基本安全概要文件一致性技巧

Web Service 互操作性组织 (WS-I) 基本安全概要文件 (BSP) 1.0 通过对一组非专有 Web Service 规范进行说明和扩展,促进了互操作性。WebSphere® Application Server Web Service 安全性提供了配置选项来确保可以启用 BSP 建议和安全性注意事项以确保互操作性。遵循这些建议的程度就是衡量所配置应用程序与基本安全概要文件 (BSP) 一致程度的标准。

支持应用程序与基本安全概要文件 (BSP) 保持一致是 WebSphere Application Server V9.0 的新增功能。有关基本安全概要文件的更多信息,请参阅 Web Service 互操作性组织 (WS-I) 基本安全概要文件 (BSP):基本安全概要文件 V1.0

可以通过使用预定义的关键字列表或 XPath 表达式来与 BSP 保持一致。关键字和 XPath 表达式都是在部署描述符配置文件中指定的,并且都是使用组装工具配置的。

基本安全概要文件建议

请遵循这些建议以确保配置的应用程序与基本安全概要文件 (BSP) 一致。

BSP 一致性配置选项

设置了某些配置选项后,就实现了 BSP 一致性。组装工具通过发出警告消息来帮助您在配置应用程序期间使用适当的选项。下列配置描述包含这些警告:
  • 配置签名中的 ds:Transforms 元素时,必须包括变换列表来作为它的最后一个子元素:http://www.w3.org/2001/10/xml-exc-c14n#http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
  • 对 Username 标记添加 wsse:Nonce 或 wsse:Created 元素以防重放。添加该元素后,请对 Username 标记进行签名以防无法检测到这些字段的改变;否则,可能会发生重放。

指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_basicsecurityprofilecompliance
文件名:cwbs_basicsecurityprofilecompliance.html