Datenintegrität und Datenschutz

Der Schutz und die Integrität von Daten bei Aufruf von IBM® Business Process Manager-Prozessen sind für die Gewährleistung der Sicherheit von entscheidender Bedeutung.

Datenschutz und Datenintegrität sind eng zusammengehörige Konzepte. Eine eingehendere Behandlung dieses Themas finden Sie im Information Center von WebSphere Application Server Network Deployment.

Datenschutz

Datenschutz bedeutet, dass ein nicht berechtigter Benutzer nicht in der Lage sein sollte, Daten abzufangen und zu lesen.

Datenintegrität

Datenintegrität bedeutet, dass ein nicht berechtigter Benutzer nicht in der Lage sein sollte, Daten zu ändern.

Lösungen für Datenintegrität und Datenschutz in IBM Business Process Manager

IBM Business Process Manager unterstützt zwei gängige Lösungen für den Datenschutz und die Datenintegrität:

Secure Sockets Layer-Protokoll (SSL): Das SSL-Protokoll verwendet einen Handshake, um die Endpunkte zu authentifizieren und Informationen auszutauschen, die für die Generierung des Sitzungsschlüssels verwendet werden, der wiederum von den Endpunkten zum Ver- und Entschlüsseln verwendet wird. SSL ist ein synchrones Protokoll, das sich für die Punkt-zu-Punkt-Kommunikation eignet. SSL setzt voraus, dass die beiden Endpunkte eine Verbindung miteinander für die Dauer der SSL-Sitzung unterhalten.
Web Services Security (WS-Security): Dieser Standard definiert SOAP-Erweiterungen (SOAP, Simple Object Access Control) zur Sicherung von SOAP-Nachrichten. Die Web Services Security fügt Unterstützung für Authentifizierung, Datenintegrität und Datenschutz für eine einzelne SOAP-Nachricht hinzu. Im Unterschied zu SSL erfolgt kein Handshake zur Einrichtung eines Sitzungsschlüssels. Dadurch eignet sich die Web Services Security für die Sicherung von Nachrichten in einer asynchronen Umgebung, wie zum Beispiel SOAP über Java™ Message Service (JMS) oder SOAP über Service Integration Bus (SIB). Die Web Services Security-Implementierungsdeskriptoren können in Ihren Anwendungen vor der Implementierung festgelegt werden. Weitere Details enthalten die zugehörigen Informationen.

In einer Geschäftsintegrationsumgebung mit mehreren Systemen, die miteinander interagieren, ist es wahrscheinlich, dass ein gewisser Teil der Kommunikation asynchron erfolgt. Daher ist die Web Services Security in den meisten Fällen möglicherweise die geeignetere Lösung. Weitere Informationen zum Konfigurieren von WS-Security in Ihren eigenen Anwendungen finden Sie in:

Web-Service-Web-Client zur Verwendung von SSL konfigurieren

Sie können einen Web-Service-Client so konfigurieren, dass er einen Web-Service über Secure Sockets Layer (SSL) aufruft.

Die Einzelheiten zur Konfiguration Ihres Web-Service-Web-Clients zur Verwendung von SSL werden in den folgenden technischen Hinweisen bereitgestellt: Technische Hinweise zu WebSphere Application Server. Eine allgemeinere Erläuterung zur Sicherung von Web-Services finden Sie im folgenden Thema zu WebSphere Application Server: Sicherheit von Anwendungen auf der Transportebene für Web-Services einrichten.