Web-Services über Richtliniensätze sichern

Richtliniensätze sind Fakten über die Definition von Services. Sie werden verwendet, um die Servicequalitätskonfiguration für Web-Services zu vereinfachen.

Informationen zu diesem Vorgang

Richtliniensätze sind eine Kombination von Konfigurationseinstellungen, darunter solchen für die Konfiguration auf Transport- und Nachrichtenebene, wie z. B. WS-Addressing, WS-ReliableMessaging und WS-Security. Es gibt zwei Haupttypen von Richtliniensätzen: Anwendungsrichtliniensätze und Systemrichtliniensätze. Anwendungsrichtliniensätze werden für geschäftsbezogene Zusicherungen verwendet. Diese Zusicherungen beziehen sich auf die Geschäftsoperationen, die in der WSDL-Datei (Web Services Description Language) definiert sind. Systemrichtliniensätze werden dagegen für nicht-geschäftsbezogene Systemnachrichten verwendet. Diese Nachrichten beziehen sich nicht auf die Geschäftsoperationen, die in der WSDL-Datei (Web Services Description Language) definiert sind, sondern auf Nachrichten, die in anderen Spezifikationen definiert sind, die zur Anwendung von Servicequalität eingesetzt werden. Solche Servicequalitäten sind RST-Nachrichten (Request Security Token, Anforderungssicherheitstoken), die in WS-Trust definiert sind, oder Erstellungsfolgenachrichten, die in den WS-MetadataExchange-Nachrichten für den Austausch von Metadaten bei WS-Reliable-Messaging definiert sind.
Anmerkung: Richtliniensätze können nur für JAX-WS-Anwendungen (Java™ API for XML-Based Web Services) verwendet werden. Für JAX-RPC-Anwendungen (Java™ API for XML-based RPC) können keine Richtliniensätze verwendet werden.

Richtlinien werden auf der Basis einer Servicequalität definiert. Die Richtliniendefinition basiert gewöhnlich auf der WS-Policy-Standardsprache. Die WS-Security-Richtlinie basiert beispielsweise auf dem aktuellen OASIS-Standard (Organization for the Advancement of Structured Information Standards) WS-SecurityPolicy.

Richtliniensätze enthalten keine umgebungs- oder plattformspezifischen Informationen, wie z. B. Schlüssel für die Signatur, Keystore-Informationen oder Informationen zum persistenten Speicher. Diese Art von Informationen werden in der Bindung definiert. Eine Richtliniensatzzuordnung definiert, wie ein Richtliniensatz Serviceressourcen und Bindungen zugeordnet wird. Die Zuordnungsdefinition befindet sich außerhalb der Richtliniensatzdefinition und erfolgt in Form von Metadaten, die Anwendungsdaten zugeordnet sind.

Führen Sie die folgenden Schritte aus, um JAX-WS-Web-Services durch Sicherheit auf Nachrichtenebene zu sichern:

Vorgehensweise

  1. Sie können einen Richtliniensatz auswählen, erstellen oder kopieren und ändern, um den erforderlichen Zugriffsschutz auf Nachrichtenebene festzulegen. Die Richtlinie legt fest, welcher Zugriffsschutz angewendet wird, z. B., welche Nachrichtenabschnitte zu signieren oder zu verschlüsseln und welche Tokentypen und Algorithmen dazu zu verwenden sind.
    • Wählen Sie einen der Web-Service-Richtliniensätze aus.
    • Erstellen, kopieren, ändern, importieren, exportieren oder löschen Sie einen Richtliniensatz. Weitere Informationen finden Sie in der Dokumentation zur Verwaltung von Richtliniensätzen in der Administrationskonsole.
  2. Ordnen Sie den Richtliniensatz der Anwendung zu.
  3. Erstellen oder wählen Sie die zu verwendenden Richtliniensatzbindungen aus. Die Bindungen werden der Anwendung anschließend zusammen mit dem Richtliniensatz zugeordnet. Die verwendeten Bindungen können allgemeine Bindungen sein, die von Anwendungen gemeinsam genutzt werden, oder anwendungsspezifische Bindungen. Weitere Informationen finden Sie in der Dokumentation zum Definieren und Verwalten von Richtliniensatzbindungen.
  4. Wenn WS-SecureConversation verwendet wird, geben Sie die Systemrichtliniensätze und Bindungen für den Trust-Service im Anwendungsserver an.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_securewbsps
Dateiname:twbs_securewbsps.html