제품에 포함된 웹 서비스 정책 세트

이 제품의 정책 세트를 사용하여 웹 서비스의 서비스 품질(QoS) 구성을 단순화할 수 있습니다. 이 정책 세트를 사용하여 다른 정책에 대한 구성을 결합할 수 있습니다.

WebSphere Application Server V7.0.0.7 이상 정책 세트

WebSphere® Application Server V7 수정팩 7부터는 SAML(Security Assertion Markup Language)을 사용하여 웹 서비스 보안을 설정할 수 있습니다. 사용자 ID 및 사용자 보안 속성을 표시하고 선택적으로 서명하고 SOAP 메시지 요소를 암호화하려면 SAML 어설션을 사용하십시오. WebSphere Application Server는 OASIS WSS SAML Token Profile 버전 1.1 스펙에 정의된 바와 같이 bearer 주제 확인 메소드와 holder-of-key 주제 확인 메소드를 사용하여 SAML 어설션을 지원합니다. SAML을 지원하는 정책 세트 및 일반 바인딩은 제품 SAML 기능에 포함되어 있습니다. SAML 어설션을 사용하려면 제공된 샘플 일반 바인딩을 수정해야 합니다.

팁: SAML 정책 세트를 웹 서비스에 적용하기 전에 SAML 정책 세트에 대한 WebSphere Application Server 문서를 참조하십시오. 이 문서에서는 WebSphere Application Server에서 SAML을 지원하는 방식과 적용되는 제한사항에 대해 설명합니다. SAML(Security Assertion Markup Language)을 사용하여 웹 서비스 보안을 참조하십시오.

WebSphere Application Server V7.0 및 V8.0 정책 세트

다음 WebSphere Application Server V7.0 및 V8.0 정책 세트가 제품에 포함되어 있습니다.
Kerberos V5 HTTPS 기본
이 정책 세트는 Kerberos 버전 5 토큰을 사용하는 메시지 인증을 제공합니다. SSL(Secure Sockets Layer) 전송 보안을 통해 메시지 무결성 및 기밀성을 제공합니다. 이 정책 세트는 OASIS Kerberos Token Profile V1.1 및 WS-Security 스펙을 준수합니다.

이 정책 세트를 사용하는 경우 기본 인증 데이터와 클라이언트 바인딩의 com.ibm.wsspi.wssecurity.krbtoken.targetServiceName 및 com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost와 같은 사용자 정의 특성을 구성하십시오. 자세한 정보는 인증 생성기 또는 이용자 토큰 설정 및 보호 토큰 설정(생성기 또는 이용자) 주제를 참조하십시오.

LTPA WSSecurity 기본
이 정책 세트는 다음 기능을 제공합니다.
  • WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더에 서명하는 디지털 서명(RSA 공개 키 암호화 기술 사용)으로 메시지 무결성 확보
  • WS-Security 스펙을 사용하여 본문, 서명, 서명 요소를 암호화하는 암호화(RSA 공개 키 암호화 기술 사용)로 메시지 기밀성 확보
  • 서비스에 대해 클라이언트를 인증하기 위해 요청 메시지에 포함된 LPTA(Lightweight Third Party Authentication) 토큰
SSL WSTransaction
이 정책 세트를 사용하면 WS-AtomicTransaction 스펙 및 SSL 전송 보안을 사용하여 분배된 트랜잭션 작업을 자동으로 상호 운용 가능하고 안전하게 조합할 수 있습니다. 또한 이 정책 세트를 사용하면 WS-BusinessActivity 스펙 및 SSL 전송 보안을 사용하여 비즈니스 활동에서 실패가 발생하는 경우 조치를 보완하는 기능으로 느슨하게 연결된 비즈니스 프로세스를 조합할 수 있습니다.
사용자 이름 SecureConversation
이 정책 세트는 다음 기능을 제공합니다.
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더 서명을 포함하는 디지털 서명으로 메시지 무결성 확보
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소 암호화를 포함하는 암호화로 메시지 기밀성 확보
  • 클라이언트를 서비스에 인증하기 위해 요청 메시지에 포함된 사용자 이름 토큰. 사용자 이름 토큰은 요청에서 암호화됩니다.
사용자 이름 WSSecurity 기본
이 정책 세트는 다음 기능을 제공합니다.
  • WS-Security 스펙을 사용하여 본문, 시간소인, WS-Addressing 헤더를 서명하는 디지털 서명(RSA 공용 키 암호화 기술 사용)에 의한 메시지 무결성
  • WS-Security 스펙을 사용하여 본문, 서명, 서명 확인 요소를 암호화하는 암호화(RSA 공용 키 암호화 기술 사용)로 메시지 신뢰성 확보
  • 클라이언트를 서비스에 인증하기 위해 요청 메시지에 포함된 사용자 이름 토큰. 사용자 이름 토큰은 요청에서 암호화됩니다.
WS-I RSP
이 정책 세트는 의도한 수신측에 안전하게 메시지를 전달하는 기능을 제공하는 관리되지 않는 비지속적 WS-ReliableMessaging을 사용할 수 있도록 합니다. 이 정책 세트는 단일 서버 환경에서만 작동하며 클러스터 환경에서는 작동하지 않습니다. 메시지 무결성은 본문, 시간소인 및 WS-Addressing 헤더를 디지털 서명하여 제공됩니다. 메시지 기밀성은 본문 및 서명을 암호화하여 제공됩니다. 이 정책 세트는 WS-SecureConversation 및 WS-Security 스펙을 준수합니다.

