Mistura de Modelo de Segurança

Pode haver vários protocolos e canais nos ambientes de programação do WebSphere Application Server Versões 6 e mais recente. Cada um destes aplicativos atendem a diferentes necessidades de negócios.

Por exemplo, você pode acessar:
  • Um aplicativo baseado na web por meio do transporte HTTP, como um servlet, arquivo JSP (JavaServer Pages), HTML e assim por diante.
  • Um aplicativo corporativo por meio da RMI (Chamada de Método Remoto) sobre o protocolo Internet Inter-ORB (RMI/IIOP).
  • Um aplicativo de serviços da Web por meio do SOAP sobre HTTP, SOAP sobre Sistema de Mensagens Java™ (JMS) ou SOAP sobre o protocolo RMI/IIOP.

E o mais importante, os serviços da Web são geralmente implementados como servlets com um arquivo Enterprise JavaBeans (EJB). Portanto, é possível misturar e corresponder o modelo do Web Services Security com o modelo de segurança do Java Platform, Enterprise Edition (Java EE) para componentes da Web e EJB. Esse complemento de segurança de serviço da Web destina-se à segurança baseada em função do Java EE e ao tempo de execução de segurança para o WebSphere Application Server Versão 6 e posterior.

O Web Services Security pode também aproveitar os recursos de segurança do Java EE e o tempo de execução de segurança para o WebSphere Application Server Versão 6 e posterior. Por exemplo, o Web Services Security pode usar os seguintes recursos de segurança para fornecer uma implementação de segurança de ponta a ponta:
  • Utilizar os registros do usuário de S.O. Local, LDAP (Lightweight Directory Access Protocol) e personalizado para autenticar o token do nome do usuário
  • Propagar o token de segurança LTPA (Lightweight Third Party Authentication) na mensagem SOAP
  • Utilizar Asserção de Identidade
  • Utilizar um TAI (Trust Association Interceptor)
  • Ativar a propagação do atributo de segurança
  • Utilize a autorização baseada em função do Java EE
  • Utilize um provedor de autorização JACC (Java Authorization Contract for Containers), como o Tivoli Access Manager

A figura a seguir mostra que são utilizados diferentes protocolos de segurança para enviar informações sobre autenticação para o servidor de aplicativos. Para um serviço da Web, é possível usar a autenticação básica HTTP com Secure Sockets Layer (SSL) ou um token de nome de usuário do Web Services Security com assinatura e criptografia. Na figura a seguir, quando a identidade bob do Web Services Security for autenticada e definida como a identidade do responsável pela chamada do solicitante da mensagem SOAP, o contêiner do Java EE Enterprise JavaBeans executa a autorização usando bob antes de a chamada ser despachada para a implementação de serviço, que, nesse caso, é o enterprise bean.

Protocolo de segurança que é utilizado para enviar informações sobre autenticação para o Servidor de Aplicativos

É possível proteger um serviço da Web usando a segurança da camada de transporte. Por exemplo, quando você estiver usando SOAP sobre HTTP, HTTPS poderá ser usado para proteger o serviço da Web. No entanto, a segurança da camada de transporte fornece apenas segurança ponto-a-ponto. Esta camada de segurança pode ser adequada para alguns cenários. Entretanto, quando a mensagem SOAP tiver de ser transmitida por meio dos servidores intermediários (multi-salto) antes de ser consumida pelo terminal de destino, você pode usar o SOAP no JMS (Java Message Service). Os cenários de uso e os requisitos de segurança ditam como proteger os serviços da Web. Os requisitos dependem do ambiente operacional e das necessidades de negócios. Entretanto, uma das principais vantagens do uso do Web Services Security é que ele é independente da camada de transporte; as mesmas restrições do Web Services Security podem ser usadas para SOAP sobre HTTP, SOAP sobre JMS ou SOAP sobre RMI/IIOP.


Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_secmodelmix
Nome do arquivo: cwbs_secmodelmix.html