기본 보안 프로파일 준수 팁

웹 서비스 상호 운용성 조직(WS-I) BSP(Basic Security Profile) 1.0은 일련의 비독점 웹 서비스 스펙에 대한 명확성 및 증폭을 제공하여 상호 운용성을 촉진합니다. WebSphere® Application Server 웹 서비스 보안은 BSP 권장사항 및 보안 고려사항을 사용하여 상호 운용성을 보장할 수 있도록 구성 옵션을 제공합니다. 이러한 권장사항을 따르는 정도는 구성하는 애플리케이션의 기본 보안 프로파일(BSP) 준수 척도입니다.

애플리케이션의 BSP(Basic Security Profile) 준수 지원은 WebSphere Application Server 버전 9.0의 새로운 기능입니다. 기본 보안 프로파일에 대한 자세한 정보는 웹 서비스 상호 운용성조직(WS-I) 기본 보안 프로파일(BSP), 기본 보안 프로파일 버전 1.0을 참조하십시오.

사전 정의된 키워드 또는 XPath 표현식 목록을 사용하여 BSP를 준수할 수 있습니다. 키워드와 XPath 표현식은 배치 디스크립터 구성 파일에 지정되고 어셈블리 도구를 사용하여 구성됩니다.

기본 보안 프로파일 권장사항

구성된 애플리케이션이 BSP(Basic Security Profile)를 준수하도록 하려면 다음 권장사항을 따르십시오.

BSP 준수를 위한 구성 옵션

특정 구성을 선택하면 BSP를 준수할 수 있습니다. 어셈블리 도구는 경고 메시지를 발행하여 애플리케이션 구성 시 적합한 선택사항을 사용하도록 지원합니다. 다음 구성 설명은 이러한 경고를 구성합니다.
  • 서명에 있는 ds:Transforms 요소 구성 시 변환 목록이 http://www.w3.org/2001/10/xml-exc-c14n# 또는 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform을 마지막 하위 요소로 포함해야 합니다.
  • 재생을 예방하려면 사용자 이름 토큰에 wsse:Nonce 또는 wsse:Created 요소를 추가 하십시오. 요소를 추가한 후 사용자 이름 토큰에 서명하여 이 필드의 발견되지 않은 변경을 예방하십시오. 그렇지 않으면 재생될 수 있습니다.

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_basicsecurityprofilecompliance
파일 이름:cwbs_basicsecurityprofilecompliance.html