웹 서비스 정책 세트

정책 세트는 서비스 정의 방법에 대한 어설션입니다. 이 세트는 웹 서비스의 서비스 품질 구성을 단순화하는 데 사용됩니다.

참고: JAX-WS(Java™ API for XML-Based Web Services) 애플리케이션에만 정책 세트를 사용할 수 있습니다. JAX-RPC(Java API for XML-based RPC) 애플리케이션에서는 정책 세트를 사용할 수 없습니다.

정책 세트는 전송용을 포함한 구성 설정값과 메시지 레벨 구성(예: WS-Addressing, WS-ReliableMessaging 및 WS-Security)을 결합합니다.

정책 세트의 두 가지 주요 유형, 애플리케이션 정책 세트 및 시스템 정책 세트가 있습니다. 애플리케이션 정책 세트는 비즈니스 관련 어설션에 사용됩니다. 이 어설션은 WSDL(Web Services Description Language) 파일에서 정의되는 비즈니스 조작과 관련됩니다. 반면 시스템 정책 세트는 비즈니스와 관련되지 않은 시스템 메시지에 사용됩니다. 이러한 메시지는 WSDL에 정의된 비즈니스 조작과 관련되지 않은 대신 QoS(Qualities of Service)를 적용하는 다른 스펙에 정의된 메시지를 참조합니다. 그러한 QoS는 WS-Trust에 정의된 요청 보안 토큰(RST) 메시지이며 WS-MetadataExchange의 WS-Reliable Messaging 메타데이터 교환 메시지에 정의된 순서 메시지를 작성합니다.

정책은 서비스 품질에 기반하여 정의됩니다. 일반적으로 정책 정의는 WS-Policy 표준 언어에 기반합니다. 예를 들어, WS-Security 정책은 OASIS(Organization for the Advancement of Structured Information Standards) 표준을 기반으로 합니다.

정책 세트의 인스턴스는 정책 콜렉션으로 구성됩니다. 예를 들어, WS-I RSP 기본 정책 세트는 WS-Security, WS-Addressing 및 WS-ReliableMessaging 정책 유형의 인스턴스로 구성됩니다. 정책 세트는 셀 사이에서 고유한 고유 이름으로 식별됩니다. 비어 있는 정책 세트는 정책이 정의되어 있지 않은 정책 세트입니다.

기본 정책 세트를 가져온 후 사용할 수 있습니다. 정책 세트를 편집하지 않고 기본에 대해 특성을 변경하려면 정책 세트를 복사하여 수정할 편집 가능 버전을 작성해야 합니다. 기본 정책 세트 및 바인딩 설정 복사를 참조하십시오. 정책 세트에 대해 다음 조치를 수행할 수 있습니다.
  • 작성
  • 복사
  • edit
  • 삭제
  • 애플리케이션과 같은 서비스 자원에 첨부
  • 애플리케이션과 같은 서비스 자원에서 분리
  • export
  • 가져오기
구성된 보안 정보의 관계 및 정책 세트를 사용하여 구성할 수 있는 기능을 참고하십시오. 가져온 후 재사용을 위해 복사하고 이름을 바꿀 수 있는 기본 정책 세트가 포함됩니다. 가져온 후 기본 정책 세트를 사용할 수 있지만 설정을 변경하려면 정책 세트를 복사하여 편집 가능한 버전을 작성해야 합니다. 그런 다음, 사본에 대해 구성을 변경하고 사용자 정의할 수 있습니다.
중요사항: 관리 콘솔 또는 관리 명령을 사용하여 정책 세트만 복사하고 사용자 정의할 수 있습니다. 수동으로 복사하면 정책 세트가 올바르게 작동하지 않을 수 있습니다.

애플리케이션 서버에서는 정책 세트가 셀 레벨에서 저장됩니다. 정책 세트는 서버의 모든 애플리케이션에 사용 가능하도록 중앙에 위치합니다.

WS-I RSP 또는 WS-I RSP(ND), Username WSSecurity 기본값 및 WSHTTPS 기본값의 애플리케이션 정책 세트가 기본적으로 기본 또는 ND(Network Deplyment) 프로파일에 설치됩니다. WS-I RSP(ND)는 Network Deployment 환경에 설치됩니다.

