Enterprise Server では、メッセージセキュリティー設定の主要責任者として、管理者とアプリケーション配備担当者が適任です。状況に応じて、アプリケーション開発者もこれに加わります。
システム管理者は、次のメッセージセキュリティータスクに責任を持ちます。
サーバーセキュリティー設定と証明書データベースの管理
キーストアおよびトラストストアファイルの管理
Enterprise Server 上のメッセージセキュリティープロバイダの設定
メッセージセキュリティーの有効化
サンプルサーバーのインストール (必要な場合のみ)
アプリケーション配備担当者は、次のメッセージセキュリティータスクに責任を持ちます。
必要なすべてのアプリケーション固有メッセージ保護ポリシーをアプリケーションの再アセンブリ時に指定 (それらのポリシーが開発者またはプログラマによって指定されていない場合)。
Sun 固有の配備記述子を変更し、アプリケーション固有メッセージ保護ポリシー情報 (message-security-binding 要素) を Web サービスエンドポイントとサービス参照に指定。
アプリケーション開発者およびアセンブリ担当者は、次のメッセージセキュリティータスクに責任を持ちます。
アプリケーションに固有のメッセージ保護ポリシーがアプリケーションで必要かどうかの判断
必要な場合は、開発者がアプリケーションのアセンブリ時に必要なポリシーを指定する必要があります。
メッセージセキュリティーに対する Web サービスの設定方法の指定
メッセージセキュリティーの設定を管理者が行う場合、すべての Web サービスがセキュリティー保護されます。コンテナにバインドされているセキュリティープロバイダまたは保護ポリシーと異なるものをアプリケーションにバインドする必要がある場合は、アプリケーション配備担当者がメッセージセキュリティーの設定を行います。
メッセージセキュリティーの有効化 (管理者によって承認されている場合)