Web Services Security 制約
WebSphere® Application Server が使用する Web Services Security モデルは、宣言モデルです。バージョン 5.x アプリケーションは、Web Services Security を使用して、IBM® 拡張デプロイメント記述子と IBM 拡張バインディングにセキュリティー制約を定義することにより、アプリケーションを保護できます。
WebSphere Application Server には、Web Services Security とプログラマチックに 対話するアプリケーション・プログラミング・インターフェース (API) はありません。ただし、一部のセキュリティーのランタイムの振る舞いを拡張するためのサービス・プロバイダー・プログラミング・インターフェース (SPI) は使用可能です。 Web Services Security を使用して、IBM 拡張デプロイメント記述子と IBM 拡張バインディングにセキュリティー制約を定義することにより、 アプリケーションを保護できます。
Web Services Security 対応アプリケーションの開発ライフサイクルは 、Java™ Platform, Enterprise Edition (Java EE) プログラミング・モデルに似ています。詳しくは、次の図を参照してください。

Java EE アプリケーションが Web サービス対応である場合、Web Services Security 制約は、 アプリケーションのアセンブリー段階でアセンブラーによって定義されます。 アセンブリー・ツールを使用して Web Services Security 制約の作成、 定義、および編集を行います。詳しくは、アセンブリー・ツールに関する項目を参照してください。
Web Services Security 制約
Web Services Security ランタイムは、SOAP メッセージの Web Services Security を実行するための制約に従って処理を行います。IBM デプロイメント記述子拡張の有効範囲は、Enterprise JavaBeans (EJB) モジュールまたは Web モジ ュール・レベルです。以下の各 IBM デプロイメント記述子拡張に関連したバインディングもあります。
- ibm-webservicesclient-ext.xmi
- ibm-webservicesclient-bnd.xmi
- ibm-webservices-ext.xmi
- ibm-webservices-bnd.xmi
IBM 拡張デプロイメント記述子およびバインディングは、 各 EJB モジュールまたは Web モジュールに関連付けられています。詳しくは図 2 を参照してください。 Web サービスは、クライアントとして機能する場合、EJB モジュールまたは Web モジュール内にクライアントの IBM 拡張デプロイメント記述子およびバインディングを含みます。

Web Services Security ハンドラーは、IBM 拡張デプロイメント記述子で 定義されているセキュリティー制約に従って処理を行い、セキュリティー制約を実行します。クライアントとサーバーの両方のセキュリティー制約に、アウトバウンドおよびインバウンドの構成があります。
- 送信側アウトバウンド
- 受信側インバウンド
- 受信側アウトバウンド
- 送信側インバウンド
- 要求送信側 (送信側アウトバウンド)
- 要求受信側 (受信側インバウンド)
- 応答送信側 (受信側アウトバウンド)
- 応答受信側 (送信側インバウンド)
要求送信側と要求受信側のセキュリティー制約は一致しなければなりません。 また、応答送信側と応答受信側のセキュリティー制約も一致する必要があります。 例えば、要求受信側の制約として保全性を指定する場合は、 保全性が SOAP メッセージに適用されるように要求送信側を構成する必要があります。 それ以外の場合、要求制約に指定された保全性が SOAP メッセージに含まれないため、要求は拒否されます。
次の Web Services Security 制約の図に、これら 4 つのセキュリティー制約を示します。
