시간소인

시간소인은 오브젝트 히스토리의 몇몇 주요 지점에서 시스템 시간을 나타내는 오브젝트의 값입니다.

시간소인은 메시지에 포함되어 반복 공격에 대한 애플리케이션의 취약성을 줄여줍니다. 웹 서비스에서, HTTP 요청이 인터셉트되고 컨텐츠가 원래 형식으로 제공자에 재전송되면 반복 공격이 발생합니다.

문제점 방지 문제점 방지: 메시지에 시간소인을 포함하는 경우, 전송 보안(예: SSL(Secure Sockets Layer)) 또는 메시지 레벨 보안(예: XML 디지털 서명)을 사용하여 무결성을 보호해야 합니다. 시간소인의 무결성을 보호하지 않으면, 메시지가 캡처되어 다른 시간소인, 메시지 만기 날짜 또는 둘 다 포함되어 컨텐츠가 다시 전송됩니다. gotcha

JAX-RPC 및 JAX-WS WS-Security 런타임의 경우, 기본 메시지 만기 시간은 5분이며 메시지에 값이 지정되어 있지 않을 경우 이 값이 수신자에 사용됩니다. 특정 클라이언트에 다른 만기가 필요하거나 대상 서비스의 기본값을 잘 모르는 경우, 아웃바운드 시간소인의 메시지 만기 시간값을 구성하십시오.

지원된 구성 지원된 구성:
  • 웹 서비스 보안 JAX-RPC 및 JAX-WS 런타임이 메시지를 생성하거나 이용하는 경우, 시간소인의 무결성이 보호되도록 강제 적용하지 않습니다.
  • 웹 서비스 보안 JAX-RPC 및 JAX-WS 런타임에는 기본 아웃바운드 메시지 만기 값이 없습니다. 메시지에 메시지 만기 값을 포함하려면 이 값을 구성해야 합니다. JAX-WS 런타임에 기본 아웃바운드 메시지 만기 값이 없지만, 기본 일반 바인딩에서 아웃바운드 메시지 만기 값을 구성할 수 있습니다. 이 값은 모든 애플리케이션이 기본 바인딩이 적용되는 레벨에서 확보합니다. 예를 들어, 이 값은 셀 또는 애플리케이션 레벨에서 얻을 수 있습니다.
  • JAX-RPC 런타임의 경우, 시간소인 만기 값은 웹 서비스 배치 디스크립터 확장에 지정됩니다. 관리 콘솔에서는 웹 서비스 배치 디스크립터 확장을 볼 수만 있고 수정할 수 없습니다. 배치 디스크립터 확장을 수정하려면, 어셈블리 도구를 사용하여 JAX-RPC 애플리케이션의 시간소인 만기 값을 추가하거나 변경해야 합니다.
  • 시간소인을 사용하는 데 WS-Security 제한조건이 있을 경우, 클라이언트가 시간소인을 전송해야 합니다.
  • WebSphere® Application Server는 IncludeTimestamp 정책 어설션을 적용합니다. 하지만 다수의 서비스 제공자는 요청에 해당 <wsu:Timestamp> 요소가 필요하지만 응답에 해당 요소를 전송하지 않습니다. 응답에는 보안 헤더도 없고 시간소인도 없을 수 있습니다. IncludeTimestamp가 정책에 있지만 응답에 시간소인이 리턴되지 않는 경우 클라이언트에서 다음의 오류가 발생합니다.
    CWWSS5730E: 필수 시간소인을 찾을 수 없습니다. 
    이 문제를 해결하려면 시간소인을 전송하도록 서비스 제공자를 구성하거나 WS-Security 정책 바인딩에서 com.ibm.wsspi.wssecurity.consumer.timestampRequired 사용자 정의 특성을 false로 설정하여 시간소인이 필요하지 않도록 클라이언트를 구성하십시오. 자세한 정보는 웹 서비스 보안 사용자 정의 특성의 내용을 참조하십시오.
sptcfg

JAX-WS WS-보안 런타임은 OASIS WS-SecurityPolicy 1.2 스펙 시간소인 필수 요구사항을 준수합니다. 아웃바운드 시간소인이 구성된 경우 인바운드 시간소인이 필요하지 않도록 애플리케이션을 구성하려면 com.ibm.wsspi.wssecurity.consumer.timestampRequired 사용자 정의 특성을 인바운드 또는 인바운드/아웃바운드 웹 서비스 보안 사용자 정의 특성으로 추가할 수 있습니다.

JAX-WS 런타임은 항상 먼저 시간소인을 넣지만 JAX-RPC 런타임은 그렇지 않습니다. JAX-RPC WS-Security 1.0 런타임을 사용하고 보안 헤더에서 시간소인을 먼저 생략하려는 경우 다음을 수행해야 합니다.
  • com.ibm.wsspi.wssecurity.timestamp.keyword 특성을 SecurityFirst로 설정하십시오.
  • com.ibm.wsspi.wssecurity.timestamp.dialect 특성을 http://www.ibm.com/websphere/webservices/wssecurity/dialect-was로 설정하십시오. com.ibm.wsspi.wssecurity.timestamp.dialect의 기본값은 dialect-was이지만 원활한 기능을 위해서는 특성을 구체적으로 설정해야 합니다.
이들 특성은 웹 서비스 배치 디스크립터 확장자에서 시간소인 생성기의 특성으로 설정됩니다. 특성은 확장자에 있으므로 어셈블리 도구로만 편집이 가능합니다.

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_timestamp
파일 이름:cwbs_timestamp.html