다음 정책 세트는 사용할 준비가 되어 있습니다.
  • LTPA WSSecurity 기본값
  • Kerberos V5 HTTPS 기본값
  • SSL WSTransaction
  • 사용자 이름 SecureConversation
  • 사용자 이름 WSSecurity 기본
  • WS-Addressing 기본값
  • WSHTTPS 기본
  • WS-I RSP ND
  • WS-ReliableMessaging 지속적

또한 애플리케이션 서버는 사용하거나 사용자 정의할 수 있는 다른 기본 정책 세트를 제공합니다. 추가 정책 세트를 사용하려면 기본 저장소에서 이 정책 세트를 가져와야 합니다. 자세한 정보는 관리 콘솔에서 정책 세트 가져오기를 읽으십시오.

다음 기본 정책 세트가 제공됩니다.
WS-I RSP 기본값
이 정책 세트는 다음을 제공합니다.
  • WS-ReliableMessaging을 사용 가능하게 하여 의도된 수신자에게 신뢰 가능한 메시지 전달
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인, WS-Addressing 헤더 및 WS-ReliableMessaging 헤더 서명을 포함하는 디지털 서명에 의한 메시지 무결성
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 요소의 암호화를 포함하는 암호화에 의한 기밀성
LTPA WS-I RSP 기본값
이 정책 세트는 다음을 제공합니다.
  • WS-ReliableMessaging을 사용 가능하게 하여 의도된 수신자에게 신뢰 가능한 메시지 전달
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인, WS-Addressing 헤더 및 WS-ReliableMessaging 헤더 서명을 포함하는 디지털 서명에 의한 메시지 무결성
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 요소의 암호화를 포함하는 암호화에 의한 기밀성
  • 서비스에 대해 클라이언트를 인증하기 위해 요청 메시지에 포함되는 LTPA(Lightweight Third Party Authentication) 토큰
Username WS-I RSP 기본값
이 정책 세트는 다음을 제공합니다.
  • WS-ReliableMessaging을 사용 가능하게 하여 의도된 수신자에게 신뢰 가능한 메시지 전달
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인, WS-Addressing 헤더 및 WS-ReliableMessaging 헤더 서명을 포함하는 디지털 서명에 의한 메시지 무결성
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 요소의 암호화를 포함하는 암호화에 의한 기밀성
  • 서비스에 대해 클라이언트를 인증하기 위해 요청 메시지에 포함되는 사용자 이름 토큰. 사용자 이름 토큰은 요청에서 암호화됩니다.
SecureConversation
이 정책 세트는 다음을 제공합니다.
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더 서명을 포함하는 디지털 서명에 의한 메시지 무결성
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소의 암호화를 포함하는 암호화에 의한 메시지 기밀성
LTPA SecureConversation
이 정책 세트는 다음을 제공합니다.
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더 서명을 포함하는 디지털 서명에 의한 메시지 무결성
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소의 암호화를 포함하는 암호화에 의한 메시지 기밀성
  • 서비스에 대해 클라이언트를 인증하기 위해 요청 메시지에 포함되는 LTPA(Lightweight Third Party Authentication) 토큰
사용자 이름 SecureConversation
이 정책 세트는 다음을 제공합니다.
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더 서명을 포함하는 디지털 서명에 의한 메시지 무결성
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소의 암호화를 포함하는 암호화에 의한 메시지 기밀성
  • 서비스에 대해 클라이언트를 인증하기 위해 요청 메시지에 포함되는 사용자 이름 토큰. 사용자 이름 토큰은 요청에서 암호화됩니다.
WSAddressing 기본값
표준 및 상호 작용 방식으로 웹 서비스의 주소 지정을 수월하게 하는 엔드포인트 참조 및 메시지 주소 지정 특성을 사용하는 WS-Addressing 지원이 사용 가능합니다.
WSHTTPS 기본
웹 서비스 애플리케이션에 HTTP 프로토콜의 SSL 전송 보안을 제공합니다.
Kerberos V5 HTTPS 기본값
이 정책 세트는 Kerberos 버전 5 토큰을 사용하여 메시지 인증을 제공합니다. 메시지 무결성 및 기밀성은 SSL(Secure Sockets Layer) 전송 보안을 통해 제공됩니다. 이 정책 세트는 OASIS Kerberos 토큰 프로파일 V1.1 및 WS-Security 스펙을 따릅니다.

