使用 UDDI V3 API 构建安全的 UDDI 应用（

本文主要介绍了 IBM UDDI 的安全选项配置以及对应的 UDDI V3 API 的使用。深入剖析了 IBM UDDI 中的 UDDI Publishers, APIs 等高级选项的配置。在文章中，作者给出了使用 UDDI V3 API 与用户个性化安全选项配置协同工作的代码片段。对于不同厂商的 UDDI 产品对 UDDI V3 API 的不同的需求，本文也有涉及。在文章的下载部分，读者可以下载完整的代码来学习 UDDI V3 API 的使用。
介绍

IBM UDDI 是作为 WebSphere 应用服务器的应用程序来发布的。用户可以按照 WebSphere 应用服务器信息中心的步骤（http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/twsu_default_install2.html）来安装一个 UDDI 服务器。IBM UDDI 可以利用 WebSphere 应用服务器的安全机制来构建自己的安全框架。IBM UDDI 也可以使用 authentication token 来进行安全的查询，发布等操作。

平台安全机制

授权
授权决定了哪一个用户可以访问何种服务。WebSphere 应用服务器对用户，或者一组用户授予对应的用户角色。预定义的常用用户角色如图 1 所示。

GUI_Publish_User/GUI_Inquiry_User 是从网页界面来访问 UDDI 的用户角色 , 例如界面 http://localhost:9080/uddigui。
SOAP_Publish_User/SOAP_Inquiry_User 是出于兼容性考虑为使用 UDDI V1,UDDI V2 API 的用户保留的用户角色。

EJB_Inquiry_Role/EJB_Publish_Role 是使用 EJB 访问的用户角色。

V3SOAP_Inquiry_User_Role/V3SOAP_Publish_User_Role/V3SOAP_CustodyTransfer_User_Role/V3SOAP_Security_User_Role 是使用 UDDI V3 API 的用户角色。

图 1. UDDI 用户与用户角色对应关系



数据保密

数据保密保证了在网络传输层的数据安全性。WebSphere 应用服务器的数据安全性可以是“无“（使用 HTTP 作为传输协议）或者“保密”（需要使用安全套接字协议 SSL 使用 HTTPS 作为传输协议）。通常的获得数据保密性的方法是使用 SSL 协议。SSL 协议为 WebSphere 应用服务器上的客户端和服务器端的安全连接提供了传输层的安全性。SSL 通过对数据加密避免了在数据传输时泄露敏感信息。数字签名则保证了数据传输时数据不会被篡改。客户端和服务器端的认证保证了用户同正确的用户和机器在进行交互。用户需要对 UDDI 发布 API 设置用户名，密码；对 UDDI 查询 API 则不需要设置用户名，密码。

UDDI_Publication_PortType publishPort; //Get UDDI_Publication_PortType from UDDI_Service ((javax.xml.rpc.Stub) publishPort) ._setProperty(javax.xml.rpc.Stub.USERNAME_PROPERTY, user); ((javax.xml.rpc.Stub) publishPort) ._setProperty(javax.xml.rpc.Stub.PASSWORD_PROPERTY, password);

UDDI 安全机制

UDDI 标准建议使用在 UDDI API 上使用 authentication token 来保证安全性。下文是 UDDI 第三版规范中关于 authentication token 的摘录：

本文转自IBM Developerworks中国

请点击此处查看全文