Web Services Security verwalten
Für den Schutz von Web-Services müssen Sie eine Vielzahl von Sicherheitsanforderungen berücksichtigen. Dazu gehören unter anderem die Authentifizierung, die Berechtigung, der Datenschutz, die Schaffung eines anerkannten Vertrauensverhältnisses, die Integrität die Vertraulichkeit, sichere Übertragungskanäle, die Delegierung und die Überprüfung für ein ganzes Spektrum von Anwendungs- und Geschäftstopologien. Sie können Web Services Security je nach Umgebung und Sicherheitsanforderungen auf Anwendungs-, Server- oder Zellenebene konfigurieren.
Unterartikel
Sicherheit für abgehende HTTP-Transporte mit der Administrationskonsole konfigurieren
Sie können die Sicherheit für abgehende HTTP-Transporte über die Administrationskonsole konfigurieren.Sicherheit für abgehende HTTP-Transporte mit Java-Eigenschaften konfigurieren
Sie können die Sicherheit für abgehende HTTP-Transporte für einen Web-Service mit Java™-Eigenschaften konfigurieren.HTTP-Basisauthentifizierung für JAX-RPC-Web-Services über die Administrationskonsole konfigurieren
Sie können die HTTP-Basisauthentifizierung für JAX-RPC-Web-Services (Java API for XML-based RPC) über die Administrationskonsole konfigurieren.XPath-Ausdrücke für WS-Security erstellen
WS-Security-Konfigurationen in JAX-RPC und JAX-WS verwenden XML-basierte SOAP-Nachrichten, um Informationen zwischen den Anwendungen auszutauschen. Sie können einen XPath-Ausdruck verwenden, um bestimmte Elemente in einer SOAP-Nachricht zum Signieren oder Verschlüsseln auszuwählen.Angepasste Eigenschaften zum Sichern von Web-Services konfigurieren
Sie können Name/Wert-Paare von Daten konfigurieren, bei denen der Name ein Eigenschaftsschlüssel und der Wert ein Zeichenfolgewert ist und die Sie verwenden können, um interne Systemkonfigurationseigenschaften festzulegen. Durch die Definition neuer Eigenschaften können Sie Einstellungen konfigurieren, die nicht über Optionen in der Administrationskonsole verfügbar sind.Service Programming Interfaces (SPI)
WSS SPI (Web Services Security Service Programming Interface) stellt Programmierschnittstellen für Web Services Security bereit.Sicherheit auf Nachrichtenebene für JAX-WS-Web-Services verwalten
Die Standards und Profile von Web Services Security beschreiben, wie die Sicherheit und der Zugriffsschutz für SOAP-Nachrichten gewährleistet werden, die in einer Web-Service-Umgebung ausgetauscht werden. JAX-WS vereinfacht die Entwicklung von Web-Services und Clients, weil dieses Programmiermodell eine höhere Plattformunabhängigkeit für Java-Anwendungen bietet, die auf die Verwendung dynamischer Proxys und Java-Annotationen zurückzuführen ist.Sicherheit auf Nachrichtenebene für JAX-RPC-Web-Services verwalten
Die Spezifikation Java™ API for XML-based RPC (JAX-RPC) ermöglicht die Entwicklung SOAP-basierter, interoperabler und portierbarer Web-Services und Web-Service-Clients. JAX-RPC vereinfacht die Entwicklung von Web-Services, weil Sie sich nicht mit der Komplexität der SOAP-Kommunikation befassen müssen, und ermöglicht Clients, so auf Web-Services zuzugreifen, als wäre der Web-Service ein lokales Objekt, das dem Adressraum des Clients zugeordnet ist.In Hardwareeinheiten für Web Services Security gespeicherte Chiffrierschlüssel aktivieren
Sie können Web Services Security mit Hardwareverschlüsselungseinheiten für Web-Service-Clients und Web-Service-Provider aktivieren, die in der Umgebung von WebSphere Application Server ausgeführt werden.Digitale XML-Signatur für Web-Services der Version 5.x über die Administrationskonsole konfigurieren
Die digitale XML-Signatur bietet bei Verwendung in SOAP-Nachrichten Integritäts- und Authentifizierungsfunktionen. Digitale XML-Signatur ist eine der Methoden, die WebSphere® Application Server für die Sicherung von Web-Services bereitstellt. Sie können die Administrationskonsole von WebSphere® Application Server verwenden, um digitale XML-Signaturen zu konfigurieren.XML-Verschlüsselung für Web-Services der Version 5.x über die Administrationskonsole konfigurieren
XML-Verschlüsselung ist eine Methode, die WebSphere® Application Server für die Sicherung von Web-Services bereitstellt. Sie können die XML-Verschlüsselung zusammen mit der digitalen XML-Signatur verwenden, d. h. den Inhalt verwürfeln und gleichzeitig die Authentizität des Nachrichtensenders prüfen. Mit XML-Verschlüsselung können Sie ein XML-Element, den Inhalt eines XML-Elements oder beliebige Daten wie ein XML-Dokument verschlüsseln.XPath-Ausdrücke für WS-Security erstellen
WS-Security-Konfigurationen in JAX-RPC und JAX-WS verwenden XML-basierte SOAP-Nachrichten, um Informationen zwischen den Anwendungen auszutauschen. Sie können einen XPath-Ausdruck verwenden, um bestimmte Elemente in einer SOAP-Nachricht zum Signieren oder Verschlüsseln auszuwählen.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_administering
Dateiname:container_wssec_administering.html