保护传输级别的 Web Service 应用程序

传输级别安全性是已知并且经常使用的机制,用于保护 HTTP 因特网和内部网通信。可以使用传输级别安全性保证 Web Service 消息。传输级别安全性功能独立于消息级别安全性 (WS-Security) 或 HTTP 基本认证所提供的功能。

开始之前

可使用消息级别安全性(WS-Security)和/或传输级别安全性。以下示例是常用方案,但未完全列出所有可能方案:
  • 当安全性对于 Web Service 应用程序必不可少时使用消息级别安全性。HTTP 基本认证使用用户名和密码将服务客户机认证为安全端点。基本认证在 HTTP 请求中编码,该请求带有 SOAP 消息。当应用程序服务器接收 HTTP 请求时,使用特定于服务器的认证机制检索和验证用户名和密码。
    要点: 使用消息级别安全性时,如果未使用缺省出站安全套接字层 (SSL) 端口 443,请确保已对您的配置正确配置了 SSL 的动态出站端点。
  • 使用传输级别安全性来启用基本认证。可从消息级别的安全性独立地启用或禁用传输级别的安全性。传输级别安全性提供的安全性级别最低。当 Web Service 是另一个 Web Service 的客户机时,您可使用此配置。
  • 使用 SSL 以实现机密性和完整性,使用 HTTP 基本认证以进行认证。
  • 使用 SSL 以实现机密性和完整性,使用 WS-Security 以进行认证。例如,可使用用户名令牌或 LTPA 令牌进行认证。
  • 使用 WS-Security 以实现机密性和完整性并进行认证。

关于此任务

传输级别安全性基于在 HTTP 下运行的安全套接字层 (SSL) 或传输层安全性 (TLS)。HTTP 是最常用的因特网通信协议,目前也是最流行的 Web Service 协议。HTTP 是内在协议,原因是非认证对等项之间的所有信息都是通过非安全网络以明文方式进行发送。要保护 HTTP,可应用传输级别安全性。

可以使用传输级别安全性保证 Web Service 消息。但是,传输级安全性功能独立于 WS-Security 或 HTTP 基本认证所提供的功能。

SSL 和 TLS 提供安全性功能,它包含认证、数据保护和对安全 HTTP 连接的密码令牌支持。要用 HTTPS 运行,服务端口地址必须以 https:// 格式表示。当您使用 SSL 和 TLS 时,会确认传输数据的完整性和机密性,其包括 SOAP 消息和 HTTP 基本认证。

[AIX Solaris HP-UX Linux Windows]Web Service 应用程序还使用联邦信息处理标准 (FIPS) 核准密码,以获得更多安全 TLS 连接。

WebSphere® Application Server 使用 Java™ 安全套接字扩展 (JSSE) 包支持 SSL 和 TLS。

在为用作另一 Web Service 服务器的客户机的 Web Service 配置 HTTP 出站传输级安全性时,可以采用多种方法,本任务就是其中的一种方法。还可以使用组装工具或 Java 属性配置 HTTP 出站传输级安全性。如果未配置 HTTP 出站传输级安全性,Web Service 运行时在有效安全套接字层 (SSL) 配置方面就会顺从 WebSphere 产品中的 Java Platform, Enterprise Edition (Java EE) 安全性运行时。如果在 WebSphere 产品中没有带有 Java EE 安全性运行时的 SSL 配置,那么将使用 Java 安全套接字扩展 (JSSE) 系统属性。

可定义 Web Service 应用程序的其他 HTTP 传输属性。使用其他属性管理 HTTP 出站连接的连接池、配置 HTTP 消息的内容编码、启用 HTTP 持续连接和发生超时重新发送 HTTP 请求。

过程

  1. 开发和组装 Web Service 应用程序。
    1. 可以使用组装工具配置和组装应用程序的 HTTP 出站传输级别安全性。
  2. 部署应用程序。
    1. 有关部署 Web Service 应用程序的更多信息,请阅读“部署 Web Service”。
  3. 配置应用程序的传输级别安全性。
    1. 使用下列其中一种方法来配置 HTTP 出站传输级安全性:
      • 使用管理控制台配置 HTTP 出站传输级别安全性。
      • 使用 Java 属性配置 HTTP 出站传输级别安全性。
  4. 定义 Web Service 应用程序的其他 HTTP 传输属性。
    1. 使用下列其中一种方法定义其他 HTTP 传输属性:
      • 使用管理控制台中的“JVM 定制属性”面板配置其他 HTTP 传输属性。
      • 使用组装工具配置其他 HTTP 传输属性。

结果

在完成这些步骤后,您已在传输级别保护了 Web Service 应用程序。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secwsaatl
文件名:twbs_secwsaatl.html