WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

Web サービスのセキュリティーに関する考慮事項

Web サービス・セキュリティーを構成する際には、 結果がさまざまな種類のアタック・メカニズムに対してぜい弱ではないことを確認するために、 最大限の努力をする必要があります。 Web サービスを保護する際に起こりうるセキュリティー上の懸念があります。

WebSphere Application Server バージョン 6 以降では、SOAP メッセージ内で保全性、機密性、 および関連トークンを使用可能にする際は、セキュリティーは保証されません。 セキュリティー上の懸念についてのこのリストは、 すべてを網羅しているわけではありません。 ユーザーの環境については、ユーザー独自のセキュリティー分析を行う必要があります。

Web サービスの保護は、 XML デジタル・シグニチャーおよび XML 暗号化をただ使用可能にする場合と比べて、 より多くの作業を必要とします。 Web サービスを正しく保護するには、 PKI についての知識が必要になります。 必要となるセキュリティーの厳重さは、 デプロイ済みの環境および使用パターンによって異なります。 しかし、Web サービスを保護するための基本的な規則およびベスト・プラクティスがいくつかあります。 PKI に関するいくつかの資料を読み、 Web Services Interoperability Organization (WS-I) Basic Security Profile (BSP) に関する情報も読むことをお勧めします。




サブトピック
基本セキュリティー・プロファイル準拠のヒント
nonce、ランダムに生成されたトークン
分散 nonce キャッシュ
関連概念
Web サービス・セキュリティーによるメッセージ保全性、機密性および認証の提供
関連タスク
JAX-RPC を使用したメッセージ・レベルでの Web サービス・アプリケーションの保護
関連情報
Basic Security Profile Version 1.0
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/ae/rwbs_secconsider6wssec.html