WebSphere Application Server의 웹 서비스 보안 모델

WebSphere® Application Server가 사용하는 웹 서비스 보안 모델은 선언식 모델입니다. WebSphere Application Server는 웹 서비스 보안과 프로그램식으로 상호작용하기 위한 어떤 API(Application Programming Interface)도 포함하지 않습니다. 그러나, 몇몇 보안 관련 작동을 확장하기 위해 몇몇 SPI(Service Provider Programming Interfaces)를 사용할 수 있습니다.

중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere Application Server 6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 버전 6.0.x 이상의 애플리케이션에는 이 정보가 적용되지 않습니다.
그림 1. 웹 서비스 보안 모델웹 서비스 보안 모델
웹 서비스 보안에 대한 보안 제한조건은 웹 서비스에 대한 IBM® 배치 디스크립터 확장기능에서 지정됩니다. 웹 서비스 보안 런타임은 SOAP 메시지에 대해 웹 서비스 보안을 시행하기 위한 제한조건에 대해 작용합니다. IBM 배치 디스크립터 확장기능의 범위는 엔터프라이즈 Bean(EJB) 또는 웹 모듈 레벨에 있습니다. 바인딩이 다음 IBM 배치 디스크립터 확장기능의 각각과 연관됩니다.
클라이언트(Java™ EE(Java Platform, Enterprise Edition) 클라이언트(애플리케이션 클라이언트 컨테이너) 또는 클라이언트로 작용하는 웹 서비스일 수 있음)
ibm-webservicesclient-ext.xmi
ibm-webservicesclient-bnd.xmi
서버
ibm-webservices-ext.xmi
ibm-webservices-bnd.xmi

IBM이 제공하는 어셈블리 도구를 사용하여 IBM 배치 디스크립터 확장기능 및 바인딩을 작성할 것을 권장합니다. 바인딩을 작성한 후에는 관리 콘솔 또는 바인딩을 지정하기 위해 어셈블리 도구를 사용할 수 있습니다.

중요사항: 바인딩 정보는 애플리케이션 배치 도중이 아니라 애플리케이션 배치 후에 수집됩니다. 또 다른 방법은 애플리케이션을 배치하기 전에 필요한 바인딩 정보를 지정하는 것입니다.
그림 2. 웹 서비스 보안 메시지 해석웹 서비스 보안
메시지 해석
웹 서비스 보안 런타임은 배치 디스크립터 및 바인딩 파일에서 정의된 보안 제한조건을 기반으로 웹 서비스 보안을 강제 실행합니다. 웹 서비스 보안에는 정의된 보안 제한조건에서 작동하고 메시지를 해석할 수 있는 다음과 같은 네 개의 지점이 있습니다.
표 1. 웹 서비스 보안 메시지 위치. 위치의 설명은 웹 서비스 보안 런타임 환경 동작의 예를 제공합니다.
메시지 위치 설명
요청 전송자(ibm-webservicesclient-ext.xmiibm-webservicesclient-bnd.xmi 파일에 정의됨)
  • 메시지를 전송하기 전에 시간소인이나 필수 보안 토큰을 생성하여 SOAP 메시지(서명 또는 암호화)에 적절한 보안 제한조건을 적용합니다.
요청 수신자(ibm-webservices-ext.xmiibm-webservices-bnd.xmi 파일에 정의됨)
  • 웹 서비스 보안 제한조건에 부합하는지 확인합니다.
  • 시간소인을 기반으로 메시지의 업데이트 여부를 확인합니다. 메시지의 최신 여부는 메시지가 미리 정의된 시간 제한조건으로 컴파일되었는지 여부를 나타냅니다.
  • 필수 서명을 확인합니다.
  • 메시지가 암호화되었는지 확인하고 암호화된 경우에는 암호 해독합니다.
  • 보안 토큰을 유효성 검증하고 다운스트림 호출에 대해 보안 컨텍스트를 설정합니다.
응답 전송자(ibm-webservices-ext.xmiibm-webservices-bnd.xmi 파일에 정의됨)
  • 메시지 서명, 메시지 암호화 또는 시간소인 생성과 같은 적절한 보안 제한조건을 SOAP 메시지 응답에 적용합니다.
응답 수신자(ibm-webservicesclient-ext.xmi 또는 ibm-webservicesclient-bnd.xmi 파일에 정의됨)
  • 웹 서비스 보안 제한조건에 부합하는지 확인합니다.
  • 시간소인을 기반으로 메시지의 업데이트 여부를 확인합니다. 메시지의 최신 여부는 메시지가 미리 정의된 시간 제한조건으로 컴파일되었는지 여부를 나타냅니다.
  • 필수 서명을 확인합니다.
  • 메시지가 암호화되었는지 확인하고 암호화된 경우에는 암호 해독합니다.

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wssinwas
파일 이름:cwbs_wssinwas.html