快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

澳门新葡亰黑平台:XML和Web服务安全



本文先容在Sun公司供给的JWSDP1.6版本中供给的消息级别安然.

本版为消息级别安然应用XML和Web办事安然(XWS-Security),在消息级别安然中,安然信息包孕在SOAP消息和/或SOAP消息附件中,这容许安然信息和消息或附件一路通报.例如消息的一部分由发送者署名并加密给一个特定的接管者,当消息从最初的发送者发送时,它要经由过程中心节点在抵达它期望的接管者之前.在这个场景中,加密的部分对中心节点不停是不透明的并且只能由期望澳门新葡亰黑平台的接管者解密,因为这个缘故原由,澳门新葡亰黑平台消息级其余安然无意偶尔也称为端到端安然.

概览

Sun 公司宣布的XWS-Security,包括下列特点:

在service, port, and operation级别上支持保护JAX-RPC利用.

XWS-Security APIs 既保护JAX-RPC利用也保护使用SAAJ APIs的零丁利用,这个利用如果没有应用SOAP消息的话.一个JAX-RPC利用开拓者能保护利用经由过程署名,查核,加密和/或解密部分SOAP消息和附件的样本安然框架.消息发送者也能声明安然属性经由过程和消息关联的安然标记,一个安然声明的例子是发送者的标记,经由过程用户名称和口令标记的.

支持SAML标记和部分WSS SAML标记概要.

支持基于WSS SwA概要草案的附件保护.

部分支持发送和接管WS-I基础安然概要(BSP) 1.0兼容的消息.

增强SecurityConfiguration规划.

应用这个框架的例子法度榜样演示.

为keystore治理供给了实用的敕令行对象,包括pkcs12import和keyexport.

本XWS-Security实现基于Oasis Web Services Security (WSS) 规范,你能查看下面这个URL:

http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0.pdf

XWS-Security实现的规范

XWS-Security是一个实现了OASIS的WSS规范,WSS定义一个SOAP扩展,用于经由过程消息完备性,消息机密度以及消息认证来供给保护品德.WSS 机制能用于完成各类广泛的安然模型和加密技巧.WSS规范还定义了一个端到端安然框架,它供给支持中心安然处置惩罚.消息完备性经由过程应用XML署名连同安然标识来确保消息在传输历程中不被窜改.消息机密性经由过程XML加密连同作为SOAP消息秘密部分的安然标识供给.

在本版中,XWS-Security框架供给下面的选项来保护JAX-RPC利用:

XML Digital Signature (DSig)

XML Encryption (XML-Enc)

UsernameToken Verification

XWS-Security Framework APIs

XWS-Security基于的技巧

XWS-Security APIs 用来保护基于JAX-RPC的Web services和基于SAAJ的零丁利用法度榜样,本版XWS-Security基于标准的XML Digital Signature和非标准XML Encryption APIs,它受新版技巧澳门新葡亰黑平台的影响.跟着JSR-106切实着实定,JSR-106-XML Digital Encrypt澳门新葡亰黑平台ion APIs将会取代它.

和其它Web办事的互操作性

本宣布部分支持WS-I Basic Security Profile 1.0 (BSP)来实现互操作性,计划在XWS-Security2的FCS版中完全支持.

XWS-Security框架是什么?

它用来保护JAX-RPC和零丁SAAJ利用法度榜样.应用XWS-Security保护SOAP消息(哀乞降相应)经由过程署名某些部分,或者加密某些部分,或者发送用户口令剖断信息,或者这些项的杂合.

应用XWS-Security框架保护JAX-RPC利用是经由过程wscompile对象的-security选项,当你为JAX-RPC客户和办事创建一个asant (or ant)目标的时刻,wscompile对象天生stubs,ties, serializers, 和WSDL等文件.

留意:对付JAX-RPC的2.0版,JAX-RPC将重命名为澳门新葡亰黑平台JAX-WS.在今年晚些时刻JAX-WS将成为XWS-Security 2.0 FCS的一部分.发生这些环境的时刻, wscompile对象将被调换,是以为那些例子利用设计的步骤和build.xml等文件都将必要改动.

XWS-Security经由过程应用security configuration文件被集成到JAX-RPC中了. 在客户端和办事器端履行安然操作的代码由JAXRPC wscompile对象天生,它接管-security选项供给的security configuration文件.wscompile对象借助-security选项指定的security configuration文件唆使天生安然代码.

要应用XWS-Security 框架,就要设置客户端和办事器端根基布局.为XWS-Security设置你的系统的一个关键部件便是为你要应用的安然类型(DSig, XML-Enc, UserName Token)设置适当的数据库,这依附于你的利用布局,那么数据库是一些keystore文件,truststore文件以及usernamepassword等文件的组合.

设置设置设备摆设摆设安然设置设置设备摆设摆设文件

XWS-Security应用安然设置设置设备摆设摆设文件描述安然设置设置设备摆设摆设以简化指定客户和办事器端设置设置设备摆设摆设.

在本指南中,build, package, and deploy targets等历程应用asant对象定义和运行.对象asant是Apache Ant基于java的构建对象特定于SJSAS的定制版本,假如要宣布到不合的容器,必要应用Apache Ant对象代替.

设置设置设备摆设摆设安然设置设置设备摆设摆设文件有以下步骤:

创建一个安然设置设置设备摆设摆设文件.

在build.xml文件中为你的利用创建一个asant (或ant)目标,它应用安然设置设置设备摆设摆设文件.

在创建build.properties文件中创建一个属性来指定客户和办事器端分手应用的安然设置设置设备摆设摆设文件.

理解安然设置设置设备摆设摆设文件

如何给Build文件指定安然设置设置设备摆设摆设?

您可能还会对下面的文章感兴趣: