Combinación de modelos de seguridad

Pueden haber varios protocolos y canales en los entornos de programación de WebSphere Application Server Versión 6 y posteriores. Cada una de estas aplicaciones cumplen necesidades diferentes de la empresa.

Por ejemplo, puede acceder a:
  • Una aplicación basada en web a través del transporte HTTP por ejemplo, un servlet, un archivo JSP (JavaServer Pages), HTML, etc.
  • Una aplicación de empresa a través de RMI/IIOP (Remote Method Invocation over the Internet Inter-ORB Protocol).
  • Una aplicación de servicio web a través de SOAP sobre HTTP, SOAP sobre JMS (Java™ Message Service) o SOAP sobre RMI/IIOP.

Lo que es más importante, los servicios web se suelen implementar como servlets con un archivo EJB (Enterprise JavaBeans). Por lo tanto, puede combinar y hacer coincidir el modelo de seguridad de servicios web con el modelo de seguridad Java EE (Java Platform, Enterprise Edition) para componentes web y EJB. Se espera que a seguridad de servicios web complemente la seguridad basada en roles Java EE y el tiempo de ejecución de seguridad en WebSphere Application Server Versión 6 y posteriores.

La seguridad de servicios web también puede beneficiarse de las características de seguridad de Java EE y del tiempo de ejecución de seguridad de WebSphere Application Server Versión 6 y posteriores. Por ejemplo, la seguridad de servicios web puede utilizar las características de seguridad siguientes para desplegar la seguridad de uno a otro extremo:
  • Utilizar los registros de usuarios del sistema operativo local, LDAP (Lightweight Directory Access Protocol) y personalizados para autenticar la señal username.
  • Propagar la señal de seguridad LTPA (Lightweight Third Party Authentication) en el mensaje SOAP
  • Utilizar la confirmación de identidad
  • Utilizar un interceptor de asociación de confianza (TAI)
  • Habilitar la propagación de los atributos de seguridad
  • Utilizar la autorización basada en roles de Java EE
  • Utilizar un proveedor de autorizaciones JACC (Java Authorization Contract for Containers) como, por ejemplo, Tivoli Access Manager

La figura siguiente muestra que se utilizan diferentes protocolos de seguridad para enviar información de autenticación al servidor de aplicaciones. En un servicio web, puede utilizar la autenticación básica HTTP con SSL (Secure Sockets Layer) o una señal username de seguridad de servicios web con el cifrado y las firmas. En la figura siguiente cuando se autentica la identidad bob desde la seguridad de servicios web y se establece como la identidad de interlocutor de la solicitud de mensaje SOAP, el contenedor Java EE Enterprise JavaBeans efectúa una autorización utilizando bob antes de que la llamada se asigne a la implementación del servicio que, en este caso, es el enterprise bean.

Protocolo de seguridad que se utiliza para enviar información de autenticación al servidor de aplicaciones

Puede proteger un servicio web utilizando la seguridad de la capa de transporte. Por ejemplo, cuando utiliza SOAP sobre HTTP, puede utilizar HTTPS para proteger el servicio web. No obstante, la seguridad de la capa de transporte sólo proporciona seguridad punto a punto. Esta capa de seguridad puede resultar adecuada para determinados escenarios. No obstante, cuando el mensaje debe pasar por varios servidores intermediarios (varios saltos) antes de que lo consuma el punto final de destino, puede utilizar SOAP sobre JMS (Java Message Service). Cada caso de uso y los requisitos de seguridad dictan el modo en que se han de proteger los servicios web. Los requisitos dependen del entorno operativo y de las necesidades de la empresa. No obstante, una ventana clave para utilizar la seguridad de servicios web es que su capa de transporte es independiente, se pueden utilizar las mismas restricciones de la seguridad de servicios web para SOAP sobre HTTP, SOAP sobre JMS o SOAP sobre RMI/IIOP.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_secmodelmix
File name: cwbs_secmodelmix.html