Web Services Security concepts for Version 5.x applications
IBM® supports Web Services Security, which is an extension of the IBM web services engine, to provide a quality of service. The WebSphere® Application Server security infrastructure fully integrates Web Services Security with the Java™ Platform, Enterprise Edition (Java EE) security specification.
하위 주제
웹 서비스 보안 스펙 - 연대기
이 연대기는 웹 서비스 보안 스펙을 개발하는 데 사용된 프로세스를 설명합니다. 연대기에는 OASIS(Organization for the Advancement of Structured Information Standards) 및 비OASIS 활동이 둘 다 포함됩니다.웹 서비스 보안 지원
IBM®은 서비스 품질(QoS)을 제공하기 위해 웹 서비스 보안을 지원하며, 이는 IBM 웹 서비스 엔진의 확장자입니다. WebSphere® Application Server 보안 인프라는 웹 서비스 보안과 Java™ EE(Java Platform, Enterprise) 보안 스펙을 완전하게 통합합니다.웹 서비스 보안 및 Java Platform, Enterprise Edition 보안 관계
이 문서는 웹 서비스 보안(메시지 레벨 보안) 모델 및 Java EE(Java Platform, Enterprise Edition) 보안 모델 간의 관계를 설명합니다. 또한 Java EE 역할 기반 권한 검사에 대한 정보도 포함합니다.WebSphere Application Server의 웹 서비스 보안 모델
WebSphere Application Server가 사용하는 웹 서비스 보안 모델은 선언식 모델입니다. WebSphere Application Server는 웹 서비스 보안과 프로그램식으로 상호작용하기 위한 어떤 API(Application Programming Interface)도 포함하지 않습니다. 그러나, 몇몇 보안 관련 작동을 확장하기 위해 몇몇 SPI(Service Provider Programming Interfaces)를 사용할 수 있습니다.Propagating security tokens
In this example, security tokens are propagated using Web Services Security, the security infrastructure of the WebSphere Application Server, and Java Platform, Enterprise Edition (Java EE) security.Web Services Security constraints
The Web Services Security model that is used by WebSphere Application Server is the declarative model. A version 5.x application must be secured with Web Services Security by defining the security constraints in the IBM extension deployment descriptors and in IBM extension bindings.인증 메소드 개요
WebSphere Application Server에 대한 웹 서비스 보안 구현은 BasicAuth, LTPA(Lightweight Third Party Authentication), 디지털 서명, ID 어설션 인증 메소드를 지원합니다.토큰 유형 개요
웹 서비스 보안은 보안 토큰의 유형을 정의합니다. 배치 디스크립터 확장 파일이 메시지가 승인할 수 있는 토큰의 유형을 정의합니다.XML 디지털 서명
XML 서명 구문 및 처리(XML 서명)는 디지털 컨텐츠의 디지털 서명을 검증 및 서명하기 위한 XML 구문 및 처리 규칙을 정의하는 스펙입니다. 스펙은 W3C(World Wide Web Consortium) 및 IETF(Internet Engineering Task Force)를 사용하여 같이 개발되었습니다.기본 바인딩
기본 바인딩 정보는 ws-security.xml 파일에 정의되어 있으며 관리 콘솔을 사용하거나 스크립팅하여 관리할 수 있습니다. JAX-RPC 애플리케이션의 기본 바인딩만 지원됩니다. JAX-WS 애플리케이션의 기본 바인딩은 지원되지 않습니다.ws-security.xml 파일 - WebSphere Application Server, Network Deployment를 위한 기본 구성
JAX-RPC 애플리케이션의 경우, WebSphere Application Server, Network Deployment 설치는 ws-security.xml 파일을 사용하여 전체 셀에 대한 웹 서비스 보안의 기본 바인딩 정보를 정의합니다.신뢰 앵커
