产品随附的 Web Service 策略集

您可以使用此产品中的策略集来简化对 Web Service 的服务质量的配置。通过使用这些策略集,您可以组合不同策略的配置。

WebSphere Application Server V7.0.0.7 以及更高版本策略集

从 WebSphere® Application Server V7 FP7 开始,您可以使用安全性断言标记语言 (SAML) 来保护 Web Service。使用 SAML 声明来表示用户标识和用户安全性属性,并选择性地签署和加密 SOAP 消息元素。根据 OASIS WSS SAML 令牌概要文件 V1.1 规范中的定义,WebSphere Application Server 支持使用 bearer 主体确认方法和 holder-of-key 主体确认方法的 SAML 声明。策略集和支持 SAML 的常规绑定已随产品 SAML 功能提供。 要使用 SAML 声明,必须修改所提供的样本常规绑定。

提示: 在将其应用于 Web Service 之前,请先阅读关于 SAML 策略集的 WebSphere Application Server 文档。此文档描述 SAML 在 WebSphere Application Server 内受支持的方式以及存在的限制。请参阅使用安全性断言标记语言 (SAML) 保护 Web Service

WebSphere Application Server V7.0 和 V8.0 策略集

产品随附了以下 WebSphere Application Server V7.0 和 V8.0 策略集:
Kerberos V5 HTTPS 缺省
此策略集提供使用 Kerberos V5 令牌的消息认证。通过安全套接字层 (SSL) 保证了消息的完整性和机密性。此策略集遵循 OASIS Kerberos 令牌概要文件 V1.1 和 WS-Security 规范。

当使用此策略集时,配置客户机绑定中基本的认证数据和定制属性,例如 com.ibm.wsspi.wssecurity.krbtoken.targetServiceName 和 com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost 定制属性。有关更多信息,请参阅“认证生成者或使用者令牌设置”和“保护令牌设置(生成者或使用者)”主题。

LTPA WSSecurity 缺省
此策略集提供了以下功能:
  • 消息完整性,通过数字签名(使用 RSA 公用密钥密码术)使用 WS-Security 规范签署主体、时间戳记和 WS-Addressing 头。
  • 消息机密性,通过加密(使用 RSA 公用密钥密码术)使用 WS-Security 规范加密主体、签名和签名元素。
  • 包括在请求消息中用于向服务认证客户机的轻量级第三方认证 (LTPA) 令牌。
SSL WSTransaction
使用此策略集并按照 WS-AtomicTransaction 规范和 SSL 传输安全性以原子方式、互操作方式和安全方式对分布式事务工作进行协调。同样,使用此策略集调整松耦合业务进程,以及按照 WS-BusinessActivity 规范和 SSL 传输安全性的业务活动中出现故障时的补偿操作功能。
用户名 SecureConversation
此策略集提供了以下功能:
  • 消息完整性,通过数字签名(包括使用 WS-SecureConversation 和 WS-Security 规范签署主体、时间戳记、和 WS-Addressing 头)
  • 消息机密性,通过加密(包括使用 WS-SecureConversation 和 WS-Security 规范加密主体、签名和签名确认元素)
  • 包括在请求消息中用于向服务认证客户机的用户名令牌。该用户名令牌在请求中已加密。
用户名 WSSecurity 缺省
此策略集提供了以下功能:
  • 消息完整性,通过数字签名(使用 RSA 公用密钥密码术)使用 WS-Security 规范签署主体、时间戳记和 WS-Addressing 头
  • 消息机密性,通过加密(使用 RSA 公用密钥密码术)使用 WS-Security 规范加密主体、签名和签名确认元素
  • 包括在请求消息中用于向服务认证客户机的用户名令牌。该用户名令牌在请求中已加密。
WS-I RSP
此策略集支持非受管非持久 WS-ReliableMessaging,而后者提供将消息可靠地传递至其预期接收方的能力。此策略集仅在单个服务器环境中工作,在集群环境中不工作。通过对主体、时间戳记和 WS-Addressing 头进行数字签名来提供消息完整性。通过加密主体和签名保证消息的机密性。此策略集遵循 WS-SecureConversation 和 WS-Security 规范。

必须在服务级别应用 Web Service 可靠消息传递策略集,才能使可靠消息传递服务质量成为运行时环境的预期。 运行时环境将忽略在端点级别或操作级别应用的策略集。