이 정책 세트를 사용할 때 클라이언트 바인딩에서 com.ibm.wsspi.wssecurity.krbtoken.targetServiceName 및 com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost 사용자 정의 특성과 같은 기본 인증 날짜 및 사용자 정의 특성을 구성하십시오. 자세한 정보는 인증 생성자 또는 이용자 토큰 설정 및 보호 토큰 설정(생성자 또는 이용자) 주제를 참조하십시오.

Kerberos V5 SecureConversation
이 정책 세트는 본문, 시간소인 및 WS-Addressing 헤더를 디지털로 서명하여 메시지 무결성을 제공합니다. 메시지 기밀성은 본문 및 서명을 암호화하여 제공됩니다. 부트스트랩 정책은 Kerberos V5 토큰으로 구성됩니다. 이 정책 세트는 WS-Security 스펙 외에 Kerberos 토큰 프로파일에 대한 WS-SecureConversation, OASIS 스펙을 따릅니다.

이 정책 세트를 사용하려면 애플리케이션에 클라이언트 샘플 V2 및 제공자 샘플 V2 일반 샘플 바인딩도 사용해야 합니다. 자세한 정보는 "JAX-WS 애플리케이션의 일반 샘플 바인딩" 주제를 참조하십시오. 이 새 정책 세트를 사용하려면, 제품을 설치한 후 새 프로파일을 작성하십시오.

이 새 정책 세트 및 일반 바인딩과 클라이언트 샘플 V2 및 제공자 샘플 V2 일반 샘플 바인딩과 함께 기존 프로파일을 업데이트하려면 일부 수동 단계를 완료해야 합니다. 배치 관리자 프로파일 및 독립형 애플리케이션 서버 프로파일을 업데이트해야 합니다. 기존 프로파일에 대한 수동 단계를 완료하려면 Kerberos 정책 세트 및 V2 일반 샘플 바인딩 구성 주제를 참조하십시오.

Kerberos V5 WSSecurity 기본값
이 정책 세트는 본문, 시간소인 및 WS-Addressing 헤더를 디지털로 서명하여 메시지 무결성을 제공합니다. 메시지 기밀성은 AES(Advanced Encryption Standard) 암호화를 사용하여 본문 및 서명을 암호화함으로써 제공됩니다. Kerberos V5 토큰에서 파생된 키가 사용됩니다. 이 정책 세트는 WS-Security 스펙 외에 Kerberos 토큰 프로파일에 대한 OASIS 스펙을 따릅니다.

이 정책 세트를 사용하려면 애플리케이션에 클라이언트 샘플 V2 및 제공자 샘플 V2 일반 샘플 바인딩도 사용해야 합니다. 자세한 정보는 "JAX-WS 애플리케이션의 일반 샘플 바인딩" 주제를 참조하십시오. 이 새 정책 세트를 사용하려면, 제품을 설치한 후 새 프로파일을 작성하십시오.

이 새 정책 세트 및 일반 바인딩과 클라이언트 샘플 V2 및 제공자 샘플 V2 일반 샘플 바인딩과 함께 기존 프로파일을 업데이트하려면 일부 수동 단계를 완료해야 합니다. 배치 관리자 프로파일 및 독립형 애플리케이션 서버 프로파일을 업데이트해야 합니다. 기존 프로파일에 대한 수동 단계를 완료하려면 Kerberos 정책 세트 및 V2 일반 샘플 바인딩 구성 주제를 참조하십시오.

