列表4显示了加密过程:首先获得加密前的SOAP信封,接下来获得用户的证书信息并以此产生加密对象,然后是应用此加密对象对获得的SOAP信封进行加密,最后为根据被加密之后的SOAP消息产生新的SOAP消息并向下传递。
C. 消息对比:
图3和图4分别显示了签名消息和加密消息的对比情况。
图3:应用数字签名前后SOAP消息对比
图4:应用安全加密前后SOAP消息对比
3. 益处
- A 本实践不仅有效的提高了WebSphere IICE Web Services SOAP消息的安全性,而且满足了对用户具有很大意义的新需求。
- B 本实践提供了一个实现当前最新的、炙手可热的Web Services安全标准并把它应用于IBM产品的示例。
- C 本实践提供了怎样把当前较新的技术和IBM已有的解决方案整合在一起来满足用户新的需求的示例。
- D 本实践很好的显示了怎样在使用Web Services技术的IBM产品中应用Web Services安全。
- E WebSphere IICE安全实现机制拥有良好可扩展性。
4. 结论
本实践对WebSphere IICE的Web Services SOAP消息安全机制进行了改良。同时提供了一个把最新技术标准应用于IBM产品的示例。这样不仅满足了用户新的需求而且很好的扩展了IBM产品的应用场景。