WS-Reliable Messaging 정책 세트를 서비스 레벨에 적용해야만 런타임 환경에서 신뢰할 수 있는 메시징 서비스 품질(QoS)을 준수할 수 있습니다. 오퍼레이션 레벨 또는 엔드포인트 레벨에 적용된 정책 세트는 런타임 환경에서 무시됩니다.

WSAddressing 기본
WSAddressing 기본 정책 세트는 웹 서비스와 메시지의 주소를 균일하게 지정하는 전송 중립 방식을 제공합니다. WSAddressing 기본 정책 세트는 WS-Addressing 스펙을 기반으로 합니다. WS-Addressing 표준은 표준 및 상호 운용 가능 방식으로 웹 서비스 주소 지정을 활용하도록 엔드포인트 참조 및 메시지 주소 지정 특성을 사용합니다. 애플리케이션 서버에서 제공된 대로 WSAddressing 기본 정책 세트를 사용하십시오. 정책 세트를 사용자 정의하려면 우선 정책 세트를 복사한 다음 필요에 따라 사용자 정의 정책 설정 및 바인딩을 구성해야 합니다.
WSHTTPS 기본
이 정책 세트는 웹 서비스 애플리케이션으로 HTTP 프로토콜에 대해 SSL 전송 보안을 제공합니다.
WSReliableMessaging 지속적
이 정책 세트에서는 WS-ReliableMessaging과 WS-Addressing 둘 다를 사용할 수 있으며 관리되는 지속적 최대 품질 서비스를 사용합니다. 이 QoS(Quality of Service)는 비동기 웹 서비스 호출을 지원하고, 서비스 통합 메시징 엔진 및 메시지 저장소를 사용하여 시퀀스 상태를 관리합니다. 메시지는 트랜잭션 내에서 처리되고 웹 서비스 요청자 서버 및 웹 서비스 제공자 서버에서 지속성을 유지하며, 서버 장애가 발생한 경우 복구할 수 있습니다. 순서대로 전달이 "false"로 설정되었으므로 메시지는 전송되는 순서로 전달될 필요가 없습니다.

이 정책 세트에서는 관리되는 지속적 서비스 품질(QoS)을 지정하므로 WS-ReliableMessaging 상태를 관리할 때 사용할 서비스 통합 버스 및 메시징 엔진에 대한 바인딩을 정의해야 합니다. 관리 콘솔 또는 wsadmin 도구를 사용하여 WS-ReliableMessaging 정책 세트를 웹 서비스 애플리케이션에 첨부하고 바인드할 수 있습니다.

WS-Reliable Messaging 정책 세트를 서비스 레벨에 적용해야만 런타임 환경에서 신뢰할 수 있는 메시징 서비스 품질(QoS)을 준수할 수 있습니다. 오퍼레이션 레벨 또는 엔드포인트 레벨에 적용된 정책 세트는 런타임 환경에서 무시됩니다.

