WebSphere Application Server Network Deployment, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

セキュリティー・モデル混合

WebSphere Application Server バージョン 6 以降のプログラミング環境内には、マルチプロトコルおよび複数チャネルが存在する可能性があります。 これらのアプリケーションのそれぞれは、異なる業務要件を実行します。

例えば、次のようなアクセスを行えます。

さらに重要なのは、Web サービスは多くの場合、Enterprise JavaBeans (EJB) ファイルを用いて、サーブレットとしてインプリメントされるということです。 したがって、Web サービス・セキュリティー・モデルは、 Web および EJB コンポーネントのための Java 2 Platform, Enterprise Edition (J2EE) セキュリティー・モデルとミックス・アンド・マッチが可能です。 Web サービス・セキュリティーが、J2EE 役割ベースのセキュリティーおよび WebSphere Application Server バージョン 6 以降 用のセキュリティー・ランタイムを無償提供するように意図されています。

Web サービス・セキュリティーはまた、J2EE のセキュリティー機能および WebSphere Application Server バージョン 6 以降 用のセキュリティー・ランタイムを利用することができます。 例えば、Web サービス・セキュリティーは、以下のセキュリティー機能を使用して終端間のセキュリティー・デプロイメントを提供することができます。

以下の図は、アプリケーション・サーバーに認証情報を送信するために、異なるセキュリティー・プロトコルが使用されることを示しています。 Web サービスには、Secure Sockets Layer (SSL) による HTTP 基本認証か、暗号化による Web サービス・セキュリティー・ユーザー名トークンを使用します。 以下の図では、Web サービス・セキュリティーからの ID「bob」が認証され、 SOAP メッセージ要求の呼び出し側 ID として設定されると、呼び出しがサービス・インプリメンテーション (この場合はエンタープライズ Bean) にディスパッチされる前に、J2EE Enterprise JavaBeans コンテナーは「bob」を使用して許可を実行します。

アプリケーション・サーバーに認証情報を送信するために使用されるセキュリティー・プロトコル

トランスポート・レイヤー・セキュリティーを使用して、Web サービスを保護することができます。 例えば、SOAP over HTTP を使用している場合、HTTPS を使用して Web サービスを保護することができます。 ただし、トランスポート・レイヤー・セキュリティーは、point-to-point セキュリティーしか提供しません。 セキュリティーのこのレイヤーは、特定のシナリオに対しては適切なものです。 ただし、SOAP メッセージが、ターゲット・エンドポイントによって消費される前に、 仲介サーバー (マルチホップ) を介して伝えられなければならない場合は、SOAP over Java Message Service (JMS) を使用します。 使用シナリオおよびセキュリティー要件は、Web サービスを保護する方法を指示します。 要件は操作環境および業務要件によって異なります。 ただし、Web サービス・セキュリティーを使用することの主な利点の 1 つは、トランスポート・レイヤーに依存しないことです。 同じ Web サービス・セキュリティー制約を SOAP over HTTP、SOAP over JMS、または SOAP over RMI/IIOP に対して使用できます。




関連タスク
Web サービス・セキュリティーのハイレベル・アーキテクチャー
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:44:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/cwbs_secmodelmix.html