Web Services Security の管理
Web サービスを保護するには、アプリケーションとビジネス・トポロジーの範囲に渡る認証、許可、プライバシー、信頼、保全性、機密性、保護通信チャネル、代行、および監査を含めた、一連の広範囲なセキュリティー要件を検討する必要があります。 環境やセキュリティーの必要性に応じて、アプリケーション・レベル、サーバー・レベル、 セル・レベル、またはプラットフォーム・レベルで Web Services Security を構成することができます。
サブトピック
管理コンソールを使用した HTTP アウトバウンド・トランスポート・レベルのセキュリティーの構成
管理コンソールを使用して、HTTP アウトバウンド・トランスポート・レベル・セキュリティーを構成できます。Java プロパティーを使用した HTTP アウトバウンド・トランスポート・レベル・セキュリティーの構成
Java™ プロパティーを使用して、Web サービスの HTTP アウトバウンド・トランスポート・レベル・セキュリティーを構成できます。管理コンソールによる JAX-RPC Web サービス用の HTTP 基本認証の構成
管理コンソールを使用して、Java API for XML-based RPC (JAX-RPC) Web サービスの HTTP 基本認証を構成することができます。WS-Security の XPath 式の作成
JAX-RPC および JAX-WS WS-Security 構成は XML ベースの SOAP メッセージを使用して、アプリケーション間で情報を交換します。XPath 式を使用して、SOAP メッセージ内の署名または暗号化する特定のエレメントを選択できます。Web サービスを保護するためのカスタム・プロパティーの構成
データの名前と値のペアを構成することができます。 名前はプロパティー・キー、値はストリング値で、これらを使用することにより、内部のシステム構成プロパティーを設定できます。 新規プロパティーを定義すると、管理コンソールのオプションとして提供されるもの以外の設定を構成できます。サービス・プログラミング・インターフェース (SPI)
Web Services Security サービス・プログラミング・インターフェース (WSS SPI) は、Web Services Security をセキュアにするためのプログラミング・インターフェースを備えています。JAX-WS Web サービス用のメッセージ・レベル・セキュリティーの管理
Web Services Security 標準およびプロファイルには、Web サービス環境で交換される SOAP メッセージの保護方法が記載されています。 JAX-WS を使用すると、動的プロキシーおよび Java アノテーションを使用することで、Java アプリケーションのプラットフォームからの独立性が より高まることにより、Web サービスおよびクライアントの開発が容易になります。JAX-RPC Web サービス用のメッセージ・レベル・セキュリティーの管理
Java™ API for XML-based RPC (JAX-RPC) 仕様を使用すると、 SOAP ベースの相互運用可能で移植可能な Web サービスおよび Web サービス・クライアントを開発できます。JAX-RPC は、SOAP 通信の基礎にある複雑さを隠蔽することによって、Web サービスの開発を単純化し、Web サービスがクライアントのアドレス・スペースにマップされたローカル・オブジェクトであるかのように、クライアントが Web サービスにアクセスすることができます。Web Services Security 用ハードウェア・デバイスに格納されている暗号鍵の使用可能化 用ハードウェア・デバイスに格納されている暗号鍵の使用可能化
Web Services Security は暗号ハードウェア・デバイスを使用することにより、 WebSphere® Application Server 環境で稼働している Web サービス・クライアントと Web サービス・プロバイダーの両方に使用可能にできます。管理コンソールを使用した、バージョン 5.x Web サービス用の XML デジタル署名の構成
XML デジタル署名は、SOAP メッセージとともに使用した場合にメッセージの保全性と認証機能の両方を提供します。 XML デジタル署名は、Web サービスを保護するために WebSphere® Application Server が提供するさまざまな方法の 1 つです。WebSphere® Application Server 管理コンソールを使用して、XML デジタル署名を構成することができます。管理コンソールを使用した、バージョン 5.x Web サービス用の XML 暗号化の構成
XML 暗号化は、Web サービスを保護するために WebSphere® Application Server が提供するさまざまな方法の 1 つです。XML デジタル署名とともに XML 暗号化を使用すると、メッセージ送信側の確実性の検査時にその内容の順序を変えることができます。 XML 暗号化を使用すると、XML エレメント、XML エレメントの内容、または XML 文書などの任意のデータを 暗号化できます。WS-Security の XPath 式の作成
JAX-RPC および JAX-WS WS-Security 構成は XML ベースの SOAP メッセージを使用して、アプリケーション間で情報を交換します。XPath 式を使用して、SOAP メッセージ内の署名または暗号化する特定のエレメントを選択できます。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_administering
ファイル名:container_wssec_administering.html