在 Application Server 中,系统管理员和应用程序部署者角色应承担配置消息安全性的主要责任。尽管通常情况下,其他两个角色中的任意一个在无需更改现有应用程序实现的情况下就可以确保应用程序的安全而不必涉及开发者,但在某些情况下,应用程序开发者还是会有所作用的。以下小节定义了各种角色的职责:
系统管理员负责:
在 Application Server 中配置消息安全性提供者。
管理用户数据库。
管理密钥库和信任存储文件。
在使用加密并且运行 1.5.0 版之前的 Java SDK 时,配置 Java 加密扩展 (JCE) 提供者。
安装样例服务器。仅在 xms 样例应用程序用于演示消息层 Web 服务安全性的用途时,才执行此操作。
系统管理员使用管理控制台来管理服务器安全性设置,并使用命令行工具来管理证书数据库。在平台版中,证书和专用密钥存储在密钥库中,并通过 keytool 进行管理。标准版和企业版将证书和专用密钥存储在 NSS 数据库中,并使用 certutil 进行管理。本文档主要针对系统管理员。有关消息安全性任务的概述,请参见为消息安全性配置 Application Server 。
应用程序部署者负责:
在上游角色(开发者或汇编者)尚未指定任何所需的特定于应用程序的消息保护策略时,指定这些策略(在应用程序汇编时)。
修改特定于 Sun 的部署描述符来为 Web 服务端点和服务引用指定特定于应用程序的消息保护策略信息(即 message-security-binding 元素)。
《Developers’ Guide》 的“Securing Applications”一章中讨论了这些安全性任务。有关指向该章的链接,请参见更多信息。
应用程序开发者可以打开消息安全性,但并不是必须要这样做。消息安全性可以由系统管理员设置,从而确保所有 Web 服务的安全;或者由应用程序部署者设置,这适用于绑定到应用程序的提供者或保护策略与绑定到容器的提供者或保护策略不同的情况。
应用程序开发者或汇编者负责:
确定应用程序是否需要特定于应用程序的消息保护策略。如果需要,则确保所需策略在应用程序汇编时指定,这可以通过与应用程序部署者沟通来完成。