WSAddressing 缺省
WSAddressing 缺省策略集提供了与传输无关的方法对 Web Service 和消息进行统一寻址。WSAddressing 缺省策略集基于 WS-Addressing 规范。WS-Addressing 标准使用端点引用和消息寻址属性,以便于标准的、可共同操作的方式对 Web Service 进行寻址。使用随应用程序服务器一起提供的 WSAddressing 缺省策略集。要定制策略集,首先必须复制策略集,然后配置定制策略设置和绑定以满足您的需要。
WSHTTPS 缺省
此策略集为 Web Service 应用程序的 HTTP 协议提供 SSL 传输安全性。
WSReliableMessaging 持久
此策略集同时启用 WS-ReliableMessaging 和 WS-Addressing 并使用最高服务质量(受管持久)。 此服务质量支持异步 Web Service 调用,并使用服务集成消息传递引擎和消息存储来管理序列状态。在事务中处理的消息持久保存在 Web Service 请求者服务器和 Web Service 提供者服务器中,并且在服务器发生故障时可进行恢复。按序传递设置为“false”,所以消息不必按发送它们的顺序进行传递。

由于此策略集指定受管持久服务质量,所以您必须定义要用于管理 WS-ReliableMessaging 状态的服务集成总线和消息传递引擎的绑定。可以使用管理控制台或使用 wsadmin 工具将 WS-ReliableMessaging 策略集连接并绑定到 Web Service 应用程序。

必须在服务级别应用 Web Service 可靠消息传递策略集,才能使可靠消息传递服务质量成为运行时环境的预期。 运行时环境将忽略在端点级别或操作级别应用的策略集。

