调整 Web Service 安全性

Java™ 密码术扩展(JCE)已集成到软件开发包(SDK)V1.4.x 中,并且已不再是可选软件包。但是,由于进出口法令的限制,SDK 附带的缺省 Java 密码术扩展(JCE)管辖策略文件仅使您能够使用可靠但受限的密码术。为了强制执行此缺省策略,WebSphere® Application Server 使用可能会影响性能的 JCE 管辖策略文件。缺省 JCE 权限策略可能对受 Web Service 安全性支持的加密功能有性能影响。如果 Web Service 应用程序对 XML 加密或数字签名使用传输级安全性,则在使用前发行版的 WebSphere Application Server 时可能会遇到性能下降情况。但是,IBM® 和 Sun Microsystems 提供了这些管辖策略文件的密码强度无限制的版本。如果您受政府的进出口规则的允许,则下载这些权限策略文件中的某个文件。在下载这些文件中的某个文件后,JCE 和 Web Service 安全性的性能可能会极大地提高。

对于使用 IBM Developer Kit 和 Java Technology Edition V1.4.2 的 WebSphere Application Server 平台(包括 AIX®、Linux® 和 Windows® 平台),可以通过完成以下步骤获取无限制的权限策略文件:
  1. 访问以下 Web 站点:http://www.ibm.com/developerworks/java/jdk/security/index.html
  2. 单击 Java 1.4.2 material
  3. 单击 IBM SDK Policy files
  4. 选择 SDK 1.4.2 的无限制 JCE 策略文件
  5. 输入您的用户标识和密码,或者向 IBM 注册以下载策略文件。策略文件下载到您的机器上。
对于使用基于 Sun 的 Java Development Kit(JDK)V1.4.2 的 WebSphere Application Server 平台(包括 Solaris 环境和 HP-UX 平台),您可以通过完成以下步骤来获取无限制的权限策略文件:
  1. 访问以下 Web 站点:http://java.sun.com/j2se/1.4.2/download.html
  2. 单击归档区
  3. 找到 Java 密码术扩展(JCE)无限制强度权限策略文件 1.4.2 信息,并单击下载。策略文件下载到您的机器上。
在完成这两组步骤中的任何一组步骤之后,将有两个 Java 归档(JAR)文件被放到 JVM jre/lib/security/ 目录中。

反馈