Web Service 的安全注意事项

在 WebSphere® Application Server V6 中,即使在简单对象访问协议(SOAP)消息中启用了完整性、机密性以及相关联的令牌,安全性也无法得到保证。当您配置 Web Service 安全性时,必须努力验证结果对于广泛的攻击机制是否不易受攻击。本文提供某些有关可能的安全性问题的信息,这些安全性问题是在保护 Web Service 时出现的。此安全性问题列表不完整。您必须为环境实施自己的安全性分析。

保护 Web Service 不仅涉及启用 XML 数字签名和 XML 加密。要正确保护 Web Service,您必须具有有关公共密钥基础结构(PKI)的知识。您需要的安全性量取决于已部署环境和使用模式。然而,存在某些用于保护 Web Service 的基本规则和最佳实践。建议您阅读有关 PKI 的一些书籍以及有关 Web Service 互操作性组织(WS-I)基本安全概要文件(BSP)的信息。


反馈