列表4顯示了加密過程:首先獲得加密前的SOAP信封,接下來獲得用戶的證書信息并以此產(chǎn)生加密對象,然后是應(yīng)用此加密對象對獲得的SOAP信封進行加密,最后為根據(jù)被加密之后的SOAP消息產(chǎn)生新的SOAP消息并向下傳遞。
C. 消息對比:
圖3和圖4分別顯示了簽名消息和加密消息的對比情況。
圖3:應(yīng)用數(shù)字簽名前后SOAP消息對比
圖4:應(yīng)用安全加密前后SOAP消息對比
3. 益處
- A 本實踐不僅有效的提高了WebSphere IICE Web Services SOAP消息的安全性,而且滿足了對用戶具有很大意義的新需求。
- B 本實踐提供了一個實現(xiàn)當(dāng)前最新的、炙手可熱的Web Services安全標(biāo)準(zhǔn)并把它應(yīng)用于IBM產(chǎn)品的示例。
- C 本實踐提供了怎樣把當(dāng)前較新的技術(shù)和IBM已有的解決方案整合在一起來滿足用戶新的需求的示例。
- D 本實踐很好的顯示了怎樣在使用Web Services技術(shù)的IBM產(chǎn)品中應(yīng)用Web Services安全。
- E WebSphere IICE安全實現(xiàn)機制擁有良好可擴展性。
4. 結(jié)論
本實踐對WebSphere IICE的Web Services SOAP消息安全機制進行了改良。同時提供了一個把最新技術(shù)標(biāo)準(zhǔn)應(yīng)用于IBM產(chǎn)品的示例。這樣不僅滿足了用戶新的需求而且很好的擴展了IBM產(chǎn)品的應(yīng)用場景。