現在、(有効なサービス アカウントを持つ) 誰もが自分のメソッドにアクセスし、パブリック Web を介して内部ネットワークから適切な情報を要求できるように、Web サービスを構築しています。メソッドが保護されるように、Web サービスにメソッド ベースのセキュリティを適用するにはどうすればよいでしょうか。一部の Web サービスには最大 20 個のメソッドが含まれており、個別に保護する必要があります。
1 に答える
1
WSO2 ESB は、Web サービス セキュリティ エンジンとして Apache Rampart を利用します。Rampart は、メソッド レベルのセキュリティ ポリシーをサポートしていません。したがって、単一のサービスに対してそのようなポリシーを定義することはできません。考えられるアプローチは、バックエンド サービスのすべてのメソッドに対して ESB でプロキシ サービスを作成することです。そうすると、バックエンド サービスの 20 のメソッドに対して、ESB の 20 のプロキシ サービスになります。これで、各プロキシ サービスを異なるセキュリティ ポリシーで保護できるようになりました。次に、20 個のメソッドが別のレイヤーで個別に保護されます。
于 2012-06-30T11:41:01.333 に答える