WebSphere Application Server 中的 Web Service 安全性模型

WebSphere® Application Server 所使用的 Web Service 安全性模型是声明式模型。WebSphere Application Server 不包括与 Web Service 安全性程序化交互的任何应用程序编程接口 (API)。但是,少数服务提供程序接口 (SPI) 可用于扩展一些安全性相关行为。

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6 和更高版本应用程序。
图 1. Web Service 安全性模型Web Service 安全性模型
IBM® Web Service 部署描述符扩展中指定了 Web Service 安全性的安全性约束。Web Service 安全性运行时对约束执行操作以对 SOAP 消息强制实施 Web Service 安全性。IBM 部署描述符扩展的作用域处于企业 Bean (EJB) 或 Web 模块级别。绑定关联于以下每个 IBM 部署描述符扩展:
客户机(可以是 Java™ Platform, Enterprise Edition (Java EE) 客户机(应用程序客户机容器)或作为客户机的 Web Service)
ibm-webservicesclient-ext.xmi
ibm-webservicesclient-bnd.xmi
Server
ibm-webservices-ext.xmi
ibm-webservices-bnd.xmi

建议您使用 IBM 提供的组装工具创建 IBM 部署描述符扩展和绑定。 创建绑定后,您可以使用管理控制台或组装工具指定绑定。

要点: 绑定信息在应用程序部署后而不是应用程序部署期间收集。备用方法是在部署应用程序之前指定必需的绑定信息。
图 2. Web Service 安全性消息解释Web Service 安全性消息解释
Web Service 安全性运行时根据部署描述符和绑定文件中定义的安全性约束来强制实施 Web Service 安全性。Web Service 安全性在以下四个点拦截消息并对所定义的安全性约束执行操作:
表 1. Web Service 安全性消息点. 对于这些点的描述提供了 Web Service 安全性运行时环境行为的示例。
消息点 描述
请求发送方(在 ibm-webservicesclient-ext.xmiibm-webservicesclient-bnd.xmi 文件中定义)
  • 在发送消息前将相应的安全性约束应用到 SOAP 消息(如签署或加密),生成时间戳记或必需的安全性令牌。
请求接收方(在 ibm-webservices-ext.xmiibm-webservices-bnd.xmi 文件中定义)
  • 验证是否满足 Web Service 安全性约束。
  • 根据时间戳记验证消息的新鲜度。消息的新鲜度表明消息是否遵守预定义的时间约束。
  • 验证必需的签名。
  • 验证消息是否加密,如果消息已加密则解密消息。
  • 验证安全性令牌并设置下游调用的安全上下文。
响应发送方(在 ibm-webservices-ext.xmiibm-webservices-bnd.xmi 文件中定义)
  • 将相应的安全性约束应用到 SOAP 消息响应,如签署消息、加密消息或生成时间戳记。
响应接收方(在 ibm-webservicesclient-ext.xmiibm-webservicesclient-bnd.xmi 文件中定义)
  • 验证是否满足 Web Service 安全性约束。
  • 根据时间戳记验证消息的新鲜度。消息的新鲜度表明消息是否遵守预定义的时间约束。
  • 验证必需的签名。
  • 验证消息是否加密,如果消息已加密则解密消息。

指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wssinwas
文件名:cwbs_wssinwas.html