WebSphere Application Server V6.1 策略集

产品随附了以下 WebSphere Application Server V6.1 策略集:
RAMP 缺省策略集
RAMP 缺省
缺省可靠异步消息传递概要文件 (RAMP) 1.0。此策略集提供了以下功能:
  • 通过启用 WS-ReliableMessaging 向期望接收方的可靠消息传递
  • 消息完整性,通过数字签名(包括使用 WS-SecureConversation 和 WS-Security 规范签署主体、时间戳记、WS-Addressing 头和 WS-ReliableMessaging 头)
  • 机密性,通过加密(包括使用 WS-SecureConversation 和 WS-Security 规范加密主体、签名和签名确认元素)
LTPA RAMP 缺省
此策略集提供了以下功能:
  • 通过启用 WS-ReliableMessaging 向期望接收方的可靠消息传递
  • 消息完整性,通过数字签名(包括使用 WS-SecureConversation 和 WS-Security 规范签署主体、时间戳记、WS-Addressing 头和 WS-ReliableMessaging 头)
  • 机密性,通过加密(包括使用 WS-SecureConversation 和 WS-Security 规范加密主体、签名和签名确认元素)
  • 包括在请求消息中用于向服务认证客户机的轻量级第三方认证 (LTPA) 令牌
用户名 RAMP 缺省
此策略集提供了以下功能:
  • 通过启用 WS-ReliableMessaging 向期望接收方的可靠消息传递
  • 消息完整性,通过数字签名(包括使用 WS-SecureConversation 和 WS-Security 规范签署主体、时间戳记、WS-Addressing 头和 WS-ReliableMessaging 头)
  • 机密性,通过加密(包括使用 WS-SecureConversation 和 WS-Security 规范加密主体、签名和签名确认元素)
  • 包括在请求消息中用于向服务认证客户机的用户名令牌。该用户名令牌在请求中已加密。
SecureConversation 策略集
SecureConversation
此策略集提供了以下功能:
  • 消息完整性,通过数字签名(包括使用 WS-SecureConversation 和 WS-Security 规范签署主体、时间戳记、和 WS-Addressing 头)
  • 消息机密性,通过加密(包括使用 WS-SecureConversation 和 WS-Security 规范加密主体、签名和签名确认元素)
LTPA SecureConversation
此策略集提供了以下功能:
  • 消息完整性,通过数字签名(包括使用 WS-SecureConversation 和 WS-Security 规范签署主体、时间戳记、和 WS-Addressing 头)
  • 消息机密性,通过加密(包括使用 WS-SecureConversation 和 WS-Security 规范加密主体、签名和签名确认元素)
  • 包括在请求消息中用于向服务认证客户机的轻量级第三方认证 (LTPA) 令牌
用户名 SecureConversation
此策略集提供了以下功能:
  • 消息完整性,通过数字签名(包括使用 WS-SecureConversation 和 WS-Security 规范签署主体、时间戳记、和 WS-Addressing 头)
  • 消息机密性,通过加密(包括使用 WS-SecureConversation 和 WS-Security 规范加密主体、签名和签名确认元素)
  • 包括在请求消息中用于向服务认证客户机的用户名令牌。该用户名令牌在请求中已加密。
WSReliableMessaging 策略集
WSReliableMessaging 缺省
此策略集启用 WS-ReliableMessaging 和 WS-Addressing 并使用最低服务质量“非受管非持久”。此服务质量需要最低配置。然而,它是非事务性的,虽然它允许重新发送在网络中丢失的消息,但服务器发生故障会导致消息丢失。此服务质量仅适用于单台服务器,并不适用于集群。
WSReliableMessaging 1_0
此策略集启用 WS-ReliableMessaging V1.0 和 WS-Addressing 并使用最低服务质量“非受管非持久”。此服务质量需要最低配置。但是,此服务质量是非事务性的。虽然它允许重新发送在网络中丢失的消息,但服务器发生故障会导致消息丢失。此服务质量仅适用于单台服务器,并不适用于集群。可将此策略集与基于 .NET 的 Web Service 配合使用。
WSReliableMessaging 持久
此策略集同时启用 WS-ReliableMessaging 和 WS-Addressing 并使用最高服务质量“受管持久”。 此服务质量支持异步 Web Service 调用,并使用服务集成消息传递引擎和消息存储来管理序列状态。在事务中处理的消息持久保存在 Web Service 请求者服务器和 Web Service 提供者服务器中。如果服务器发生故障,那么可以恢复这些消息。
必须在服务级别应用 Web Service 可靠消息传递策略集,才能使可靠消息传递服务质量成为运行时环境的预期。 运行时环境将忽略在端点级别或操作级别应用的策略集。
WSSecurity 缺省策略集
WSSecurity 缺省
此策略集提供了以下功能:
  • 消息完整性,通过数字签名(使用 RSA 公用密钥密码术)使用 WS-Security 规范签署主体、时间戳记和 WS-Addressing 头
  • 消息机密性,通过加密(使用 RSA 公用密钥密码术)使用 WS-Security 规范加密主体、签名和签名确认元素
LTPA WSSecurity 缺省
此策略集提供了以下功能:
  • 消息完整性,通过数字签名(使用 RSA 公用密钥密码术)使用 WS-Security 规范签署主体、时间戳记和 WS-Addressing 头
  • 消息机密性,通过加密(使用 RSA 公用密钥密码术)使用 WS-Security 规范加密主体、签名和签名确认元素
  • 包括在请求消息中用于向服务认证客户机的轻量级第三方认证 (LTPA) 令牌
用户名 WSSecurity 缺省
此策略集提供了以下功能:
  • 消息完整性,通过数字签名(使用 RSA 公用密钥密码术)使用 WS-Security 规范签署主体、时间戳记和 WS-Addressing 头
  • 消息机密性,通过加密(使用 RSA 公用密钥密码术)使用 WS-Security 规范加密主体、签名和签名确认元素
  • 包括在请求消息中用于向服务认证客户机的用户名令牌。该用户名令牌在请求中已加密。
WSTransaction 策略集
WSTransaction
此策略集启用了 WS-Transaction,后者提供了使用 WS-AtomicTransaction 规范以原子方式和互操作方式自动对分布式事务工作进行协调的能力。
SSL WSTransaction
此策略集启用了 WS-Transaction,后者提供了使用 WS-AtomicTransaction 规范和 SSL 传输安全性以原子方式、互操作方式和安全方式自动对分布式事务工作进行协调的能力。
其他缺省策略集
WSAddressing 缺省
此策略集启用 WS-Addressing 支持,它使用端点引用和消息寻址属性,以便于以标准且可互操作的方式对 Web Service 进行寻址。
WSHTTPS 缺省
此策略集为 Web Service 应用程序的 HTTP 协议提供 SSL 传输安全性。

WebSphere Application Server V7.0 和 V8.0 系统策略集

产品随附了以下 WebSphere Application Server V7.0 和 V8.0 系统策略集:
SystemWSSecurityDefault
此系统策略集指定了非对称算法以及公用密钥和专用密钥,旨在提供消息安全性。通过使用 RSA 加密对主体、时间戳记和 WS-Addressing 头进行数字签名来提供消息完整性。通过使用 RSA 加密对主体和签名进行加密来提供消息机密性。在发布和更新信任操作请求方面,此策略集遵循 WS-Security 规范。
指示主题类型的图标 概念主题
信息中心的条款和条件 | 反馈

时间戳记图标 最近一次更新时间: 2014 年 4 月 17 日

文件名:cpsui002.html