WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化

JAX-RPC を使用したメッセージ・レベルでの Web サービス・アプリケーションの保護

標準およびプロファイルは、Web サービス環境で交換されるメッセージの保護方法を規定します。

始める前に

Organization for the Advancement of Structured Information Standards (OASIS) の Web サービス・セキュリティー (WS-Security) バージョン 1.0 仕様は、メッセージの保全性と機密性を保護するための中核機構を定義し、セキュリティー関連の要求とメッセージを関連付けるためのメカニズムを提供します。 Web サービス・セキュリティーは、メッセージ・レベルの標準です。 この標準は、XML デジタル・シグニチャーによる SOAP メッセージの保護、XML 暗号化による機密性、 およびセキュリティー・トークンを使用したクレデンシャルの伝搬を基にしています。 バージョン 6 以降の WebSphere Application Server 用の Web サービス・セキュリティーは、 OASIS Web Services Security バージョン 1.0 仕様、ユーザー名トークン バージョン 1.0 プロファイル、 X.509 トークン バージョン 1.0 プロファイル、および SOAP with Attachments (SWA) バージョン 1.0 プロファイルに含まれている標準に基づいています。

このタスクについて

Web サービスを保護するには、アプリケーションとビジネス・トポロジーの範囲に渡る認証、許可、プライバシー、信頼、保全性、機密性、保護通信チャネル、代行、および監査を含めた、一連の広範囲なセキュリティー要件を検討する必要があります。 今日のビジネス環境におけるセキュリティー・モデルの主な要件の 1 つとして、異種の環境において、 以前は非互換であったセキュリティー・テクノロジー間で相互運用を行う機能が必要とされています。 完全な Web サービス・セキュリティー・プロトコル・スタックおよびテクノロジー・ロードマップについては、 Security in a Web Services World: A Proposed Architecture and Roadmap を参照してください。

Web Services Security: SOAP Message Security 1.0 specification では、セキュアな Web サービスを構築するために使用できる SOAP 1.1 拡張機能の標準セットについて概説しています。 この標準セットにより、一般にデジタル・シグニチャーと暗号化技術によって提供される 保全性と機密性が確保されます。 さらに、Web サービス・セキュリティーでは、セキュリティー・トークンとメッセージを関連付けるための汎用メカニズムが提供されます。セキュリティー・トークンの一般的な例は、 ユーザー名トークンであり、この場合、ユーザー名とパスワードはテキストとして組み込まれています。 Web サービス・セキュリティーは、X.509 証明書などの方式を使用してバイナリーのセキュリティー・トークンを エンコードする方法を定義します。 ただし、必要なセキュリティー・トークンは、 Web サービス・セキュリティー・バージョン 1.0 仕様で定義されません。 その代わりに、トークンは、ユーザー名トークン・プロファイル、X.509 トークン・プロファイルなどの別個のプロファイルで定義されます。

Web サービス・セキュリティーは、 管理対象の Web サービス・コンテナーでサポートされます。管理対象の環境を確立し、Web サービス・セキュリティーの制約を実行するには、クライアントに対して Java Naming and Directory Interface (JNDI) ルックアップを実行し、サービス参照を解決する必要があります。

WebSphere Application Server バージョン 6.1 とバージョン 5.x の間の互換性

WebSphere Application Server で Web サービスを保護するには、いくつかの異なる構成を指定する必要があります。 これらの異なる構成を指定する特定の順序はありませんが、 一部の構成は他の構成を参照します。 Web サービス・セキュリティーの構成に関する考慮事項 を参照してください。

プロシージャー

結果

WebSphere Application Server のこれらのステップを完了すると、Web サービスが保護されます。



サブトピック
要求および応答コンシューマーでの JAX-RPC を使用したメッセージの保護
JAX-RPC を使用したプラットフォーム・レベルでの Web サービス・セキュリティーの構成
関連タスク
サーバー・レベルまたはセル・レベルでメッセージの機密性を保護するための、 JAX-RPC による暗号化の構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/twbs_securev6wss.html