列表4顯示了加密過(guò)程:首先獲得加密前的SOAP信封,接下來(lái)獲得用戶(hù)的證書(shū)信息并以此產(chǎn)生加密對(duì)象,然后是應(yīng)用此加密對(duì)象對(duì)獲得的SOAP信封進(jìn)行加密,最后為根據(jù)被加密之后的SOAP消息產(chǎn)生新的SOAP消息并向下傳遞。
C. 消息對(duì)比:
圖3和圖4分別顯示了簽名消息和加密消息的對(duì)比情況。
圖3:應(yīng)用數(shù)字簽名前后SOAP消息對(duì)比
圖4:應(yīng)用安全加密前后SOAP消息對(duì)比
3. 益處
- A 本實(shí)踐不僅有效的提高了WebSphere IICE Web Services SOAP消息的安全性,而且滿(mǎn)足了對(duì)用戶(hù)具有很大意義的新需求。
- B 本實(shí)踐提供了一個(gè)實(shí)現(xiàn)當(dāng)前最新的、炙手可熱的Web Services安全標(biāo)準(zhǔn)并把它應(yīng)用于IBM產(chǎn)品的示例。
- C 本實(shí)踐提供了怎樣把當(dāng)前較新的技術(shù)和IBM已有的解決方案整合在一起來(lái)滿(mǎn)足用戶(hù)新的需求的示例。
- D 本實(shí)踐很好的顯示了怎樣在使用Web Services技術(shù)的IBM產(chǎn)品中應(yīng)用Web Services安全。
- E WebSphere IICE安全實(shí)現(xiàn)機(jī)制擁有良好可擴(kuò)展性。
4. 結(jié)論
本實(shí)踐對(duì)WebSphere IICE的Web Services SOAP消息安全機(jī)制進(jìn)行了改良。同時(shí)提供了一個(gè)把最新技術(shù)標(biāo)準(zhǔn)應(yīng)用于IBM產(chǎn)品的示例。這樣不僅滿(mǎn)足了用戶(hù)新的需求而且很好的擴(kuò)展了IBM產(chǎn)品的應(yīng)用場(chǎng)景。