SOAP Web Service 的安全性
通过 CICS® Transaction Server for z/OS®提供的支持,您可以使用 传输安全性 (用于 SOAP 或 JSON 消息) 或 SOAP 消息安全性 (仅适用于 SOAP 消息) 来保护 SOAP 消息。 有关 SOAP Web Service 体系结构的信息,请参阅 CICS 和 SOAP Web Service。
基于传输的安全性
基于传输的安全依赖于作为 TCP/IP 和 HTTP 协议一部分的技术。 例如,TLS 和 HTTP 基本身份验证可用于确保 CICS Web 服务的安全。 有关 TCP/IP 和 HTTP 安全选项的信息,请参阅 TCP/IP 客户端的安全性 和 CICS Web 支持的安全性。
SOAP 消息安全性
使用基于传输的安全性 (如 图 1中所示) 时,如果服务请求者向中间网关标识自身,然后中间网关向服务提供者标识自身,那么目标服务通常以中间网关的身份运行,而不是以服务请求者的身份运行。 Web Service 安全性 (WSS): SOAP 消息安全性 1.0 规范 (WS-Security) 通过允许在 SOAP 消息本身中传递安全凭证来解决此问题,以便服务请求者的凭证可以通过中间网关传递,并且仍然可以用于向服务提供者标识请求者。图 2。 SOAP 消息安全性 
有关 SOAP 消息安全性的更多信息,请参阅 工作方式: SOAP 消息安全性 。
您可以使用基于传输的安全性和 SOAP 消息安全性的组合来保护 CICS Web Service。 要决定哪种类型或哪种功能组合最适合您,请参阅 为 CICS Web Service 提供程序设计安全性 和 为 CICS Web Service 请求程序设计安全性。