Protegendo Aplicativos de Serviços da Web no Nível de Transporte

A segurança no nível de transporte é mecanismo bem conhecido e utilizado com frequência para proteger a comunicação HTTP na Internet e intranet. A segurança de nível de transporte pode ser usada para proteger mensagens de serviços da Web. A funcionalidade da segurança no nível de transporte é independente da funcionalidade fornecida pela segurança no nível de mensagem (WS-Security) ou autenticação básica HTTP.

Antes de Iniciar

É possível usar a segurança no nível da mensagem (WS-Security) ou a segurança no nível do transporte, ou uma combinação de ambas. Os exemplos a seguir são cenários de uso comuns, mas não representam uma lista completa de todos os cenários possíveis:
  • Utilize a segurança no nível de mensagem quando a segurança for essencial para o aplicativo de serviço da Web. A autenticação básica HTTP utiliza um nome de usuário e senha para autenticar um cliente de serviço para um terminal seguro. A autenticação básica é codificada no pedido HTTP que carrega a mensagem SOAP. Quando o servidor de aplicativos recebe o pedido HTTP, o nome do usuário e a senha são recuperados e verificados utilizando o mecanismo de autenticação específico do servidor.
    Importante: Com a segurança no nível da mensagem, se você não estiver usando a porta Secure Sockets Layer (SSL) de saída padrão 443, certifique-se de que o terminal de saída dinâmico para SSL esteja configurado adequadamente para sua configuração.
  • Utilize a segurança no nível de transporte para ativar a autenticação básica. A segurança no nível de transporte pode ser ativada ou desativada independentemente da segurança no nível de mensagem. A segurança no nível de transporte fornece segurança mínima. É possível usar essa configuração quando um serviço da Web é um cliente para outro serviço da Web.
  • Utilize a SSL para confidencialidade e integridade e a HTTP Basic Authentication para autenticação.
  • Utilize a SSL para confidencialidade e integridade e o WS-Security para autenticação. Por exemplo, é possível usar um token de Nome de Usuário ou um token LTPA para autenticação.
  • Utilize o WS-Security para confidencialidade e integridade e para autenticação.

Sobre Esta Tarefa

A segurança no nível de transporte baseia-se no SSL (Secure Sockets Layer) ou TLS (Transport Layer Security) que é executado abaixo do HTTP. HTTP, o protocolo de comunicação da Internet mais usado é atualmente também o protocolo mais popular para serviços da Web. O HTTP é um protocolo inerentemente não seguro porque todas as informações são enviadas em texto sem criptografia entre pontos não autenticados através de uma rede não segura. Para HTTP seguro, a segurança no nível de transporte pode ser aplicada.

A segurança de nível de transporte pode ser usada para proteger mensagens de serviços da Web. No entanto, a funcionalidade da segurança no nível de transporte é independente da funcionalidade que é fornecida por WS-Security ou HTTP Basic Authentication.

O SSL e o TLS fornecem recursos de segurança incluindo autenticação, proteção de dados e suporte a token criptográfico para conexões HTTP protegidas. Para executar com HTTPS, o endereço da porta de serviço precisa estar no formato https://. A integridade e confidencialidade de dados de transporte, incluindo mensagens SOAP, e a autenticação básica de HTTP, são confirmadas quando se utiliza SSL e TLS.

[AIX Solaris HP-UX Linux Windows]Os aplicativos de serviços da Web podem utilizar também cifras aprovadas por FIPS (Federal Information Processing Standard) para conexões TLS mais protegidas.

O WebSphere Application Server usa o pacote JSSE (Java™ Secure Sockets Extension) para suportar o SSL e TLS.

Esta tarefa é uma das diversas maneiras que você pode configurar a segurança do nível de transporte de saída HTTP para um serviço da Web que atua como um cliente para outro servidor do serviço da Web. Também é possível configurar a segurança do nível de transporte de saída HTTP com uma ferramenta de montagem ou utilizando as propriedades Java. Se você não configurar a segurança de nível de transporte de saída HTTP, o tempo de execução dos serviços da Web irá diferir do tempo de execução da Java Platform, Enterprise Edition (Java EE) no produto WebSphere para uma configuração efetiva da Secure Sockets Layer (SSL). Se não houver configuração SSL no tempo de execução de segurança do Java EE no produto WebSphere, as propriedades do sistema JSSE (Java Secure Socket Extension) serão utilizadas.

Você pode definir propriedades de transporte HTTP adicionais para aplicativos de serviços da Web. Utilize as propriedades adicionais para gerenciar o conjunto de conexões para conexões de saída HTTP, configurar a codificação de conteúdo da mensagem HTTP, ativar a conexão persistente HTTP e reenviar o pedido HTTP quando ocorrer um tempo limite.

Procedimento

  1. Desenvolva e monte um aplicativo de serviços da Web.
    1. É possível configurar e montar a segurança de nível de transporte de saída HTTP para o aplicativo com uma ferramenta de montagem.
  2. Implemente o aplicativo.
    1. Para obter informações adicionais sobre como implementar aplicativos de serviços da Web, leia sobre implementação de serviços da Web.
  3. Configure a segurança de nível de transporte para o aplicativo.
    1. Use um dos métodos a seguir para configurar a segurança no nível de transporte de saída HTTP:
      • Configure a segurança de nível de transporte de saída de HTTP usando o console administrativo.
      • Configure a segurança de nível de transporte de saída de HTTP usando as propriedades Java.
  4. Defina propriedades adicionais de transporte de HTTP para o aplicativo de serviços da Web.
    1. Utilize um dos seguintes métodos para definir propriedades de transporte HTTP adicionais:
      • Configure propriedades de transporte de HTTP adicionais usando o painel de propriedades customizadas da JVM no console administrativo.
      • Configure propriedades de transporte de HTTP adicionais usando uma ferramenta de montagem.

Resultados

Ao concluir estas etapas, você protegeu os aplicativos de serviços da Web no nível de transporte.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secwsaatl
Nome do arquivo: twbs_secwsaatl.html