DB2 Web 服务提供者的安全性

核心提示： 完整性是一种确保消息没有被篡改的方法，通过使用 机密性，DB2 Web 服务提供者的安全性(4)，我们可以确保没有人能够读取在非安全的通信隧道上传输的消息，确保机密性的一个例子是使用加密，所支持的加密算法，隐私权规则），Web 服务安全性您可以通过以下两种方式获得 Web 服务安全性：传输

完整性是一种确保消息没有被篡改的方法。通过使用 机密性，我们可以确保没有人能够读取在非安全的通信隧道上传输的消息。确保机密性的一个例子是使用加密。

Web 服务安全性

您可以通过以下两种方式获得 Web 服务安全性：

传输级安全性。

消息级安全性。

传输级安全性意味着安全机制是通过传输所提供的方法获得的。例如，您可以通过使用 HTTPS（安全 HTTP）获得机密性。HTTPS 将加密所有被交换的 HTTP 消息。如果 Web 服务切换到另一个传输，比如不具有加密通信隧道的非安全的 HTTP，那么消息将再次以明文传输。

本文解释如何为 DB2 Web 服务提供者设置传输级安全性。虽然还没有介绍消息级安全性，但是我们先来看看这个特性。

由于您还希望非安全传输上的安全性，因此需要使用 消息级安全机制，比如 WS-Security。WS-Security 允许用户使用多种安全性元素，比如用户名、签名和加密机制以及安全令牌。与传输级安全性相比，WS-Security 允许用户只是加密消息的一部分（例如，信用卡号码）而不是加密客户机和服务器之间的完整通信。它还允许不同的识别和认证机制。

图 1. WS Security 路线图

如图 1 所示，WS-Security 是一个 Web 服务安全性标准，其他的 Web 服务安全性标准构建在它的上面。IBM 和 Microsoft 发布了 WS Security 的这个路线图（请参阅参考资料小节）。其他的标准简要描述如下：

WS-Policy：描述中间点和端点上的安全策略（或者其他商业策略）的能力和约束（例如，所需的安全令牌，所支持的加密算法，隐私权规则）。

WS-Trust：描述使 Web 服务能够安全地进行互操作的信任模型的框架。