Seguridad sobre Web Services Addressing

Es fundamental que las comunicaciones que utilicen Web Services Addressing (WS-Addressing) estén adecuadamente protegidas y que se establezca un nivel de confianza suficiente entre las partes que se estén comunicando. Puede obtener una comunicaciones seguras mediante la firma de las propiedades de direccionamiento de mensajes de WS-Addressing y el cifrado de referencias de punto final.

Realice estas acciones para los espacios de nombres de direccionamiento soportados, http://www.w3.org/2005/08/addressing y http://schemas.xmlsoap.org/ws/2004/08/addressing, aunque tenga la intención de utilizar sólo uno de esos espacios de nombres.

Firma de las propiedades de direccionamiento de mensajes de WS-Addressing

Puede utilizar una herramienta de ensamblaje para especificar las propiedades de direccionamiento de mensajes y, por lo tanto, los elementos de mensajes de WS-Addressing, que requieren de una firma o cuya firma debe verificarse en las solicitudes de entrada. El receptor del mensaje podría basarse en la presencia de esta firma verificable para determinar que el mensaje de salida se ha originado en un origen de confianza. Del mismo modo, si falta una firma verificable asociada con las propiedades de direccionamiento del mensaje de entrada, el mensaje se rechaza con un error de SOAP.

Cifrado de referencias de punto final

Puede cifrar las referencias de punto final como parte de la cabecera SOAP o el cuerpo SOAP. Alternativamente, para eliminar la necesidad de cifrado, no incluya la información confidencial en las propiedades de los parámetros address o reference de la referencia de punto final.

Uso del patrón de intercambio de mensajes síncronos

Este método se aplica sólo a las aplicaciones JAX-WS.

Si no protege la información WS-Addressing en el mensaje SOAP mediante uno o varios de los métodos anteriores y si no tiene habilitada WS-Security, los elementos ReplyTo y FaultTo del mensaje SOAP se podrían utilizar para enviar mensajes a un tercero, tomando parte potencialmente en un ataque de denegación de servicio. Para evitar estos ataques, aplique un tipo de política WS-Addressing y configurarla para especificar sólo la mensajería síncrona. También debe habilitar WS-Policy para que este requisito se comunique a los clientes.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wsa_sec
File name: cwbs_wsa_sec.html