Conjuntos de Políticas Padrão de Segurança dos Serviços da Web

Os conjuntos de política padrão de segurança dos serviços da Web são baseados nas especificações WS-Security 1.0 e Web Services Addressing (WS-Addressing). Os conjuntos de política padrão de segurança de serviços da Web incluem o conjunto de política padrão WSSecurity, o conjunto de política Lightweight Third-Party Authentication (LTPA) WSSecurity, o conjunto de política Username WSSecurity e o conjunto de política padrão Kerberos V5 HTTPS. Esses conjuntos de política padrão são usados para construir serviços da Web seguros.

Os conjuntos de política padrão de Segurança dos Serviços da Web utilizam os aprimoramentos da especificação WS-Security 1.0 para que o sistema de mensagens SOAP fornece qualidade de proteção na integridade da mensagem, confidencialidade da mensagem e autenticação de mensagem única. O fornecimento de qualidade de proteção significa evitar as seguintes possíveis ameaças às mensagens SOAP:
  • A mensagem ser modificada ou lida por antagonistas.
  • Um antagonista enviar para um serviço mensagens formadas corretamente, mas sem as reivindicações de segurança apropriadas para serem processadas.
A especificação do WS-Addressing define elementos de Espaços de nomes XML 1.0 e XML para identificar terminais de serviços da Web e proteger a identificação do terminal de ponta a ponta nas mensagens.

É possível utilizar o conjunto de política padrão WSSecurity, o conjunto de política LTPA WSSecurity, o conjunto de política WSSecurity de Nome de Usuário ou o conjunto de política padrão HTTPS do Kerberos V5, conforme fornecido com o servidor de aplicativos. Para customizar os outros conjuntos de política de segurança de Serviços da Web, você deve primeiro copiar o conjunto de política e então definir a configuração de política customizada e as ligações para atender suas necessidades.

Recursos e detalhes da política de segurança padrão dos serviços da Web são os seguintes:
Padrão HTTPS Kerberos V5
Este conjunto de política fornece autenticação de mensagem com um token Kerberos Versão 5. A confidencialidade e a integridade da mensagem são fornecidas pela segurança do transporte Secure Sockets Layer (SSL). Esse conjunto de política segue as especificações OASIS Kerberos Token Profile V1.1 e WS-Security.

Quando você utilizar esse conjunto de política, configure os dados de autenticação básicos e as propriedades customizadas, como com.ibm.wsspi.wssecurity.krbtoken.targetServiceName e com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost nas ligações de cliente. Para obter informações adicionais, consulte os tópicos Configurações do Token do Consumidor ou Gerador de Autenticação e Configurações do Token de Proteção (gerador ou consumidor).

Padrão LTPA WSSecurity
Este conjunto de política fornece:
  • Integridade da mensagem por meio de assinatura digital (usando a criptografia de chave pública RSA) para assinar o corpo, o registro de data e hora e os cabeçalhos de WS-Addressing usando as especificações WS-Security.
  • Confidencialidade de mensagem por meio de criptografia (usando a criptografia de chave pública RSA) para criptografar o corpo, assinatura e elementos de assinatura usando as especificações WS-Security.
  • Um token LTPA (Lightweight Third Party Authentication), incluído na mensagem de pedido para autenticar o cliente para o serviço.
Username SecureConversation
Este conjunto de política fornece:
  • Integridade da mensagem por assinatura digital, que inclui assinatura do corpo, registro de data e hora e cabeçalhos WS-Addressing usando especificações WS-SecureConversation e WS-Security
  • Confidencialidade da mensagem por criptografia, que inclui criptografia do corpo, assinatura e elementos de confirmação de assinatura, usando as especificações WS-SecureConversation e WS-Security
  • Um token de nome de usuário incluído na mensagem de pedido para autenticar o cliente para o serviço. O token de nome de usuário é criptografado no pedido
Padrão Username WSSecurity
Este conjunto de política fornece:
  • Integridade da mensagem por meio de assinatura digital (usando a criptografia de chave pública RSA) para assinar o corpo, o registro de data e hora e os cabeçalhos de WS-Addressing usando as especificações WS-Security.
  • Confidencialidade de mensagem por meio de criptografia (usando a criptografia de chave pública RSA) para criptografar o corpo, assinatura e elementos de assinatura usando as especificações WS-Security.
  • Um token de nome de usuário incluído na mensagem de pedido para autenticar o cliente para o serviço. O token de nome do usuário é criptografado no pedido.
Padrão WSSecurity
Este conjunto de política fornece:
  • Integridade da mensagem por meio de assinatura digital (usando a criptografia de chave pública RSA) para assinar o corpo, o registro de data e hora e os cabeçalhos de WS-Addressing usando as especificações WS-Security.
  • Confidencialidade de mensagem por meio de criptografia (usando a criptografia de chave pública RSA) para criptografar o corpo, assinatura e elementos de assinatura usando as especificações WS-Security.

Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wsspswss
Nome do arquivo: cwbs_wsspswss.html