1. Основы и компромиссы WS-Security

    WS-Security не зависит от протокола транспортного уровня, который использует Web-сервис, и поддерживает безопасную передачу сообщений, даже если сообщение проходит через несколько сервисов. Тем не менее, WS-Security может расходовать значительные ресурсы процессора. Узнайте, как работает WS-Security и как настроить эту службу в Axis2 для выполнения базовых функций отправки имени пользователя и пароля по запросу сервиса. Предлагаемые рекомендации помогут вам решить, подходит ли WS-Security для вашего приложения лучше, чем простое решение для обеспечения безопасности транспортного уровня.

  2. Реализация цифровой подписи и шифрования

    Шифрование и цифровая подпись на базе XML ― краеугольные камни стандарта WS-Security. Требуя цифровой подписи, можно ограничить доступ к сообщениям авторизованными пользователями и гарантировать неизменность информации в процессе транспортировки. Шифрование позволяет сделать информацию недоступной для нежелательных получателей. Это введение в принципы шифрования с открытым ключом содержит примеры применения технологии для подписи и шифрования SOAP-сообщений с помощью Axis2. Используя Axis2 и сервер приложений Java EE Apache Geronimo, можно приобрести практический опыт реализации электронной подписи и шифрования WS-Security для приложений на базе Web-сервисов.

  3. Использование WS-Security без клиентских сертификатов

    Симметричное шифрование WS-Security позволяет обезопасить обмен сообщениями между клиентом и сервером, не требуя клиентских сертификатов. Это упрощает конфигурацию Web-сервисов и обеспечивает выигрыш в производительности. Узнайте, как настроить и использовать симметричное шифрование с помощью Axis2 (и инструментов с открытым исходным кодом Metro и Apache CXF).

  4. Обеспечение совместимости Web-сервисов, защищенных с помощью WS-Security

    Web-сервисы служат эффективным средством интеграции приложений независимо от платформы, поставщика и языка программирования — но они не застрахованы от проблем взаимодействия. Познакомьтесь с некоторыми из общих проблем, вызванных несовместимостью между различными версиями спецификации WS-Security, а также со способами решения этих проблемы в своей среде, включая шлюз Web Services (программный компонент IBM WebSphere Application Deployment Network Server) и WebSphere DataPower SOA Appliances (простые в установке специализированные сетевые устройства).

  5. Решение задач обеспечения безопасности Web-сервисов

    Интеграция WebSphere Application Server с WebSphere DataPower SOA Appliance позволяет создавать безопасные и высокопроизводительные Web-сервисы. Познакомьтесь с детальными процедурами совершенствования и обеспечения безопасности Web-сервисов с помощью этих продуктов.

Об этой knowledge path

Распределенный, независимый характер Web-сервисов делает их защиту проблемой первостепенной важности. Эта статья раздела «Путь к знаниям» предназначена для тех Java-разработчиков, которым необходимо реализовать защиту на уровне сообщений в своих приложениях Web-сервисов на основе XML. Она знакомит читателя со стандартом OASIS Web Services Security (WS-Security) и демонстрирует, как его задействовать для обеспечения безопасности Java-приложений с применением Web-сервисов, используя среду Web-сервисов с открытым исходным кодом Apache Axis и продукты IBM. Этот материал особенно подходит тем, кому нужно развернуть безопасные Web-сервисы на платформе IBM WebSphere Application Server, включая бесплатную версию Community Edition, с использованием инструментов IBM (но не только им).