웹 서비스 주소 지정 보안
웹 서비스 주소 지정(WS-Addressing)을 사용하는 통신이 충분히 보안되며 통신 당사자 사이에 충분한 수준의 신뢰를 확립해야 합니다. WS-Addressing 메시지 주소 지정 특성의 서명과 엔드포인트 참조의 암호화를 통해 보안 통신을 수행할 수 있습니다.
지원되는 주소 지정 네임스페이스 중 하나만 사용하는 경우라도 http://www.w3.org/2005/08/addressing 및 http://schemas.xmlsoap.org/ws/2004/08/addressing에 모두 다음 조치를 수행하십시오.
WS-Addressing 메시지 주소 지정 특성의 서명
어셈블리 도구를 사용하여 메시지 주소 지정 특성을 지정할 수 있으므로 인바운드 요청에서 서명 확인이 필요하거나 서명이 필요한 WS-Addressing 메시지 요소를 지정할 수 있습니다. 메시지의 수신자는 확인 가능한 서명의 존재 여부에 따라 신뢰할 수 있는 소스에서 비롯된 아웃바운드 메시지를 판별할 수 있습니다. 마찬가지로 지정된 인바운드 메시지 주소 지정 특성과 연관되어 확인 가능한 서명이 없으면 SOAP 결합으로 메시지가 거부될 수 있습니다.
엔드포인트 참조의 암호화
엔드포인트 참조를 SOAP 헤더 또는 SOAP 본문의 일부로 암호화할 수 있습니다. 엔드포인트 참조의 주소 또는 참조 매개변수 특성에 민감한 정보를 포함하지 않음으로써 암호화를 수행하지 않을 수도 있습니다.
동기 메시지 교환 패턴 사용
이 방법은 JAX-WS 애플리케이션에만 적용됩니다.
하나 이상의 이전 메소드를 사용하여 SOAP 메시지의 WS-Addressing 정보를 보안 설정하지 않고 WS-Security를 사용 가능하게 설정하지 않은 경우, SOAP 메시지의 ReplyTo 및 FaultTo 요소가 써드파티에 메시지를 전송하는 데 사용되어 잠재적으로 서비스 거부 공격을 받을 수 있습니다. 이러한 공격을 방지하려면 WS-Addressing 정책 유형을 적용하고 이를 동기 메시징만 지정하도록 구성하십시오. 또한 이 요구사항이 클라이언트에 전달되도록 WS-Policy를 사용으로 설정해야 합니다.