为 V5.x 应用程序调整 Web Service 安全性

Java™ 密码术扩展 (JCE) 策略已集成到 IBM® 软件开发包 (SDK) V1.4.x 中,并且不再是可选软件包。但是,由于导出和导入规则,与 SDK 一起提供的缺省 JCE 权限策略文件使您只能使用强大但受限的密码术。

关于此任务

要执行此缺省策略,WebSphere® Application Server 使用可能会影响性能的 JCE 权限策略文件。 缺省 JCE 权限策略可能对受 Web Service 安全性支持的加密功能有性能影响。如果您具有使用传输级安全性进行 XML 加密或数字签名的 Web Service 应用程序,那么可能会在 WebSphere Application Server 的前发行版中遇到性能降级的情况。 但是,IBM 和 Sun Microsystems 提供这些权限策略文件的版本,它们对密码强度没有限制。如果您受政府的进出口规则的允许,那么下载这些权限策略文件中的某个文件。在下载这些文件中的某个文件后,JCE 和 Web Service 安全性的性能可能会提高。

[AIX Solaris HP-UX Linux Windows][IBM i]

过程

  1. [AIX][Linux][Windows]对于使用 IBM Developer Kit, Java Technology Edition V1.4.2 的 WebSphere Application Server 平台(包括 AIX®、Linux 和 Windows 平台),可以通过完成以下步骤获取无限制的权限策略文件:
    1. 访问以下 Web 站点:http://www.ibm.com/developerworks/java/jdk/security/index.html
    2. 单击 Java 1.4.2
    3. 单击 IBM SDK 策略文件 这将显示 SDK 1.4 Web 站点的无限制 JCE 策略文件。
    4. 输入您的用户标识和密码或向 IBM 注册,以下载策略文件。 策略文件下载到您的机器上。
  2. [Solaris][HP-UX]对于使用基于 Sun 的 Java SE Development Kit 6 (JDK 6) V1.4.2 的 WebSphere Application Server 平台(包括 Solaris 环境和 HP-UX 平台),您可以通过完成以下步骤获取无限制的权限策略文件:
    1. 访问以下 Web 站点:http://java.sun.com/j2se/1.4.2/download.html
    2. 单击其他下载内容
    3. 找到 JCE 无限制强度权限策略文件 1.4.2 信息,并单击下载 策略文件下载到您的机器上。
  3. [IBM i]对于 IBM i 和 IBM 软件开发包 V1.4,不需要调整 Web Service 安全性。安装必备软件时,将自动配置 IBM 软件开发包 V1.4 的非受限管辖区域策略文件。
    1. 对于 IBM i(以前称为 IBM i V5R3),用于 IBM 软件开发包 V1.4 的非受限权限策略文件将通过安装产品 5722AC3, Crypto Access Provider 128 位自动配置。
    2. 对于 IBM i 5.4,用于 IBM 软件开发包 V1.4 的非受限权限策略文件将通过安装产品 5722SS1 的选件 3“扩展基本目录支持”自动配置。
[AIX Solaris HP-UX Linux Windows][IBM i]

结果

在执行这两组步骤中的任何一组后,两个 Java 归档 (JAR) 文件将放在 JVM 目录中。
[AIX HP-UX Solaris][Linux]jre/lib/security/
[Windows]C:\Program Files\ibm\jre\lib\security

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_tunewss
文件名:twbs_tunewss.html