确保 Web 服务的安全

通过将 SOAP 层消息安全性提供者和消息保护策略绑定到部署有应用程序的容器或绑定到应用程序提供的 Web 服务端点，来确保在 Application Server 中部署的 Web 服务的安全。通过将 SOAP 层消息安全性提供者和消息保护策略绑定到客户机容器或绑定到由客户机应用程序声明的可移植服务引用，从而在 Application Server 的客户机端容器中配置 SOAP 层消息安全性功能。

安装了 Application Server 后，将在 Application Server 的客户机和服务器端容器中配置 SOAP 层消息安全性提供者，这些提供者可由容器或容器中部署的各个应用程序或客户机进行绑定使用。在安装过程中，这些提供者将配置简单的消息保护策略，即如果被绑定到容器或者绑定到容器中的应用程序或客户机，将导致所有请求和响应消息中的内容源由 XML 数字签名进行验证。

可以采用 Application Server 的管理界面来绑定现有提供者以便供 Application Server 的服务器端容器使用，修改由提供者强制执行的消息保护策略，或使用替代的消息保护策略来创建新的提供者配置。可以对应用程序客户机端容器的 SOAP 消息层安全性配置执行类似的管理操作，如启用应用程序客户机端的消息安全性中所定义。

默认情况下，Application Server 中的消息层安全性处于禁用状态。要为 Application Server 配置消息层安全性，请按照为消息安全性配置 Application Server 中列出的步骤进行操作。如果您要使 Web 服务安全性用于保护在 Application Server 上部署的所有 Web 服务应用程序，请按照启用消息安全性提供者中的步骤进行操作。

完成以上步骤（可能包括重新启动 Application Server）后，Web 服务安全性将应用到 Application Server 中部署的所有 Web 服务应用程序。

配置特定于应用程序的 Web 服务安全性

通过在应用程序的特定于 Sun 的部署描述符中定义 message-security-binding 元素，可以配置特定于应用程序的 Web 服务安全性功能（在应用程序汇编时）。这些 message-security-binding 元素用于将特定提供者或消息保护策略与 Web 服务端点或服务引用相关联，并可以被限定以使这些元素应用到相应端点或引用服务的特定端口或方法。

有关定义特定于应用程序的消息保护策略的更多信息，请参见《Developer’ s Guide 》的“Securing Applications”一章。更多信息中有指向该章的链接。