Segurança do Web Services Addressing

É essencial que as comunicações que usam o Web Services Addressing (WS-Addressing) estejam protegidas adequadamente e que um nível suficiente de confiança seja estabelecido entre as partes da comunicação. É possível obter uma comunicação segura por meio da assinatura de propriedades de endereçamento de mensagem do WS-Addressing e da criptografia de referências de terminal.

Execute estas ações para ambos os espaços de nomes de endereçamento suportados, http://www.w3.org/2005/08/addressing e http://schemas.xmlsoap.org/ws/2004/08/addressing, mesmo se você pretender utilizar apenas um desses espaços de nomes.

Assinatura de Propriedades de Endereçamento de Mensagem do WS-Addressing

É possível utilizar uma ferramenta de montagem para especificar as propriedades de endereçamento de mensagem e, portanto, os elementos de mensagens de WS-Addressing que requerem assinatura ou que requerem verificação de assinatura em pedidos de entrada. O receptor da mensagem pode depender da presença dessa assinatura verificável para determinar se a mensagem de saída provém de uma origem confiável. De modo semelhante, a falta de uma assinatura verificável associada às propriedades de endereçamento de mensagem de entrada especificadas faz com que a mensagem seja rejeitada com uma falha de SOAP.

Criptografia de Referências de Terminal

É possível criptografar referências de terminal como parte do cabeçalho SOAP ou do corpo SOAP. Como alternativa, é possível remover a necessidade de criptografia não incluindo informações sigilosas nas propriedades dos parâmetros de endereço ou referência da referência de terminal.

Uso do Padrão de Troca de Mensagens Síncronas

Esse método aplica-se apenas a aplicativos JAX-WS.

Se você não proteger as informações do WS-Addressing na mensagem SOAP usando um ou mais dos métodos anteriores e não tiver o WS-Security ativado, os elementos ReplyTo e FaultTo da mensagem SOAP poderão ser usados para enviar mensagens para um terceiro, possivelmente fazendo parte de um ataque de Negação de Serviço. Para evitar tais ataques, é possível aplicar um tipo de política WS-Addressing e configurá-la para especificar apenas o sistema de mensagens síncronas. Você também deve ativar o WS-Policy para esse requisito seja comunicado aos clientes.


Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wsa_sec
Nome do arquivo: cwbs_wsa_sec.html