WebSphere Enterprise Service Bus バージョン 6.2.0 オペレーティング・システム: AIX、HP-UX、i5/OS、Linux、Solaris、Windows


データの保全性とプライバシー

WebSphere® Process Server の各プロセスが呼び出される際にアクセスされるデータのプライバシーおよび保全性は、セキュリティーにとって重要です。

データのプライバシーとデータの保全性は、密接に関連している概念です。詳しい説明については、WebSphere Application Server Network Deployment インフォメーション・センターを参照してください。

プライバシー

プライバシーとは、許可されていないユーザーによるデータの傍受と読み取りを可能にしないことを意味しています。

保全性

保全性とは、許可されていないユーザーによるデータの変更を可能にしないことを意味しています。

WebSphere Process Server で提供されるソリューション

WebSphere Process Server では、データのプライバシーおよび保全性のために一般に広く使用されている以下の 2 つのソリューションをサポートしています。
  • Secure Sockets Layer (SSL) プロトコル。SSL ではハンドシェークを使用してエンドポイントを認証し、エンドポイントが暗号化と暗号化解除に用いるセッション鍵の生成に使用される情報を交換します。SSL は、同期プロトコルであり、Point-to-Point 通信に適しています。SSL では、2 つのエンドポイントは SSL セッションの継続期間中、相互に接続を維持することが必要です。
  • WS-Security。この標準では、Simple Object Access Protocol (SOAP) メッセージの保護のための SOAP 拡張が定義されています。WS-Security では、単一の SOAP メッセージに対する認証、保全性、およびプライバシーのサポートが追加されます。SSL とは異なり、セッション鍵を設定するためのハンドシェークはありません。このため、WS-Security は JMS (Java™ Message Service) 上の SOAP または SIB (サービス統合バス) 上の SOAP などの非同期環境でのメッセージの保護に適しています。WS-Security デプロイメント記述子は、デプロイメントを行う前にアプリケーションに設定できます。 詳しくは、関連情報を参照してください。
複数のシステムが相互に対話しているビジネス・インテグレーション環境では、通信の一部が非同期になることがあります。 このため、ほとんどの場合 WS-Security の方がソリューションとして優れています。

concept 概念トピック

ご利用条件 | フィードバック


タイムスタンプ・アイコン 最終更新: 2010/07/05


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/csec_dataintegrity.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています (http://www.eclipse.org)。