在服务端,可以在“服务质量”标签的“操作”部分中,将服务质量安全功能添加到特定 Web 服务操作中。此级别的安全机制用于指定所保护的内容以及所需的保护级别。
在此部分中,您可以指定需要完整性保护(数字签名)和/或机密性(加密)的消息部件。在执行此操作时,在安全标题外部的指定消息部件需要签名和/或加密。例如,消息创建者可能提交了一个包含 orderID 头的订单。创建者将对 orderID 头(SOAP 消息头)和请求正文(SOAP 消息正文)进行签名和/或加密。可以进行签名/或加密的部件包括正文、头、SOAP 头的本地名称以及 SOAP 头的名称空间。
也可以在需要完整性保护和/或机密性的消息中指定任意元素。由于某些 SOAP 头容易发生变化,消息创建者可能决定不对 SOAP 消息头或正文进行整体签名和/或加密,而是对头和正文中的元素进行签名和/或加密。可以进行签名和/或加密的元素包括 XPath 表达式或 URI(用于指示要使用的 XPath 版本)。
在 WSIT 配置编辑器的“输入消息”部分,可以选择以下选项用于保护输入消息:
单击“消息部件”可指定需要加密、签名的消息部件和/或必需的消息部件。