신뢰 앵커는 서명자 인증의 유효성을 검증하는 신뢰하는 루트 인증서가 들어 있는 키 저장소를 지정합니다. 요청 수신자와 응답 수신자는 이들 키 저장소를 사용하여 디지털 서명의 서명자 인증이 유효한지 확인합니다.콜렉션 인증서 저장
콜렉션 인증서 저장소는 루트가 아닌, 인증 기관(CA) 인증서, 인증서 폐기 목록(CRL)입니다. CA 인증 및 CRL의 이 콜렉션은 디지털로 서명된 SOAP 메시지 서명 검사에 사용됩니다.키 위치 지정자
Key Locator(com.ibm.wsspi.wssecurity.config.KeyLocator)는 디지털 서명 및 암호화를 검색하는 메커니즘의 추상입니다.키
키는 XML 서명 및 암호화에 사용됩니다.신뢰할 수 있는 ID 평가기
신뢰 ID 평가자는 주어진 ID 이름이 신뢰되는지 여부를 평가하는 메커니즘의 다이제스트입니다. 일반적으로 최종 수신자가 멀티홉 환경에서 신뢰 ID 평가자를 사용합니다.로그인 맵핑
ibm-webservices-bnd.xmi XML(Extended Markup Language) 파일에 있는 로그인 맵핑은 맵핑 구성을 포함합니다. 이 맵핑 구성은 웹 서비스 보안 핸들러가 메시지 헤더에서 추출된 보안 토큰 내에 포함된 토큰 <ValueType> 요소를 해당 인증 메소드로 맵핑하는 방법을 정의합니다. 토큰 <ValueType> 요소는 SOAP 메시지 헤더에서 추출된 보안 토큰 내에 포함됩니다.XML 암호화
XML(Extensible Markup Language) 암호화는 W3C(World Wide Web Consortium)가 2002년에 개발한 스펙으로, 데이터 암호화 단계, 암호화된 데이터를 복호화하는 단계, 암호화된 XML 데이터를 표현하기 위한 구문, 데이터를 복호화하는 데 사용되는 정보 및 세 개의 DES(Data Encryption Standard), AES(Advanced Encryption Standard), RSA(Rivest-Shamir-Adleman algorithm)와 같은 암호화 알고리즘 목록이 포함되어 있습니다.요청 전송자
SOAP 메시지의 요청 전송자 측에서 보안 핸들러는 ibm-webservicesclient-ext.xmi 파일에 위치한 보안 제한조건과 ibm-webservicesclient-bnd.xmi 파일에 위치한 바인딩을 시행합니다. 이러한 제한조건 및 바인딩은 웹 서비스가 클라이언트로 작동할 때 또는 두 Java EE(Java Platform, Enterprise Edition) 애플리케이션 클라이언트 모두에 적용됩니다. 보안 핸들러는 SOAP 메시지를 전송하기 전에 보안 제한조건에서 작동합니다. 예를 들어, 보안 핸들러는 메시지를 디지털 서명하고, 메시지를 암호화하고 시간소인을 작성하거나 보안 토큰을 삽입할 수 있습니다.요청 수신기
요청 수신자는 SOAP 메시지의 보안 요구사항을 정의합니다. SOAP 메시지의 요청 수신자 측에서 보안 핸들러는 IBM 확장 배치 디스크립터(ibm-webservices-ext.xmi) 및 바인딩(ibm-webservices-bnd.xmi)에 정의된 보안 스펙을 시행합니다.응답 발신자
응답 전송자는 SOAP 응답 메시지의 보안 요구사항을 정의합니다. 보안 핸들러는 응답에 대해 IBM 확장 배치 디스크립터에 정의된 보안 제한조건으로 작동합니다.응답 수신기
응답 수신자는 웹 서비스에 대한 요청에서 수신한 응답의 보안 요구사항을 정의합니다. 응답 전송자의 보안 제한조건은 응답 수신자의 보안 요구사항과 일치해야 합니다. 제한조건이 일치하지 않으면 호출자나 전송자는 응답을 승인하지 않습니다.SOAP 메시지의 ID 어설션
ID 어설션은 SOAP 메시지에서 전송자의 ID(예: 사용자 이름)를 표현하는 메소드입니다. 인증 메소드로 ID 어설션을 사용하면 비밀번호 및 인증과 같은 기타 정보가 아닌 ID 이름에만 기초해서 인증 결정을 수행합니다.보안 토큰
보안 토큰은 클라이언트가 만든 청구 세트를 표현하며 여기에는 이름, 비밀번호, ID, 키, 인증서, 그룹, 권한 등이 포함될 수 있습니다.플러그 가능 토큰 지원
플러그 가능 보안 토큰 지원은 토큰 생성, 토큰 유효성 검증 및 Java EE(Java Platform, Enterprise Edition) 권한 부여 엔진이 사용하는 WebSphere Application Server ID로의 클라이언트 ID 맵핑을 포함한 고객 보안 토큰 유형을 지원하기 위한 플러그인 지점을 제공합니다. 게다가, 플러그 가능 토큰 생성 및 유효성 검증 프레임워크는 웹 서비스 메시지 헤더에 삽입되고 수신자측 유효성 검증에서 유효성 검증되는 XML 기반 토큰을 지원합니다.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_concepts_v5_apps
파일 이름:container_wssec_concepts_v5_apps.html