Web Services Security 制約

WebSphere® Application Server が使用する Web Services Security モデルは、宣言モデルです。バージョン 5.x アプリケーションは、Web Services Security を使用して、IBM® 拡張デプロイメント記述子と IBM 拡張バインディングにセキュリティー制約を定義することにより、アプリケーションを保護できます。

重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。 この情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報は、バージョン 6 以降のアプリケーションには適用されません。

WebSphere Application Server には、Web Services Security とプログラマチックに 対話するアプリケーション・プログラミング・インターフェース (API) はありません。ただし、一部のセキュリティーのランタイムの振る舞いを拡張するためのサービス・プロバイダー・プログラミング・インターフェース (SPI) は使用可能です。 Web Services Security を使用して、IBM 拡張デプロイメント記述子と IBM 拡張バインディングにセキュリティー制約を定義することにより、 アプリケーションを保護できます。

Web Services Security 対応アプリケーションの開発ライフサイクルは 、Java™ Platform, Enterprise Edition (Java EE) プログラミング・モデルに似ています。詳しくは、次の図を参照してください。

図 1. アプリケーション開発ライフサイクルアプリケーション開発ライフサイクル

Java EE アプリケーションが Web サービス対応である場合、Web Services Security 制約は、 アプリケーションのアセンブリー段階でアセンブラーによって定義されます。 アセンブリー・ツールを使用して Web Services Security 制約の作成、 定義、および編集を行います。詳しくは、アセンブリー・ツールに関する項目を参照してください。

Web Services Security 制約

Web Services Security ランタイムは、SOAP メッセージの Web Services Security を実行するための制約に従って処理を行います。IBM デプロイメント記述子拡張の有効範囲は、Enterprise JavaBeans (EJB) モジュールまたは Web モジ ュール・レベルです。以下の各 IBM デプロイメント記述子拡張に関連したバインディングもあります。

クライアント (Java EE クライアント (アプリケーション・クライアント・コンテナー) またはクライアントとして機能する Web サービスのいずれか)
  • ibm-webservicesclient-ext.xmi
  • ibm-webservicesclient-bnd.xmi
サーバー
  • ibm-webservices-ext.xmi
  • ibm-webservices-bnd.xmi

IBM 拡張デプロイメント記述子およびバインディングは、 各 EJB モジュールまたは Web モジュールに関連付けられています。詳しくは図 2 を参照してください。 Web サービスは、クライアントとして機能する場合、EJB モジュールまたは Web モジュール内にクライアントの IBM 拡張デプロイメント記述子およびバインディングを含みます。

図 2. IBM 拡張デプロイメント記述子およびバインディング拡張デプロイメント記述子およびバインディング

Web Services Security ハンドラーは、IBM 拡張デプロイメント記述子で 定義されているセキュリティー制約に従って処理を行い、セキュリティー制約を実行します。クライアントとサーバーの両方のセキュリティー制約に、アウトバウンドおよびインバウンドの構成があります。

SOAP 要求には、以下のメッセージ・ポイントが存在します。
  • 送信側アウトバウンド
  • 受信側インバウンド
  • 受信側アウトバウンド
  • 送信側インバウンド
これらのメッセージ・ポイントは、 以下の 4 つのセキュリティー制約に対応しています。
  • 要求送信側 (送信側アウトバウンド)
  • 要求受信側 (受信側インバウンド)
  • 応答送信側 (受信側アウトバウンド)
  • 応答受信側 (送信側インバウンド)

要求送信側と要求受信側のセキュリティー制約は一致しなければなりません。 また、応答送信側と応答受信側のセキュリティー制約も一致する必要があります。 例えば、要求受信側の制約として保全性を指定する場合は、 保全性が SOAP メッセージに適用されるように要求送信側を構成する必要があります。 それ以外の場合、要求制約に指定された保全性が SOAP メッセージに含まれないため、要求は拒否されます。

次の Web Services Security 制約の図に、これら 4 つのセキュリティー制約を示します。

図 3. Web Services Security 制約Web Services Security 制約

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_config
ファイル名:cwbs_config.html