WebSphere® Process Server の各プロセスが呼び出される際にアクセスされるデータのプライバシーおよび保全性は、セキュリティーにとって重要です。
データのプライバシーとデータの保全性は、密接に関連している概念です。詳しい説明については、WebSphere Application Server Network Deployment インフォメーション・センターを参照してください。
プライバシー
プライバシーとは、許可されていないユーザーによるデータの傍受と読み取りを可能にしないことを意味しています。
保全性
保全性とは、許可されていないユーザーによるデータの変更を可能にしないことを意味しています。
WebSphere Process Server で提供されるソリューション
WebSphere Process Server では、データのプライバシーおよび保全性のために一般に広く使用されている以下の 2 つのソリューションをサポートしています。
- Secure Sockets Layer (SSL) プロトコル。SSL ではハンドシェークを使用してエンドポイントを認証し、エンドポイントが暗号化と暗号化解除に用いるセッション鍵の生成に使用される情報を交換します。SSL は、同期プロトコルであり、Point-to-Point 通信に適しています。SSL では、2 つのエンドポイントは SSL セッションの継続期間中、相互に接続を維持することが必要です。
- WS-Security。この標準では、Simple Object Access Protocol (SOAP) メッセージの保護のための SOAP 拡張が定義されています。WS-Security では、単一の SOAP メッセージに対する認証、保全性、およびプライバシーのサポートが追加されます。SSL とは異なり、セッション鍵を設定するためのハンドシェークはありません。このため、WS-Security は JMS (Java™ Message
Service) 上の SOAP または SIB (サービス統合バス) 上の SOAP などの非同期環境でのメッセージの保護に適しています。WS-Security デプロイメント記述子は、デプロイメントを行う前にアプリケーションに設定できます。
詳しくは、関連情報を参照してください。
複数のシステムが相互に対話しているビジネス・インテグレーション環境では、通信の一部が非同期になることがあります。
このため、ほとんどの場合 WS-Security の方がソリューションとして優れています。