WebSphere Application Server V6.1 정책 세트

다음 WebSphere Application Server V6.1 정책 세트가 제품에 포함되어 있습니다.
RAMP 기본 정책 세트
RAMP 기본
기본 RAMP(Reliable Asynchronous Messaging Profile) 1.0. 이 정책 세트는 다음 기능을 제공합니다.
  • WS-ReliableMessaging을 사용하여 원하는 수신측으로 신뢰할 수 있는 메시지 전달
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인, WS-Addressing 헤더, WS-ReliableMessaging 헤더 서명을 포함하는 디지털 서명으로 메시지 무결성 확보
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소의 암호화를 포함한 암호화에 의한 기밀 유지
LTPA RAMP 기본
이 정책 세트는 다음 기능을 제공합니다.
  • WS-ReliableMessaging을 사용하여 원하는 수신측으로 신뢰할 수 있는 메시지 전달
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인, WS-Addressing 헤더, WS-ReliableMessaging 헤더 서명을 포함하는 디지털 서명으로 메시지 무결성 확보
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소의 암호화를 포함한 암호화에 의한 기밀 유지
  • 클라이언트를 서비스에 인증하기 위해 요청 메시지에 포함된 LPTA(Lightweight Third Party Authentication) 토큰
사용자 이름 RAMP 기본
이 정책 세트는 다음 기능을 제공합니다.
  • WS-ReliableMessaging을 사용하여 원하는 수신측으로 신뢰할 수 있는 메시지 전달
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인, WS-Addressing 헤더, WS-ReliableMessaging 헤더 서명을 포함하는 디지털 서명으로 메시지 무결성 확보
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소의 암호화를 포함한 암호화에 의한 기밀 유지
  • 클라이언트를 서비스에 인증하기 위해 요청 메시지에 포함된 사용자 이름 토큰. 사용자 이름 토큰은 요청에서 암호화됩니다.
SecureConversation 정책 세트
SecureConversation
이 정책 세트는 다음 기능을 제공합니다.
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인, WS-Addressing 헤더 서명을 포함하는 디지털 서명으로 메시지 무결성 확보
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소 암호화를 포함하는 암호화로 메시지 기밀성 확보
LTPA SecureConversation
이 정책 세트는 다음 기능을 제공합니다.
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인, WS-Addressing 헤더 서명을 포함하는 디지털 서명으로 메시지 무결성 확보
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소 암호화를 포함하는 암호화로 메시지 기밀성 확보
  • 클라이언트를 서비스에 인증하기 위해 요청 메시지에 포함된 LPTA(Lightweight Third Party Authentication) 토큰
사용자 이름 SecureConversation
이 정책 세트는 다음 기능을 제공합니다.
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인, WS-Addressing 헤더 서명을 포함하는 디지털 서명으로 메시지 무결성 확보
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소 암호화를 포함하는 암호화로 메시지 기밀성 확보
  • 클라이언트를 서비스에 인증하기 위해 요청 메시지에 포함된 사용자 이름 토큰. 사용자 이름 토큰은 요청에서 암호화됩니다.
WSReliableMessaging 정책 세트
WSReliableMessaging 기본
이 정책 세트는 WS-ReliableMessaging 및 WS-Addressing 모두를 사용 가능하게 설정하고 관리되지 않는 비지속적인 최소 QoS(Quality of Service)를 사용합니다. 이 QoS(Quality of Service)에는 최소 구성이 필요합니다. 그러나 비트랜잭션에 해당하므로 네트워크에서 유실된 메시지를 재전송할 수 있더라도 서버에서 장애가 발생하면 메시지 유실이 발생하게 됩니다. 이 QoS(Quality of Service)는 단일 서버 전용이며 클러스터에서는 작동하지 않습니다.
WSReliableMessaging 1_0
