웹 서비스 보안 기본 정책 세트

웹 서비스 보안 기본 정책 세트는 WS-Security 1.0 및 웹 서비스 주소 지정(WS-Addressing) 스펙을 기반으로 합니다. 웹 서비스 보안 기본 정책 세트는 WSSecurity 기본 정책 세트, LTPA(Lightweight Third-Party Authentication) WSSecurity 정책 세트, 사용자 이름 WSSecurity 정책 세트 및 Kerberos V5 HTTPS 기본 정책 세트를 포함합니다. 이들 기본 정책 세트는 보안 웹 서비스를 빌드하는 데 사용됩니다.

웹 서비스 보안 기본 정책 세트는 SOAP 메시징에 대한 WS-Security 1.0 스펙 개선사항을 사용하여 메시지 무결성, 메시지 기밀성 및 단일 메시지 인증을 통한 보호 품질을 제공합니다. 보호 품질을 제공한다는 것은 SOAP 메시지에 대한 다음과 같은 잠재적인 위협으로부터 지킨다는 의미입니다.
  • 상대가 수정하거나 읽는 메시지.
  • 올바로 형성되었지만 처리할 적절한 보안 요구가 부족한 서비스로 메시지를 전송하는 상대.
WS-Addressing 스펙은 웹 서비스 엔드포인트를 식별하고 메시지의 엔드 투 엔드 엔드포인트 ID를 보호하도록 XML 1.0 및 XML Namespaces 요소를 정의합니다.

애플리케이션 서버와 함께 제공되는 WSSecurity 기본 정책 세트, LTPA WSSecurity 정책 세트, 사용자 이름 WSSecurity 정책 세트 또는 Kerberos V5 HTTPS 기본 정책 세트를 사용할 수 있습니다. 기타 웹 서비스 보안 정책 세트를 사용자 정의하려면, 먼저 정책 세트를 복사한 후 사용자의 필요에 맞게 사용자 정의 정책 설정 및 바인딩을 구성해야 합니다.

기본 웹 서비스 보안 정책 세트의 기능 및 세부사항은 다음과 같습니다.
Kerberos V5 HTTPS 기본값
이 정책 세트는 Kerberos 버전 5 토큰을 사용하여 메시지 인증을 제공합니다. 메시지 무결성 및 기밀성은 SSL(Secure Sockets Layer) 전송 보안을 통해 제공됩니다. 이 정책 세트는 OASIS Kerberos 토큰 프로파일 V1.1 및 WS-Security 스펙을 따릅니다.

이 정책 세트를 사용할 때 클라이언트 바인딩에서 com.ibm.wsspi.wssecurity.krbtoken.targetServiceName 및 com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost 사용자 정의 특성과 같은 기본 인증 날짜 및 사용자 정의 특성을 구성하십시오. 자세한 정보는 인증 생성자 또는 이용자 토큰 설정 및 보호 토큰 설정(생성자 또는 이용자) 주제를 참조하십시오.

LTPA WSSecurity 기본값
이 정책 세트는 다음을 제공합니다.
  • WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 서명하는 디지털 서명(RSA 공개 키 암호화 사용)에 의한 메시지 무결성
  • WS-Security 스펙을 사용하여 본문, 서명 및 서명 요소를 암호화하는 암호화(RSA 공개 키 암호화 사용)에 의한 메시지 기밀성
  • 서비스에 대해 클라이언트를 인증하기 위해 요청 메시지에 포함되는 LTPA(Lightweight Third Party Authentication) 토큰
사용자 이름 SecureConversation
이 정책 세트는 다음을 제공합니다.
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더 서명을 포함하는 디지털 서명에 의한 메시지 무결성
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소의 암호화를 포함하는 암호화에 의한 메시지 기밀성
  • 서비스에 대해 클라이언트를 인증하기 위해 요청 메시지에 포함되는 사용자 이름 토큰. 사용자 이름 토큰은 요청에서 암호화됩니다.
사용자 이름 WSSecurity 기본
이 정책 세트는 다음을 제공합니다.
  • WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 서명하는 디지털 서명(RSA 공개 키 암호화 사용)에 의한 메시지 무결성
  • WS-Security 스펙을 사용하여 본문, 서명 및 서명 요소를 암호화하는 암호화(RSA 공개 키 암호화 사용)에 의한 메시지 기밀성
  • 서비스에 대해 클라이언트를 인증하기 위해 요청 메시지에 포함되는 사용자 이름 토큰. 사용자 이름 토큰은 요청에서 암호화됩니다.
WSSecurity 기본
이 정책 세트는 다음을 제공합니다.
  • WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 서명하는 디지털 서명(RSA 공개 키 암호화 사용)에 의한 메시지 무결성
  • WS-Security 스펙을 사용하여 본문, 서명 및 서명 요소를 암호화하는 암호화(RSA 공개 키 암호화 사용)에 의한 메시지 기밀성

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wsspswss
파일 이름:cwbs_wsspswss.html