列表4顯示了加密過程:首先獲得加密前的SOAP信封,接下來獲得用戶的證書信息并以此產生加密對象,然后是應用此加密對象對獲得的SOAP信封進行加密,最后為根據被加密之后的SOAP消息產生新的SOAP消息并向下傳遞。
C. 消息對比:
圖3和圖4分別顯示了簽名消息和加密消息的對比情況。
圖3:應用數字簽名前后SOAP消息對比
圖4:應用安全加密前后SOAP消息對比
3. 益處
- A 本實踐不僅有效的提高了WebSphere IICE Web Services SOAP消息的安全性,而且滿足了對用戶具有很大意義的新需求。
- B 本實踐提供了一個實現當前最新的、炙手可熱的Web Services安全標準并把它應用于IBM產品的示例。
- C 本實踐提供了怎樣把當前較新的技術和IBM已有的解決方案整合在一起來滿足用戶新的需求的示例。
- D 本實踐很好的顯示了怎樣在使用Web Services技術的IBM產品中應用Web Services安全。
- E WebSphere IICE安全實現機制擁有良好可擴展性。
4. 結論
本實踐對WebSphere IICE的Web Services SOAP消息安全機制進行了改良。同時提供了一個把最新技術標準應用于IBM產品的示例。這樣不僅滿足了用戶新的需求而且很好的擴展了IBM產品的應用場景。