이 정책 세트는 WS-ReliableMessaging 및 WS-Addressing 모두를 사용 가능하게 하고 관리되지 않는 비지속적인 최소 서비스 품질(QoS)을 사용합니다. 이 QoS(Quality of Service)에는 최소 구성이 필요합니다. 그러나 이 서비스 품질(QoS)은 비트랜잭션에 해당됩니다. 네트워크에서 유실된 메시지를 재전송할 수 있더라도 서버에서 장애가 발생하면 메시지 유실이 발생하게 됩니다. 이 QoS(Quality of Service)는 단일 서버 전용이며 클러스터에서는 작동하지 않습니다. .NET 기반 웹 서비스와 함께 이 정책 세트를 사용할 수 있습니다.
WSReliableMessaging 지속적
이 정책 세트는 WS-ReliableMessaging 및 WS-Addressing 모두를 사용 가능하게 설정하고 지속적인 서비스 관리의 최대 품질을 사용합니다. 이 QoS(Quality of Service)는 비동기 웹 서비스 호출을 지원하며 서비스 통합 메시지 엔지 및 메시지 저장소를 사용하여 시퀀스 상태를 관리합니다. 메시지는 트랜잭션 내에서 처리되고 웹 서비스 요청자 서버 및 웹 서비스 제공자 서버에서 지속성을 유지합니다. 서버에서 장애가 발생한 경우 메시지는 복구 가능합니다.
WS-Reliable Messaging 정책 세트를 서비스 레벨에 적용해야만 런타임 환경에서 신뢰할 수 있는 메시징 서비스 품질(QoS)을 준수할 수 있습니다. 오퍼레이션 레벨 또는 엔드포인트 레벨에 적용된 정책 세트는 런타임 환경에서 무시됩니다.
WSSecurity 기본 정책 세트
WSSecurity 기본
이 정책 세트는 다음 기능을 제공합니다.
  • WS-Security 스펙을 사용하여 본문, 시간소인, WS-Addressing 헤더를 서명하는 디지털 서명(RSA 공용 키 암호화 기술 사용)에 의한 메시지 무결성
  • WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소를 암호화하는 암호화(RSA 공개 키 암호화 기술 사용)로 메시지 기밀성 확보
LTPA WSSecurity 기본
이 정책 세트는 다음 기능을 제공합니다.
  • WS-Security 스펙을 사용하여 본문, 시간소인, WS-Addressing 헤더를 서명하는 디지털 서명(RSA 공용 키 암호화 기술 사용)에 의한 메시지 무결성
  • WS-Security 스펙을 사용하여 본문, 서명, 서명 확인 요소를 암호화하는 암호화(RSA 공용 키 암호화 기술 사용)로 메시지 신뢰성 확보
  • 클라이언트를 서비스에 인증하기 위해 요청 메시지에 포함된 LPTA(Lightweight Third Party Authentication) 토큰
사용자 이름 WSSecurity 기본
이 정책 세트는 다음 기능을 제공합니다.
  • WS-Security 스펙을 사용하여 본문, 시간소인, WS-Addressing 헤더를 서명하는 디지털 서명(RSA 공용 키 암호화 기술 사용)에 의한 메시지 무결성
  • WS-Security 스펙을 사용하여 본문, 서명, 서명 확인 요소를 암호화하는 암호화(RSA 공용 키 암호화 기술 사용)로 메시지 신뢰성 확보
  • 클라이언트를 서비스에 인증하기 위해 요청 메시지에 포함된 사용자 이름 토큰. 사용자 이름 토큰은 요청에서 암호화됩니다.
WSTransaction 정책 세트
WSTransaction
이 정책 세트는 WS-AtomicTransaction 스펙을 사용하여 분배된 트랜잭션 작업을 자동화 및 상호 운용 가능하게 조합하는 기능을 제공하는 WS-Transaction을 사용 가능하게 설정합니다.
SSL WSTransaction
이 정책 세트는 WS-AtomicTransaction 스펙 및 SSL 전송 보안을 사용하여 분배된 트랜잭션 작업을 자동화, 상호 운용 가능화 및 안전하게 조합하는 기능을 제공하는 WS-Transaction을 사용 가능하게 설정합니다.
기타 기본 정책 세트
WSAddressing 기본
이 정책 세트는 표준 및 상호 운용 가능 방식으로 웹 서비스 주소 지정을 활용하도록 엔드포인트 참조 및 메시지 주소 지정 특성을 사용하는 WS-Addressing 지원을 사용 가능하게 합니다.
WSHTTPS 기본
이 정책 세트는 웹 서비스 애플리케이션으로 HTTP 프로토콜에 대해 SSL 전송 보안을 제공합니다.

WebSphere Application Server V7.0 및 V8.0 시스템 정책 세트

다음 WebSphere Application Server V7.0 및 V8.0 시스템 정책 세트가 제품에 포함되어 있습니다.
SystemWSSecurityDefault
이 시스템 정책 세트는 비대칭 알고리즘 및 공개 키와 개인 키를 모두 지정하여 메시지 보안을 제공합니다. 메시지 무결성은 RSA 암호화를 통해 본문, 시간소인 및 WS-Addressing 헤더를 디지털 서명하여 제공됩니다. 메시지 기밀성은 RSA 암호화를 통해 본문 및 서명을 암호화하여 제공됩니다. 이 정책 세트는 발행 및 갱신 신뢰 오퍼레이션 요청에 대한 WS-Security 스펙을 준수합니다.
주제 유형을 표시하는 아이콘 개념 주제
Information Center의 이용 약관 | 피드백

시간소인 아이콘 마지막 업데이트 날짜: 2014-05-22

파일 이름: cpsui002.html