TrustServiceKerberosDefault
이 정책 설정은 메시지 보안을 제공하기 위해 대칭 알고리즘 및 파생된 키를 지정합니다. 메시지 무결성은 HMAC-SHA1 알고리즘을 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 디지털로 서명함으로써 제공됩니다. 메시지 기밀성은 AES(Advanced Encryption Standard)를 사용하여 본문 및 서명을 암호화함으로써 제공됩니다. 이 정책 세트는 발행 및 업데이트 신뢰 조작 요청에 대해 WS-Security 및 보안 통신 스펙을 따릅니다.

이 정책 세트를 사용하려면 애플리케이션에 클라이언트 샘플 V2 및 제공자 샘플 V2 일반 샘플 바인딩도 사용해야 합니다. 자세한 정보는 "JAX-WS 애플리케이션의 일반 샘플 바인딩" 주제를 참조하십시오. 이 새 정책 세트를 사용하려면, 제품을 설치한 후 새 프로파일을 작성하십시오.

이 새 정책 세트 및 일반 바인딩과 클라이언트 샘플 V2 및 제공자 샘플 V2 일반 샘플 바인딩과 함께 기존 프로파일을 업데이트하려면 일부 수동 단계를 완료해야 합니다. 배치 관리자 프로파일 및 독립형 애플리케이션 서버 프로파일을 업데이트해야 합니다. 기존 프로파일에 대한 수동 단계를 완료하려면 Kerberos 정책 세트 및 V2 일반 샘플 바인딩 구성 주제를 참조하십시오.

