在 Application Server 中,系統管理員和應用程式部署人員角色應主要負責配置訊息安全性。儘管在通常情況下,其他兩個角色之一在不涉及到開發者的條件下就可以確保現有應用程式的安全,且無需變更其實作,但在某些情況下,應用程式開發人員可能也會發揮作用。以下小節定義了各種角色的職責:
系統管理員負責:
在 Application Server 中配置訊息安全性提供者。
管理使用者資料庫。
管理金鑰儲存區和信任儲存區檔案。
在使用加密並執行 1.5.0 版之前的 Java SDK 時,配置 Java 加密擴展 (JCE) 提供者。
安裝範例伺服器。僅在 xms 範例應用程式用於說明如何使用訊息層 Web 服務安全性時,才執行此作業。
系統管理員使用 管理主控台 來管理伺服器安全性設定,並使用指令行工具來管理憑證資料庫。在 Platform Edition 中,憑證和私密金鑰均儲存在金鑰庫中,並透過 keytool 進行管理。Standard Edition 和 Enterprise Edition 將憑證和私密金鑰儲存在 NSS 資料庫中,並使用 certutil 對其進行管理。本文件主要適用於系統管理員。如需有關訊息安全性作業的簡介,請參閱配置 Application Server 以實現訊息安全性。
應用程式部署人員負責:
如果上游角色 (開發者或組譯者) 尚未指定任何所需的特定於應用程式的訊息保護策略,則 (在應用程式組譯時) 指定這些策略。
修改特定於 Sun 的部署描述元,以向 Web 服務端點和服務參照指定特定於應用程式的訊息保護策略資訊 (即 message-security-binding 元素)。
「Developers’ Guide」中的「Securing Applications」一章將論述這些安全性作業。如需有關指向該章的連結,請參閱詳細資訊。
應用程式開發者可以啟用訊息安全性,但並不是必須要這樣做。訊息安全性可以由系統管理員設定,以便確保所有 Web 服務的安全;如果連結到應用程式的提供者或保護策略不同於連結到容器的提供者或保護策略,訊息安全性則由應用程式部署人員設定。
應用程式開發者或組譯者負責:
確定應用程式是否需要特定於應用程式的訊息保護策略。如果需要,則透過與應用程式部署人員交流,確保在應用程式組譯時指定所需策略。