Перейти к тексту

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

При первом входе в developerWorks для Вас будет создан профиль. Выберите информацию отображаемую в Вашем профиле — скрыть или отобразить поля можно в любой момент.

Вся введенная информация защищена.

  • Закрыть [x]

При первом входе в developerWorks для Вас будет создан профиль и Вам нужно будет выбрать Отображаемое имя. Оно будет выводиться рядом с контентом, опубликованным Вами в developerWorks.

Отображаемое имя должно иметь длину от 3 символов до 31 символа. Ваше Имя в системе должно быть уникальным. В качестве имени по соображениям приватности нельзя использовать контактный e-mail.

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

Вся введенная информация защищена.

  • Закрыть [x]

Выбрать язык:

  • Закрыть [x]
  • Закрыть [x]

Разработка защищенных Web-сервисов

Использование Rational Application Developer V7.0

Индран Нейк, разработчик архитектуры приложений для электронного бизнеса, IBM
Индран Нейк (Indran Naick) - разработчик архитектуры приложений для электронного бизнеса в IBM Developer Relations Technical Consulting в городе Остин, Техас. Занимается обучением, разрешением вопросов и консультированием деловых партнеров IBM. За плечами Индрана больше 14 лет работы в данной области. Он начал работать в IBM в Южной Африке в 1990. До перевода в Остин, был разработчиком программных продуктов, консультируя ряд финансовых и правительственных учреждений. Нейк является автором нескольких публикаций и окончил университет Witwatersrand в Южной Африке. Связаться с Индраном Нейком можно по адресу indrann@us.ibm.com.

Описание:  Безопасность важна для любого Web-сервиса. Rational Application Developer позволяет вам пользоваться преимуществами стандартов безопасности и без особых усилий создавать все необходимые условия для обеспечения безопасности ваших сервисов. Прочитав данное руководство, вы узнаете как можно проводить процедуру аутентификации с использованием идентификатора и пароля пользователя, обеспечивать целостность при помощи цифровых подписей и гарантировать конфиденциальность, используя шифрование.

Дата:  04.05.2007
Уровень сложности:  простой

Активность:  3827 просмотров
Комментарии:  

Перед началом

Нужно ли мне данное руководство?

Возьмите данное руководство, если вы являетесь проектировщиком или разработчиком Web-сайтов и хотите узнать как при помощи Rational® Application Developer можно строить защищенные Web-сервисы. Данное руководство предполагает, что у вас есть общее представление о технологии Java™ и Web-сервисах. В данном руководстве приведены примеры по добавлению в Web-сервисы подписей, шифрования и маркеров.

Rational Application Developer очень прост в использовании, и поэтому, информация, представленная в данном руководстве, доступна даже для новичков в технологии Java и Web-сервисах. Руководство не только показывает, как использовать инструментальные средства Rational Application Developer, но и рассказывает об основах защиты Web-сервисов и раскрывает, что происходит в архитектуре Web-сервиса за кулисами. Если вы являетесь новичком в технологии Java, то некоторые из этих концепций будет легче понять, если у вас есть общее представление о Web-сервисах.

О руководстве

Данное руководство описывает возможности Rational Application Developer в области защиты Web-сервисов. Rational Application Developer обладает такими особенностями, благодаря которым вы можете обеспечить аутентификацию, целостность и конфиденциальность Web-сервисов.

Существуют различные механизмы обеспечения безопасности в распределенной системе. Для достижения цели большинство из них обеспечивает защиту сетевого протокола и использует множество других механизмов обеспечения безопасности. В данном руководстве все внимание сосредоточено на обеспечении безопасности сообщений SOAP. Это значит, что информация о безопасности содержится в каждом сообщении и путешествует со всеми сообщениями SOAP, делая их независимыми от протокола передачи данных. Защита основана на:

  • Цифровых подписях XML: обеспечивают целостность
  • Шифровании XML: обеспечивает конфиденциальность
  • Маркерах: обеспечивают аутентификацию

Важно различать зависимые от протокола передачи данных и независимые от протокола передачи данных механизмы обеспечения безопасности. Зачастую разработчики прилагают все усилия, чтобы гарантировать, что их сервисы не привязаны ни к какому конкретному протоколу передачи данных. Если ваша модель механизма обеспечения безопасности основана на определенном протоколе передачи данных, то вы неявно вплотную связываете свой сервис, который должен быть защищен, с определенным протоколом.

Кроме того, более предпочтительно, чтобы защита не была привязана к сервису, то есть могла использоваться опционально. Это позволяет вам изменять механизм обеспечения безопасности, не внося изменений в сервис. Внесение изменений в код каждый раз, когда вы меняете политики безопасности, может быть достаточно сложным, дорогостоящим и предрасположенным к возникновению ошибок. Наличие абстрагированной защиты позволяет вам использовать сервис без или с защитой. C точки зрения обработки обеспечение безопасности налагает дополнительные затраты на все операции и должно применяться только тогда, когда это оправдано.

В начало

Предпосылки

Чтобы выполнить все действия, описанные в руководстве, вам понадобится Rational Application Developer версии 7.0 или выше. Загрузить пробную версию Rational Application Developer для WebSphere® Software V7.0 можно с developerWorks. Процесс установки прост и не вызывает проблем. По окончании вам необходимо заполнить небольшую регистрационную форму. В данном руководстве для тестирования примеров использовалась cреда тестирования WebSphere Application Server V6.1 из Rational Application Developer для WebSphere Software V7.0. Скриншоты были сделаны на основе Rational Application Developer для WebSphere Software V7.0. Все должно работать, даже если вы используете Rational Application Developer для WebSphere Software V6.0.1. Некоторые скриншоты могут слегка отличаться от показанных в руководстве, однако соответствующие поля будут совпадать.

Также вам нужно загрузить пример программы AtomicClock.java.

1 из 10 | следующая

Комментарии

В начало

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=40
Zone=Rational, SOA и web-сервисы
ArticleID=217240
TutorialTitle=Разработка защищенных Web-сервисов
publish-date=05042007
author1-email=clarkega@us.ibm.com
author1-email-cc=

Содержание

1 из 10 | следующая

Теги

Help
Используйте форму поиска, чтобы найти любой контент с данным тегом в My developerWorks. Используйте ползунок, чтобы отразить больше или меньше тегов.

КнопкаПопулярные теги отображает самые распространенные теги для данной области контента (например: Java, Linux, WebSphere).

Кнопка Мои теги отображает Ваши теги для данной области контента (например: Java, Linux, WebSphere).

Используйте форму поиска, чтобы найти любой контент с данным тегом в My developerWorks. Кнопка Популярные теги отображает самые распространенные теги для данной области контента (например: Java, Linux, WebSphere). Кнопка Мои теги отображает Ваши теги для данной области контента (например: Java, Linux, WebSphere).

 

Сделать эту страницу общей:

  • Закрыть [x]