DB2 Web服务提供者的安全性(2)

HTTPS 通信

在“User Data Constraints”部分，您可以将类型设置为“Confidential”。这意味着所有的通信将通过 HTTPS 完成。这将确保没有人能够读取通过公共网络发送的消息。

图 11. 设置机密性

最后一步是，每当用户引用我们 Web 应用程序中的 Web 页面、WSDL 和 Web 服务时，就要求用户进行认证。

URL 认证

在 Web 应用程序部署描述符编辑器中，单击“Pages”标签并设置认证类型为 Basic。这意味着 Web 服务客户机或者 Web 浏览器需要在 HTTP 头中提供一个用户标识和口令。

图 12. 设置认证

在最后这些步骤中，我们通过双击“DefaultEAR”打开企业应用程序部署描述符，如图 13 所示。

图 13. 打开应用程序部署描述符

在 EAR 部署描述符编辑器中，我们首先从 Web 应用程序或者它所包含的 war 文件中“收集”安全角色（图 14）。然后我们通过在角色列表中选择“DADXUser”来增加一个用户到该角色（图 15），然后在“Users/Groups”之下单击“Add”按钮。还可能通过这种方式将一组用户加入到一个角色中。注意，如果该 EAR 被部署到多个机器上，其中用户并不一定是相同的，您仍然可以在部署时改变角色到用户或组的映射。

图 14. 收集角色

图 15. 向角色添加用户