Registro de Data e Hora

Um registro de data e hora é o valor de um objeto que indica o tempo do sistema em algum ponto crítico no histórico do objeto.

Um registro de data e hora é incluído em uma mensagem para reduzir a vulnerabilidade de um aplicativo a ataques de reprodução. Nos serviços da Web, um ataque de reprodução ocorre quando uma solicitação de HTTP é interceptada e o conteúdo é reenviado ao provedor em seu formato original.

Evitar Problemas Evitar Problemas: Ao incluir um registro de data e hora em uma mensagem, você deve proteger sua integridade usando a segurança de transporte, como secure sockets layer (SSL) ou segurança em nível de mensagem, como assinatura digital XML. Se você não proteger a integridade do registro de data e hora, será possível capturar a mensagem e retransmitir o conteúdo com diferentes registro de data e hora, data de expiração da mensagem ou ambos.gotcha

Para os tempos de execução WS-Security JAX-RPC e JAX-WS, 5 minutos é o prazo de expiração de mensagem padrão usado para o receptor, se não for especificado um valor na mensagem. Se for necessária uma expiração diferente para um cliente específico, ou você não tiver certeza do valor-padrão do serviço de destino, configure um valor de prazo de expiração de mensagem para o registro de data e hora de saída.

Configurações suportadas Configurações suportadas:
  • Quando os tempos de execução Web Services Security JAX-RPC e JAX-WS geram ou consomem uma mensagem, eles não impõem que a integridade do registro de data e hora seja protegida.
  • Os tempos de execução Web Services Security JAX-RPC e JAX-WS não possuem um valor de expiração de mensagem de saída padrão. Se desejar incluir um valor de expiração de mensagem em uma mensagem, você deve configurá-la. Embora o tempo de execução JAX-WS não tenha um valor de expiração de mensagem de saída padrão, você pode configurar um valor de expiração de mensagem de saída nas ligações gerais padrão. Este valor é adquirido por todos os aplicativos no nível ao qual as ligações padrão são aplicáveis. Por exemplo, o valor pode ser adquirido no nível da célula ou do aplicativo.
  • No tempo de execução JAX-RPC, o valor de expiração de registro de data e hora é especificado na extensão do descritor de implementação de serviços da Web. Não é possível modificar a extensão do descritor de implementação de serviços da Web a partir do console administrativo; é possível apenas visualizá-lo. Para modificar a extensão do descritor de implementação, você deve usar uma ferramenta de montagem e incluir ou alterar o valor de expiração de registro de data e hora para um aplicativo JAX-RPC.
  • Se houver restrições do WS-Security para consumir um registro de data e hora, o cliente deverá enviar um registro de data e hora.
  • O WebSphere Application Server impinge a asserção de política IncludeTimestamp. No entanto, vários provedores de serviços requerem este elemento <wsu:Timestamp> na solicitação, mas não enviam um na resposta. Também há a possibilidade de não haver nenhum cabeçalho de segurança na resposta, muito menos um registro de data e hora. O seguinte erro ocorrerá em um cliente quando IncludeTimestamp estiver na política, mas nenhum registro de data e hora for retornado na resposta:
    CWWSS5730E: Um registro de data e hora requerido não foi localizado.
    Para resolver o problema, configure o provedor de serviços para enviar um registro de data e hora ou configure o cliente para não requerer o registro de data e hora, configurando a propriedade customizada para com.ibm.wsspi.wssecurity.consumer.timestampRequired false nas ligações de política de Segurança WS. Para obter informações adicionais, consulte Propriedades Customizadas de Segurança de Serviços da Web.
sptcfg

O tempo de execução de JAX-WS WS-Security está em conformidade com o requisito Registro de Data e Hora Necessário da especificação OASIS WS-SecurityPolicy 1.2. Se desejar configurar um aplicativo para não requerer um registro de data e hora de entrada quando um registro de data e hora de saída é configurado, você poderá incluir a propriedade customizada com.ibm.wsspi.wssecurity.consumer.timestampRequired como uma propriedade customizada de segurança de serviços da web de entrada ou de entrada/saída.

O tempo de execução do JAX-WS sempre coloca o registro de data e hora primeiro, mas o tempo de execução do JAX-RPC não. Se estiver usando o tempo de execução do JAX-RPC WS-Security 1.0 e desejar emitir o Registro de Data e Hora primeiro no cabeçalho do Security, você deve:
  • Configurar a propriedade com.ibm.wsspi.wssecurity.timestamp.keyword para SecurityFirst.
  • Configure a propriedade com.ibm.wsspi.wssecurity.timestamp.dialect como http://www.ibm.com/websphere/webservices/wssecurity/dialect-was. O valor padrão de com.ibm.wsspi.wssecurity.timestamp.dialect é dialect-was, mas para que a função desejada funcione, a propriedade deve ser explicitamente configurada.
Essas propriedades são configuradas como propriedades no gerador de Registro de Data e Hora na extensão do descritor de implementação dos serviços da web. Como está na extensão, ele pode ser editado somente com uma Ferramenta do Conjunto.

Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_timestamp
Nome do arquivo: cwbs_timestamp.html