Sécurité d'adressage des services Web

Il est essentiel que les communications utilisant l'adressage des services Web (WS-Addressing) soient correctement sécurisées et qu'un niveau de confiance suffisant soit établi entre les parties communicantes. Vous pouvez obtenir des communications sécurisées par la signature des propriétés d'adressage de messages WS-Addressing et le chiffrement des références de noeud final.

Exécutez ces actions pour les deux espaces de nom d'adressage pris en charge (http://www.w3.org/2005/08/addressing et http://schemas.xmlsoap.org/ws/2004/08/addressing), même si vous ne comptez en utiliser qu'un seul.

Signature des propriétés d'adressage de messages WS-Addressing

Vous pouvez utiliser un outil d'assemblage pour spécifier les propriétés d'adressage de messages et, par conséquent, les éléments de message WS-Addressing qui requièrent une signature, ou dont la signature doit être vérifiée sur les demandes entrantes. Le destinataire du message peut se fier à la présence de cette signature vérifiable pour déterminer que le message sortant à été émis par une source fiable. De même, en l'absence de signature vérifiable associée aux propriétés du message entrant, le message est rejeté avec une erreur SOAP.

Chiffrement des références de noeud final

Vous pouvez chiffrer des références de noeud final en tant qu'élément d'en-tête SOAP ou de corps SOAP. Vous pouvez également supprimer le chiffrement en n'incluant pas d'informations sensibles dans les propriétés des paramètres de référence ou d'adresse de la référence du noeud final.

Utilisation du modèle d'échange de messages synchrones

Cette méthode s'applique uniquement aux applications JAX-WS.

Si vous ne sécurisez pas les informations WS-Addressing dans le message SOAP en utilisant pas une ou plusieurs des méthodes précédentes et que vous n'avez pas activé WS-Security, les éléments ReplyTo et FaultTo du message SOAP peuvent être utilisées pour envoyer des messages à un tiers, prenant potentiellement part à une attaque par saturation. Pour empêcher de telles attaques, appliquez un type de règle WS-Addressing et configurez-le pour spécifier une messagerie synchrone uniquement. Vous devez également activer WS-Policy afin que cette exigence soit communiquée aux clients.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wsa_sec
Nom du fichier : cwbs_wsa_sec.html