정책 세트를 사용하여 웹 서비스 보안
정책 세트는 서비스 정의 방법에 대한 어설션입니다. 이를 사용하여 웹 서비스에 대한 서비스 품질(QoS) 구성을 단순화합니다.
이 태스크 정보
참고: JAX-WS(Java™ API for XML-Based Web Services) 애플리케이션에서만
정책 세트를 사용할 수 있습니다. JAX-RPC(Java™ API for XML-based RPC) 애플리케이션에서는
정책 세트를 사용할 수 없습니다.
정책은 서비스 품질(QoS)에 기반하여 정의됩니다. 정책 정의는 일반적으로 WS-Policy 표준 언어에 기반합니다. 예를 들어, WS-Policy 정책은 OASIS(Organization for the Advancement of Structured Information Standards) 표준에서 현재 WS-SecurityPolicy에 기반합니다.
정책 세트는 서명, 키 저장소 정보 또는 지속적 저장소 정보와 같은 환경 또는 플랫폼에 특정한 정보를 포함하지 않습니다. 이러한 유형의 정보는 바인딩에 정의됩니다. 정책 세트 첨부는 서비스 자원 및 바인딩에 정책 세트를 첨부하는 방법을 정의합니다. 첨부 정의는 정책 세트 정의에서 벗어나며, 애플리케이션 데이터와 연관된 메타데이터로 정의됩니다.
정책 세트를 사용하여 메시지 레벨 보안을 통해 JAX-WS 웹 서비스를 보안하려면 다음 단계를 수행하십시오.