SecureConversation 缺省策略集

SecureConversation 缺省策略集基于 Web Service 安全对话语言 (SecureConversation) 标准,该标准根据共享密钥建立安全上下文,供客户机和服务器用于一系列消息。此标准提供一个框架,用于定义如何保护组织间的消息交换。SecureConversation 缺省策略集包括 SecureConversation 策略集、轻量级第三方认证 (LTPA) SecureConversation 策略集和用户名 SecureConversation 策略集。

SecureConversation 缺省策略集基于 WS-SecureConversation、WS-Security 和 WS-Addressing 规范。按应用程序服务器提供的原样使用 SecureConversation 策略集、LTPA SecureConversation 策略集或用户名 SecureConversation 策略集。要定制策略集,首先必须复制策略集,然后配置定制策略设置和绑定以满足您的需要。

WS-SecureConversation 规范不能独自提供完整的安全性解决方案。WS-SecureConversation 在 WS-Security 和 WS-Trust 规范的基础上构建,以提供一条或多条消息之间的安全通信。确切地说,此规范定义建立和共享安全上下文,以及从已建立的安全上下文或任何共享密钥派生密钥的机制。

WS-Security 着重于消息认证模型,而不是安全上下文。WS-SecureConversation 规范定义建立和共享安全上下文,以及从安全上下文派生密钥的机制,以支持安全对话。通过使用 SOAP 可扩展性模型,基于模块化 SOAP 的规范旨在互相组合以提供更丰富的消息传递环境。

存在以下 SecureConversation 缺省策略集:
SecureConversation
此策略集提供:
  • 消息完整性,通过数字签名(包括使用 WS-SecureConversation 和 WS-Security 规范签署正文、时间戳记和 WS-Addressing 头)。
  • 消息机密性,通过加密(包括使用 WS-SecureConversation 和 WS-Security 规范加密正文、签名和签名确认元素)。
LTPA SecureConversation
此策略集提供 SecureConversation 策略集并添加包括在请求消息中的轻量级第三方认证 (LTPA) 令牌以向服务认证客户机。
用户名 SecureConversation
此策略集提供 SecureConversation 策略集并添加包括在请求消息中的用户名令牌以向服务认证客户机。请求中的用户名令牌已加密

指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wsspswssc
文件名:cwbs_wsspswssc.html