WebSphere Enterprise Service Bus, 버전 6.2.0 운영 체제: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


엔드 투 엔드 보안 작성

내재된 여러 엔드 투 엔드 보안 시나리오가 있습니다. 이들 각각에 대한 보안 단계가 서로 다를 수 있습니다. 필요한 보안 옵션이 있는 전형적인 여러 가지 시나리오가 제공됩니다.

시작하기 전에

이 시나리오는 모두 관리 보안이 강화된 것으로 가정합니다.
프로시저
  1. 이 섹션에 제공된 예제 중 보안 필요성에 가장 가까운 예제를 판별하십시오. 일부 경우 둘 이상의 예제에서 정보를 조합하여 사용해야 할 수도 있습니다.
  2. 관련 시나리오의 보안 정보를 읽고 보안 필요성에 적용하십시오.

인바운드 웹 서비스 요청

이 시나리오에서 웹 서비스 클라이언트가 WebSphere® Process Server 컴포넌트를 호출합니다. 요청이 어댑터에 의해 EIS로 전달되기 전에 WebSphere Process Server 환경의 여러 컴포넌트를 거칩니다.

이 그림은 WebSphere Enterprise Service Bus에 대한 웹 서비스
요청을 표시합니다.

HTTP 기본 인증 또는 WS-Security 인증을 사용하여 웹 서비스 클라이언트를 SSL 클라이언트로 인증할 수 있습니다. 클라이언트가 인증되면 SecurityPermission 규정자에 따라 액세스 제어가 적용됩니다. 클라이언트와 WebSphere Process Server 인스턴스 사이에서 SSL 또는 WS-Security를 사용하여 데이터 무결성 및 프라이버시를 보안화할 수 있습니다. SSL이 파이프 전체를 보안화하는 반면 WS-Security에서는 SOAP 메시지의 일부를 암호화하거나 디지털로 부호화할 수 있습니다. 웹 서비스의 경우 WS-Security가 우선된 표준입니다.

아웃바운드 웹 서비스 요청

이 시나리오의 경우 인바운드 요청이 어댑터, 웹 서비스 클라이언트 또는 HTTP 클라이언트에서 나올 수 있습니다. WebSphere ESB의 컴포넌트(예: 중개 플로우 컴포넌트)는 외부 웹 서비스를 호출합니다.

이 그림은 WebSphere Enterprise Service Bus에서의 웹
서비스 요청을 표시합니다.

인바운드 웹 서비스 요청의 경우 HTTP 기본 인증 또는 WS-Security 인증을 사용하여 외부 웹 서비스를 SSL 클라이언트로 인증할 수 있습니다. LTPACallBackHandler를 콜백 메커니즘으로 사용하여 현재 RunAs주제에서 usernameToken을 추출하십시오. WebSphere Process Server와 대상 웹 서비스 사이에서 WS-Security를 사용하여 데이터 프라이버시 및 무결성을 보장할 수 있습니다.

웹 응용프로그램 - WebSphere Process Server로의 HTTP 인바운드 요청

WebSphere Process Server는 HTTP에 대해 세 가지 유형의 인증을 지원합니다.
  • HTTP 기본 인증
  • HTTP 양식 기반 인증
  • HTTPS SSL 기반 클라이언트 인증
또한 침입자로부터 인트라넷을 보호하도록 웹 서버를 DMZ(Demilitarized Zone)에 위치시키고 WebSphere Process Server를 내부 방화벽 안에 위치시킬 수 있습니다. 이 예에서는 인증을 수행하는 역 프록시로 WebSEAL을 사용합니다. 이는 방화벽 뒤의 WebSphere Process Server와 신뢰 연관이 있으며 인증된 요청을 전달할 수 있습니다.
이 그림은 WebSphere Enterprise Service Bus로
HTTP(인바운드) 요청을 전달하는 웹 응용프로그램을 나타냅니다.

task 타스크 주제

이용약관 | 피드백


시간소인 아이콘 마지막 갱신 날짜: 2010년 7월 7일 수요일


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/tsec_endtoend.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
이 Information Center는 Eclipse 기술을 기반으로 합니다(http://www.eclipse.org 웹 사이트 참조).