웹 서비스 보안을 위한 상위 레벨 아키텍처

웹 서비스 보안 정책은 JAX-RPC 프로그래밍 모델을 사용하는 경우 웹 서비스 배치 디스크립터의 IBM® 확장과 JAX-WS 프로그래밍 모델을 사용하는 경우 정책 세트에 지정됩니다. 독립형 JAX-WS 클라이언트 애플리케이션은 웹 서비스 보안 정책을 프로그래밍 방식으로 지정할 수 있습니다. 웹 서비스 보안 정책을 지원하는 바인딩 데이터는 JAX-RPC 및 JAX-WS 프로그래밍 모델 둘 다에 대한 웹 서비스 배치 디스크립터의 IBM 확장에 저장됩니다. 웹 서비스 보안 런타임은 정책 문서 또는 애플리케이션 프로그램에 지정된 보안 어설션을 해당 순서로 적용합니다.

우수 사례: IBM WebSphere® Application Server는 JAX-WS(Java™ API for XML-Based Web Services) 프로그래밍 모델 및 JAX-RPC(Java API for XML-based RPC) 프로그래밍 모델을 지원합니다. JAX-WS는 JAX-RPC 프로그래밍 모델에서 제공되는 기반을 확장하는 차세대 웹 서비스 프로그래밍 모델입니다. 전략적 JAX-WS 프로그래밍 모델을 사용하면 표준 기반 어노테이션 모델의 지원을 통해 웹 서비스 및 클라이언트의 개발이 간소화됩니다. JAX-RPC 프로그래밍 모델과 애플리케이션이 계속해서 지원된다고 해도 구현이 쉬운 JAX-WS 프로그래밍 모델을 이용하여 새 웹 서비스 애플리케이션과 클라이언트를 개발하십시오.

WebSphere Application Server는 Java EE(Java Platform, Enterprise Edition) 버전 1.4 이상 웹 서비스 배치 모델을 사용하여 웹 서비스 보안을 구현합니다. 배치 모델의 이점 중 하나는 애플리케이션 비즈니스 로직 외부에 웹 서비스 보안 요구사항을 정의할 수 있다는 것입니다. 역할 분리를 통해 애플리케이션 개발자는 비즈니스 로직에 초점을 맞출 수 있으며 보안 전문가는 보안 요구사항을 지정할 수 있습니다.

다음 그림은 WebSphere Application Server에서 웹 서비스를 보안하는 데 사용되는 상위 레벨 아키텍처 모델을 표시합니다.

상위 레벨 아키텍처 모델

이 절의 후반부에 설명된 대로 WSS API를 사용하여 메시지도 보안할 수 있습니다.

WSS API를 사용하여 메시지를 보안하는 클라이언트

클라이언트 측과 서버 측 둘 다에 두 세트의 구성이 있습니다.
요청 생성기
이 클라이언트 측 구성은 발신 SOAP 메시지 요청에 대한 웹 서비스 보안 요구사항을 정의합니다. 이러한 요구사항에는 디지털 서명을 사용하고 암호화를 통합하며 보안 토큰을 첨부하는 SOAP 메시지 요청 생성이 포함됩니다. WebSphere Application Server 버전 5.0.2, 5.1 및 5.1.1에서는 요청 생성기를 요청 송신자라고 했습니다.
요청 이용자
이 서버 측 구성은 수신 SOAP 메시지 요청에 대한 웹 서비스 보안 요구사항을 정의합니다. 이러한 요구사항에는 필수 무결성 파트가 디지털 서명되어 있는지 확인, 디지털 서명 확인, 요청 생성기에 의해 필수 기밀 파트가 암호화되었는지 확인, 필수 기밀 파트 복호화, 보안 토큰 유효성 검증, 해당 ID를 사용하여 보안 컨텍스트가 설정되었는지 확인이 포함됩니다. WebSphere Application Server 버전 5.0.2, 5.1 및 5.1.1에서는 요청 이용자를 요청 수신자라고 했습니다.
응답 생성기
이 서버 측 구성은 발신 SOAP 메시지 응답에 대한 웹 서비스 보안 요구사항을 정의합니다. 이러한 요구사항에는 웹 서비스 보안으로 SOAP 메시지 응답 생성, 디지털 서명 포함, 필요하면 보안 토큰 암호화 및 첨부가 포함됩니다. WebSphere Application Server 버전 5.0.2, 5.1 및 5.1.1에서는 응답 생성기를 응답 송신자라고 했습니다.
응답 이용자
이 클라이언트 측 구성은 수신 SOAP 메시지 응답에 대한 웹 서비스 보안 요구사항을 정의합니다. 요구사항에는 무결성 파트가 서명되어 있는지 확인, 서명 확인, 필수 기밀 파트가 암호화되었는지 및 파트가 복호화되었는지 확인, 보안 토큰 유효성 검증이 포함됩니다. WebSphere Application Server 버전 5.0.2, 5.1 및 5.1.1에서는 응답 이용자를 응답 수신자라고 했습니다.

WebSphere Application Server는 클라이언트와 서버 간의 보안 정책 협상 또는 교환을 포함하지 않습니다. WS-Policy, WS-PolicyAssertion 및 WS-SecurityPolicy 스펙이 정의한 대로 이 보안 정책 협상은 WebSphere Application Server에서 지원되지 않습니다.

참고: 요청 생성기에 정의된 웹 서비스 보안 요구사항은 요청 이용자와 일치해야 합니다. 응답 생성기에 정의된 요구사항은 응답 이용자와 일치해야 합니다. 그렇지 않으면 요청 이용자와 응답 이용자가 웹 서비스 보안 제한조건을 충족시킬 수 없기 때문에 요청 또는 응답이 거부됩니다.
웹 서비스 보안 배치 디스크립터 및 바인딩 형식은 IBM 독점입니다. 그러나 다음 도구를 사용하여 배치 디스크립터 및 바인딩을 편집할 수 있습니다.
IBM 어셈블리 도구
웹 서비스 보안 배치 디스크립터 및 바인딩을 편집하려면 IBM 어셈블리 도구를 사용하십시오. 웹 모듈과 EJB(Enterprise JavaBeans) 모듈을 둘 다 어셈블하려면 이 도구를 사용하십시오. 자세한 정보는 어셈블리 도구에 대해 읽으십시오.
WebSphere Application Server 관리 콘솔
배치된 애플리케이션의 웹 서비스 보안 바인딩을 편집하려면 이 도구를 사용하십시오.

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_highlvlarchwss
파일 이름:cwbs_highlvlarchwss.html