管理 Web Service 安全性
要保护 Web Service,您必须考虑各种安全要求,其中包括认证、授权、隐私、信任、完整性、机密性、安全通信信道、委派以及跨应用程序和业务拓扑结构的审计。可以选择为应用程序级别、服务器级别或单元级别配置 Web Service 安全性,视您的环境和安全需要而定。
子主题
使用管理控制台来配置 HTTP 出站传输级安全性
您可以使用管理控制台来配置 HTTP 出站传输级安全性。使用 Java 属性配置 HTTP 出站传输级安全性
可以使用 Java™ 属性配置 Web Service 的 HTTP 出站传输级安全性。使用管理控制台配置 JAX-RPC Web Service 的 HTTP 基本认证
可以通过管理控制台来配置 Java API for XML-based RPC (JAX-RPC) Web Service 的 HTTP 基本认证。构建 WS-Security 的 XPath 表达式
JAX-RPC 和 JAX-WS WS-Security 配置使用基于 XML 的 SOAP 消息在应用程序之间交换信息。您可以使用 XPath 表达式来选择 SOAP 消息中的特定元素以进行签署或加密。配置定制属性以保护 Web Service
您可以配置“名称/值”数据对,其中名称是属性键,而值是可用于设置内部系统配置属性的字符串值。通过定义新属性,就能够配置除管理控制台中选项所提供的设置以外的设置。服务编程接口 (SPI)
Web Service 安全服务编程接口 (WSS SPI) 提供用于保护 Web Service 安全性的编程接口。为 JAX-WS Web Service 管理消息级别安全性
Web Service 安全性标准和概要文件描述了如何为 Web Service 环境中交换的 SOAP 消息提供安全和保护。使用 JAX-WS,可简化 Web Service 和客户机的开发,并通过使用动态代理和 Java 注释使 Java 应用程序更加独立于平台。为 JAX-RPC Web Service 管理消息级别安全性
Java™ API for XML-based RPC (JAX-RPC) 规范使您能够开发基于 SOAP 的可互操作并且可移植的 Web Service 和 Web Service 客户机。JAX-RPC 使您不必了解 SOAP 通信的底层复杂性,从而简化了 Web Service 的开发;它还使客户机能够访问 Web Service,就像 Web Service 是映射至客户机地址空间的本地对象一样。对 Web Service 安全性启用存储在硬件设备中的密钥
可以对在 WebSphere® Application Server 环境中运行的 Web Service 客户机和 Web Service 提供者使用加密硬件设备来启用 Web Service 安全性。使用管理控制台为 V5.x Web Service 配置 XML 数字签名
XML 数字签名在与 SOAP 消息配合使用时,提供了消息完整性和认证功能。XML 数字签名是 WebSphere® Application Server 用来保护 Web Service 的一种方法。您可以使用 WebSphere® Application Server 管理控制台来配置 XML 数字签名。使用管理控制台为 V5.x Web Service 配置 XML 加密
XML 加密是 WebSphere® Application Server 用来保护 Web Service 的一种方法。您可将 XML 加密和 XML 数字签名联合使用;当验证消息发送方的真实性时对内容进行加密。通过使用 XML 加密,您可以对 XML 元素、XML 元素的内容或者任意数据(例如,XML 文档)进行加密。构建 WS-Security 的 XPath 表达式
JAX-RPC 和 JAX-WS WS-Security 配置使用基于 XML 的 SOAP 消息在应用程序之间交换信息。您可以使用 XPath 表达式来选择 SOAP 消息中的特定元素以进行签署或加密。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_administering
文件名:container_wssec_administering.html