セキュリティー・モデル混合

WebSphere® Application Server バージョン 6 以降のプログラミング環境内には、マルチプロトコルおよび複数チャネルが存在する可能性があります。これらのアプリケーションのそれぞれは、異なる業務要件を実行します。

例えば、次のようなアクセスを行えます。
  • HTTP トランスポート経由の Web ベース・アプリケーション (サーブレット、JavaServer Pages (JSP) ファイル、HTML など) へのアクセス。
  • Internet Inter-ORB (RMI/IIOP) プロトコル経由のリモート・メソッド呼び出し (RMI) を通じたエンタープライズ・アプリケーションへのアクセス。
  • SOAP over HTTP、SOAP over the Java™ Message Service (JMS)、または SOAP over the RMI/IIOP プロトコルを経由した Web サービス・アプリケーションへのアクセス。

さらに重要なのは、Web サービスはたいてい、Enterprise JavaBeans (EJB) ファイルを用いて、サーブレットとして実装されるということです。したがって、Web Services Security モデルは、Web および EJB コンポーネントのための Java Platform, Enterprise Edition (Java EE) セキュリティー・モデルとミックス・アンド・マッチが可能です。Web Services Security によって、Java EE ロール・ベースのセキュリティー、および WebSphere Application Server バージョン 6 以降用のセキュリティー・ランタイムが補完されるように意図されています。

Web Services Security はまた、Java EE のセキュリティー機能および WebSphere Application Server バージョン 6 以降用のセキュリティー・ランタイムを利用することができます。例えば、Web Services Security は、以下のセキュリティー機能を使用して終端間のセキュリティー・デプロイメントを提供することができます。
  • ローカル OS、Lightweight Directory Access Protocol (LDAP)、およびカスタム・ユーザー・レジストリーを使用して、ユーザー名トークンを認証します。
  • SOAP メッセージ内で、Lightweight Third Party Authentication (LTPA) セキュリティー・トークンを伝搬します。
  • ID アサーションの使用
  • トラスト・アソシエーション・インターセプター (TAI) を使用します。
  • セキュリティー属性伝搬を使用可能にします。
  • Java EE ロール・ベースの許可を使用します。
  • Tivoli® Access Manager などの Java Authorization Contract for Containers (JACC) 許可プロバイダーを使用します。

以下の図は、アプリケーション・サーバーに認証情報を送信するために、異なるセキュリティー・プロトコルが使用されることを示しています。 Web サービスの場合は、Secure Sockets Layer (SSL) による HTTP 基本認証か、署名および暗号化による Web Services Security ユーザー名トークンを使用します。以下の図では、Web Services Security からの ID「bob」が認証され、SOAP メッセージ要求の呼び出し側 ID として設定されると、呼び出しがサービス実装 (この場合はエンタープライズ Bean) にディスパッチされる前に、Java EE Enterprise JavaBeans コンテナーは「bob」を使用して許可を実行します。

アプリケーション・サーバーに認証情報を送信するために使用されるセキュリティー・プロトコル

トランスポート・レイヤー・セキュリティーを使用して、Web サービスを保護することができます。例えば、SOAP over HTTP を使用している場合、HTTPS を使用して Web サービスを保護することができます。ただし、トランスポート・レイヤー・セキュリティーは、point-to-point セキュリティーしか提供しません。 セキュリティーのこのレイヤーは、特定のシナリオに対しては適切なものです。 ただし、SOAP メッセージが、ターゲット・エンドポイントによって消費される前に、 仲介サーバー (マルチホップ) を介して伝えられなければならない場合は、SOAP over Java Message Service (JMS) を使用します。使用シナリオおよびセキュリティー要件は、Web サービスを保護する方法を指示します。要件は操作環境および業務要件によって異なります。 ただし、Web Services Security を使用することの主な利点の 1 つは、トランスポート・レイヤーに依存しないことです。同じ Web Services Security 制約を SOAP over HTTP、SOAP over JMS、または SOAP over RMI/IIOP に対して使用できます。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_secmodelmix
ファイル名:cwbs_secmodelmix.html