在 中文 中使用 Ws-security 的示例及其翻译为 日语
{-}
-
Ecclesiastic
-
Programming
-
Computer
JavaWeb服务:Metro服务下的WS-Security.
JavaWebサービス:MetroでのWS-Security。WS-Security描述了如何将签名和加密头加入SOAP消息。
WS-Securityは、SOAPメッセージに署名を付与し、ヘッダを暗号化する方式を記述している。尽管能带来这么多好处,但WS-Security也存在一些缺点。
このような利点がある一方、WS-Securityには欠点もいくつかあります。但是,即使修复了此问题可能也不会影响其他的WS-Security运行时间。
しかし、この問題が修正されたとしても、他のWS-Securityのテスト時間には影響しないと思います。早期测试表明,Axis2在WS-Security处理上要比Metro慢很多。
前に実行したテストでは、Axis2がWS-Securityを処理する速度はMetroを大幅に下回っていました。WS-Security添加的块对于较小的请求和响应消息来说更加明显。
WS-Securityによって追加される情報は、リクエストおよびレスポンス・メッセージの数が少なくなるほど多くなります。Microsoft已公开承诺使WS-Security路线图工作和SAML项目合理化。
Microsoftは、WS-SecurityロードマップとSAMLプロジェクトを合理化することを公的に名言しています。WS-Security标准为Web服务安全提供了不同的方法。
WS-Securityおよびそれに関連する標準では、Webサービス・セキュリティーに対してさまざまなオプションを規定しています。如果您正在使用WS-Security,并且关注性能,您应该考虑在您的应用程序中使用Metro。
WS-Securityを使用していて、パフォーマンスについての懸念があるとしたら、是が非でもMetroをアプリケーションに使用することを検討してください。WS-Security和相关标准为web服务安全性提供了广泛的选择。
WS-Securityおよびそれに関連する標準では、Webサービス・セキュリティーに対してさまざまなオプションを規定しています。Axis2/Rampart在其它WS-Security场景中表现不佳的原因也可能和这种类似的转换问题相关。
これ以外のWS-Securityのシナリオでも、Axis2/Rampartのパフォーマンス不足がこの種の変換問題に関連している可能性があります。WS-Security(Web服务安全)是一种提供在Web服务上应用安全的方法的网络传输协议。
WS-Security(WebServicesSecurity、WSS)は、Webサービスにセキュリティを適用する手段を提供する通信プロトコル。作为修复的一部分,CXF2.1.7在这种特殊情况下将跳过将WS-Security处理添加到响应消息流中的步骤。
CXF2.1.7で行われた修正では、この特定のテスト・ケースでのレスポンス・メッセージ・フローへのWS-Security処理の追加を省略しています。降低WS-Security性能成本的另一种方法是将安全性处理转嫁给专门的硬件来完成。
WS-Securityのパフォーマンス・コストを削減するもう1つの方法は、セキュリティー処理専用のハードウェアにセキュリティーの処理を任せることです。如果您要使用WS-Security,可以从本文的测试结果中看出性能是一个问题。
这对于较小的消息尤为明显,其WS-SecureConversation配置的运行速度几乎是使用证书的WS-Security加密的两倍。
これは特に、メッセージ数が少ない場合に顕著で、WS-SecureConversationによる構成での速度は証明書を使用したWS-Securityによる暗号化のほぼ2倍です。最近,OASISWS-Security小组接受了SAML的WS-Security绑定。
そして最近、OASISWS-Securityグループは、SAMLのWS-Securityバインディングを受け入れるようになりました。但Metro对纯文本信息交换提供和Axis2一样的性能,在使用WS-Security时还有比Axis2更好的性能。
しかしその一方、Metroは平文のメッセージ交換ではAxis2と同等のパフォーマンスを提供し、さらにWS-Securityが関係してくると、Axis2より遥かに優れたパフォーマンスを提供します。使用WS-Security,客户对发送给银行系统的付款指令进行签名,从而防止中间的商业系统随意修改指定的付款额。
WS-Securityを使用すれば、クライアントがバンキング・システムに送信する支払指示書に署名を付与し、意図した支払い額が販売システムの仲介によって変更されることがないようにすることが可能です。另外,.NET3.0和Metro1.0(两个正式发布的产品)都是以所提交的WS-*规范(WS-Security除外,它是标准)版本为基础的。
また、.NET3.0およびMetro1.0(両者ともリリース済み製品)は、WS-*仕様のサブミットバージョンに基づいている(スタンダードバージョンであるWS-Securityを除く)。这表示Axis2/RampartWS-Security处理的主要性能问题不在于Rampart和底层WSS4J安全的实现。
これが何を意味しているかと言えば、Axis2/RampartWS-Security処理における第一のパフォーマンス問題は、Rampartにではなく、ベースとなるWSS4Jセキュリティー実装にあるということです。与CXF2.1.6运行的相同测试相比,在username配置中删除消息流中的WS-Security将CXF的总体性能提高了几个百分比。
Username」の構成でメッセージ・フローからWS-Securityがなくなったことで、CXF2.1.6で同じテストを実行した場合と比べ、CXFの結果は全体的に数パーセント改善されました。未使用WS-Security时的性能图1显示了没有任何WS-Security使用时Axis2和Metro两者测量到的测试时间。
WS-Securityを使用しない場合のパフォーマンス図1に、WS-Securityを一切使用せずにAxis2、Metro、CXFの各スタックで測定したテスト時間を示します。本系列的后续文章将比较其他一些使用Axis2/Rampart的WS-Security实现的性能-但是,它们大多数都使用相同底层库,因此不要指望能看到巨大的差异。
この連載の今後の記事では、他のWS-Security実装でもAxis2/Rampartとパフォーマンスを比較する予定ですが、これらの実装のほとんどが同じライブラリーを使用しているので、大きな違いが出ることを期待しないでください。尽管Microsoft对OASISWS-Security小组无控制力,但ChrisKaler是该工作组的主席之一,同时也是Microsoft员工。
Microsoftは、OASISWS-Securityグループを制御することができない一方で、ChrisKalerはワーキング・グループの共同議長であり、Microsoftの社員でもあります。在操作层面控制WS-Security也是一个能够(至少可能)降低WS-Security开销的技巧,因此,在转向其他话题之前,这是对本文的最好的沿续。
操作レベルでWS-Securityを制御することもまた、WS-Securityのオーバーヘッド削減につながる手法なので(少なくとも、その可能性はあります)、連載の話題を移す前に、この記事の最適なフォローアップとして説明しておきます。
