwendet. Diese Einstellung gilt nur, wenn die Sicherheit in WebSphere Application Server inaktiviert ist. Weitere Informationen hierzu finden Sie im Artikel UDDI-Sicherheit mit inaktivierter Sicherheit in WebSphere Application Server konfigurieren.
- Verfallszeitraum für Authentifizierungstoken
- Gibt die zulässige Leerlaufzeit (in Minuten) für ein Authentifizierungstoken an, bevor es ungültig wird.
- Standardbenutzername
- Gibt den Namen an, der für Publish-Operationen verwendet werden soll, wenn die Sicherheit in WebSphere Application Server inaktiviert ist und keine Daten zum Authentifizierungstoken angegeben sind.
- Berechtigung für Abfrage
- Gibt an, ob eine Berechtigung mit Authentifizierungstoken für Inquiry-API-Anforderungen erforderlich ist.
- Berechtigung für Veröffentlichung
- Gibt an, ob eine Berechtigung mit Authentifizierungstoken für Publish-API-Anforderungen erforderlich ist.
- Berechtigung für Custody Transfer
- Gibt an, ob eine Berechtigung mit Authentifizierungstoken für Custody-Transfer-API-Anforderungen erforderlich ist.
Weitere Einstellungen
Die Veröffentlichungsaktionen, die ein registrierter UDDI-Publisher ausführen kann, werden durch die jeweiligen Berechtigungen bestimmt. Lesen Sie hierzu den Artikel Benutzerberechtigungen für UDDI Registry.
Einige UDDI-Eigenschafts- und Schlüsselrichtlinieneinstellungen beeinflussen das Verhalten bei der Veröffentlichung von Daten. Diese Einstellungen sind nicht sicherheitsspezifisch, müssen aber berücksichtigt werden, weil sie bestimmte Einschränkungen bezüglich einer erfolgreichen Verarbeitung von Publish-Anforderungen mit sich bringen.
- UDDI-Publisher automatisch registrieren
- Gibt an, dass die UDDI-Registry die Festlegung von Publisher-Berechtigungen erfordert, damit
Publish-Anforderungen zugelassen werden. Diese Option registriert Benutzer mit Standardberechtigungen automatisch.
Wenn Sie diese Option nicht auswählen, können Sie Benutzer als UDDI-Publisher registrieren und ihre Berechtigungen über die UDDI-Publisher-Einstellungen festlegen.
- Schichtbegrenzungen verwenden
- Gibt an, dass Grenzwerte für Veröffentlichungsschichten erzwungen werden.
Wenn Sie diese Option auswählen, muss mindestens eine Schicht über die Einstellungen für UDDI-Schichten konfiguriert werden. Außerdem müssen Sie sicherstellen, dass einer Schicht über die Einstellungen für UDDI-Publisher registrierte UDDI-Publisher zugeordnet werden.
- Generierung von Registryschlüsseln
- Gibt an, dass Publisher einen Schlüsselbereich anfordern und bei erfolgreicher Anforderung mit den ihnen zugewiesenen Schlüsseln Veröffentlichungen durchführen können.