WSReliableMessaging default
이 정책 세트는 WS-ReliableMessaging 버전 1.1 및 WS-Addressing 모두를 사용할 수 있고 최소 서비스 품질(QoS)인 비지속적 비관리를 사용합니다. 이 서비스 품질(QoS)에는 최소 구성이 필요합니다. 그러나, 비트랜잭션이고 네트워크에서 유실된 메시지의 재전송을 위해 허용된다고 해도 서버가 사용 불가능이 되면 메시지가 유실됩니다. 이 서비스 품질(QoS)이 단일 서버 전용이고 클러스터에서 작동하지 않습니다. 인오더 전달이 "false"로 설정됩니다. 따라서, 메시지가 전송되는 순서대로 전달될 필요는 없습니다.
WSReliableMessaging persistent
이 정책 세트는 WS-ReliableMessaging 및 WS-Addressing 모두를 사용하고 최대 서비스 품질(QoS)인 지속적 관리를 사용합니다. 이 서비스 품질(QoS)은 비동기 웹 서비스 호출을 지원하고 서비스 통합 메시징 엔진 및 메시지 저장소를 사용하여 시퀀스 상태를 관리하십시오. 메시지는 트랜잭션 내에 처리되고 웹 서비스 요청자 서버와 웹 서비스 제공자 서버에서 지속적이고 서버 실패의 경우 회복 가능합니다. 인오더 전달이 "false"로 설정됩니다. 따라서, 메시지가 전송되는 순서대로 전달될 필요는 없습니다.
이 정책 세트는 지속적으로 관리되는 서비스 품질(QoS)을 지정하기 때문에 , WS-ReliableMessaging 상태를 관리하기 위해 사용하려는 메시징 엔진 및 서비스 통합 버스에 대한 바인딩을 정의해야 합니다. 관리 도구 또는 wsadmin 도구를 사용하여 웹 서비스 애플리케이션에 WS-ReliableMessaging 정책 세트를 첨부하고 바인드할 수 있습니다.
WSReliableMessaging 1_0
이 정책 세트는 WS-ReliableMessaging 버전 1.0 및 WS-Addressing 모두를 사용할 수 있고 최소 서비스 품질(QoS)인 비지속 비관리를 사용합니다. 이 서비스 품질(QoS)에는 최소 구성이 필요합니다. 그러나, 비트랜잭션이고 네트워크에서 유실된 메시지의 재전송을 위해 허용된다고 해도 서버가 사용 불가능이 되면 메시지가 유실됩니다. 이 서비스 품질(QoS)이 단일 서버 전용이고 클러스터에서 작동하지 않습니다. 인오더 전달이 "false"로 설정됩니다. 따라서, 메시지가 전송되는 순서대로 전달될 필요는 없습니다.
.NET 기반 웹 서비스와 함께 이 정책 세트를 사용할 수 있습니다.
WSSecurity 기본
이 정책 세트는 다음을 제공합니다.
  • WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 서명하는 디지털 서명(RSA 공개 키 암호화 사용)에 의한 메시지 무결성
  • WS-Security 스펙을 사용하여 본문, 서명 및 서명 요소를 암호화하는 암호화(RSA 공개 키 암호화 사용)에 의한 메시지 기밀성
LTPA WSSecurity 기본값
이 정책 세트는 다음을 제공합니다.
  • WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 서명하는 디지털 서명(RSA 공개 키 암호화 사용)에 의한 메시지 무결성
  • WS-Security 스펙을 사용하여 본문, 서명 및 서명 요소를 암호화하는 암호화(RSA 공개 키 암호화 사용)에 의한 메시지 기밀성
  • 서비스에 대해 클라이언트를 인증하기 위해 요청 메시지에 포함되는 LTPA(Lightweight Third Party Authentication) 토큰
사용자 이름 WSSecurity 기본
이 정책 세트는 다음을 제공합니다.
  • WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 서명하는 디지털 서명(RSA 공개 키 암호화 사용)에 의한 메시지 무결성
  • WS-Security 스펙을 사용하여 본문, 서명 및 서명 요소를 암호화하는 암호화(RSA 공개 키 암호화 사용)에 의한 메시지 기밀성
  • 서비스에 대해 클라이언트를 인증하기 위해 요청 메시지에 포함되는 사용자 이름 토큰. 사용자 이름 토큰은 요청에서 암호화됩니다.
WSTransaction
이 정책 세트는 다음을 제공하는 WS-Transaction을 사용으로 설정합니다.
  • WS-AtomicTransaction 스펙을 사용하여 분산 트랜잭션 작업을 아토믹하고 상호 운용 가능하게 조정하는 기능.
  • WS-BusinessActivity 스펙을 사용하여 비즈니스 활동에 실패한 경우 조치를 보상하는 기능으로, 이기종 웹 서비스 환경에 분배된 느슨하게 결합된 비즈니스 프로세스를 조정하는 기능.
SSL WSTransaction
이 정책 세트는 다음을 제공하는 WS-Transaction을 사용으로 설정합니다.
  • WS-AtomicTransaction 스펙 및 SSL 전송 보안을 사용하여 분산 트랜잭션 작업을 아토믹하고, 상호 운용 가능하며, 안전하게 조정하는 기능.
  • WS-BusinessActivity 스펙 및 SSL 전송 보안을 사용하여 비즈니스 활동에 실패한 경우 안전하게 조치를 보상하는 기능으로, 느슨하게 결합된 비즈니스 프로세스를 조정하는 기능.

정책 세트는 환경 또는 플랫폼 특정 정보(예: 서명을 위한 키, 키 저장소 정보 또는 지속적 저장소 정보)를 포함하지 않습니다. 이러한 유형의 정보는 바인딩에 정의됩니다. 정책 세트 첨부는 서비스 자원 및 바인딩에 정책 세트를 첨부하는 방법을 정의합니다. 첨부 정의는 정책 세트 정의에서 벗어나며, 애플리케이션 데이터와 연관된 메타데이터로 정의됩니다.

바인딩은 환경 또는 플랫폼 특정 정보로 구성됩니다. 글로벌 보안 도메인에 대한 서비스 클라이언트 또는 제공자 바인딩과 같은 일반 바인딩을 애플리케이션에 공유할 수 있습니다.

애플리케이션에 대해 정책 세트를 사용 가능하게 하려면 바인딩이 필요합니다. 관리 콘솔을 사용하여 일반 바인딩 및 애플리케이션 특정 바인딩을 구성하십시오. 첨부 및 바인딩 작업에 대한 자세한 정보는 정책 세트에 대한 바인딩 정보 정의에 대해 읽어보십시오.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wsspsps
파일 이름:cwbs_wsspsps.html