메시지 레벨에 있는 웹 서비스 보안

웹 서비스 메시지 레벨 보안(웹 서비스 보안 또는 WS-Security)은 웹 서비스 애플리케이션에 대한 보안 서비스 품질(QoS) 입니다. WS-Security 표준 및 프로파일은 웹 서비스 환경에서 교환되는 SOAP 메시지에 대한 보안 및 보호를 제공하는 방법을 설명합니다.

WS-Security는 Liberty 기능으로 제공됩니다. Liberty에서 제공되는 WS-Security 런타임은 Apache CXF 개방형 소스 서비스 프레임워크를 기반으로 합니다. Liberty의 WS-Security 기능은 Apache CXF 프레임워크의 특성 및 기능에 의해 제한됩니다. WS-Security는 wsSecurity-1.1 기능을 사용하여 명시적으로 사용되도록 설정해야 합니다. 또한 appSecurity-2.0, servlet-3.0(또는 servlet-3.1) 및 jaxws-2.2 기능과 기타 필수 Liberty 기능을 Libertyserver.xml 파일에 추가했는지도 확인하십시오.

WS-Security는 웹 서비스 애플리케이션의 WSDL 파일 내에 WS-SecurityPolicy를 사용하여 구성됩니다. WS-Security로 웹 서비스 애플리케이션을 보호하려면 WS-Security 애플리케이션에 임베디드 WS-Security 정책이 있는 wsdl이 포함되어야 합니다. wsdl:binding 또는 wsdl:operation 섹션이나 두 섹션 모두에서 임베디드 WS-Security 정책에 대한 PolicyReference가 있어야 합니다.


주제의 유형을 표시하는 아이콘 개념 주제

파일 이름: cwlp_wssec_msglvl.html