Web Services Security のデフォルト・ポリシー・セット

Web Services Security のデフォルト・ポリシー・セットは WS-Security 1.0 および Web Services Addressing (WS-Addressing) 仕様に基づいています。Web Services Security のデフォルト・ポリシー・セットには、WSSecurity デフォルト・ポリシー・セット、Lightweight Third-Party Authentication (LTPA) WSSecurity ポリシー・セット、ユーザー名 WSSecurity ポリシー・セット、および Kerberos V5 HTTPS デフォルト・ポリシー・セットが含まれています。これらのデフォルト・ポリシー・セットは、セキュアな Web サービスを構築するために使用します。

Web Services Security のデフォルト・ポリシー・セットは、WS-Security 1.0 仕様の SOAP メッセージング強化機能を使用して、メッセージの保全性、メッセージの機密性、および単一メッセージ認証による保護の品質を提供します。保護の品質を提供することは、SOAP メッセージへの以下の潜在的な脅威を防ぐ意味があります。
  • 敵意を持っている人間によりメッセージが変更されたり、読み取られたりする。
  • 敵意を持った人間が、正しいフォームだが、処理に適したセキュリティー請求のないメッセージを、サービスに送信する。
WS-Addressing 仕様は XML 1.0 および XML 名前空間エレメントを定義して Web サービスのエンドポイントを識別し、メッセージのエンドツーエンドのエンドポイント ID を保護します。

アプリケーション・サーバーに提供されたままの状態で、WSSecurity デフォルト・ポリシー・セット、LTPA WSSecurity デフォルト・ポリシー・セット、ユーザー名 WSSecurity デフォルト・ポリシー・セット、または Kerberos V5 HTTPS デフォルト・ポリシー・セットを使用できます。 その他の Web Services Security ポリシー・セットをカスタマイズするには、まず、ポリシー・セットをコピーしてから、ニーズに合わせてカスタム・ポリシーの設定およびバインディングを構成する必要があります。

デフォルトの Web Services Security ポリシー・セットのフィーチャーおよび詳細は以下のとおりです。
Kerberos V5 HTTPS デフォルト
このポリシー・セットでは、Kerberos バージョン 5 トークンを使用したメッセージ認証を提供します。Secure Sockets Layer (SSL) トランスポート・セキュリティーにより、メッセージの保全性と機密性が提供されます。 このポリシー・セットは、OASIS Kerberos Token Profile V1.1 仕様および WS-Security 仕様に準拠しています。

このポリシー・セットを使用する場合は、基本認証データ、および com.ibm.wsspi.wssecurity.krbtoken.targetServiceName や com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost などのカスタム・プロパティーをクライアント・バインディングで構成します。 詳しくは、『認証ジェネレーターまたはコンシューマーのトークン設定』および『保護トークンの設定 (ジェネレーターまたはコンシューマー)』の各トピックを参照してください。

LTPA WSSecurity デフォルト
このポリシー・セットは以下の機能を提供します。
  • WS-Security 仕様を使用して、本文、タイム・スタンプ、および WS-Addressing ヘッダーへ署名するための、デジタル署名 (RSA 公開鍵暗号化方式を使用) によるメッセージの保全性。
  • WS-Security 仕様を使用して、本文、シグニチャー、およびシグニチャー・エレメントを暗号化するための、暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性。
  • クライアントをサービスに対して認証するための要求メッセージに含まれる Lightweight Third Party Authentication (LTPA) トークン。
ユーザー名 SecureConversation
このポリシー・セットは以下の機能を提供します。
  • WS-SecureConversation および WS-Security 仕様を使用した本文、タイム・スタンプ、および WS-Addressing ヘッダーへの署名を含む、デジタル署名によるメッセージの保全性。
  • WS-SecureConversation および WS-Security 仕様を使用した本文、シグニチャー、およびシグニチャーの確認エレメントの暗号化を含む、暗号化によるメッセージの機密性。
  • クライアントをサービスに対して認証するための要求メッセージに含まれるユーザー名トークン。 ユーザー名トークンは要求では暗号化されます。
ユーザー名 WSSecurity デフォルト
このポリシー・セットは以下の機能を提供します。
  • WS-Security 仕様を使用して、本文、タイム・スタンプ、および WS-Addressing ヘッダーへ署名するための、デジタル署名 (RSA 公開鍵暗号化方式を使用) によるメッセージの保全性。
  • WS-Security 仕様を使用して、本文、シグニチャー、およびシグニチャー・エレメントを暗号化するための、暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性。
  • クライアントをサービスに対して認証するための要求メッセージに含まれるユーザー名トークン。 ユーザー名トークンは要求では暗号化されます。
WSSecurity デフォルト
このポリシー・セットは以下の機能を提供します。
  • WS-Security 仕様を使用して、本文、タイム・スタンプ、および WS-Addressing ヘッダーへ署名するための、デジタル署名 (RSA 公開鍵暗号化方式を使用) によるメッセージの保全性。
  • WS-Security 仕様を使用して、本文、シグニチャー、およびシグニチャー・エレメントを暗号化するための、暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性。

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wsspswss
ファイル名:cwbs_wsspswss.html