웹 서비스 보안 기본 정책 세트
웹 서비스 보안 기본 정책 세트는 WS-Security 1.0 및 웹 서비스 주소 지정(WS-Addressing) 스펙을 기반으로 합니다. 웹 서비스 보안 기본 정책 세트는 WSSecurity 기본 정책 세트, LTPA(Lightweight Third-Party Authentication) WSSecurity 정책 세트, 사용자 이름 WSSecurity 정책 세트 및 Kerberos V5 HTTPS 기본 정책 세트를 포함합니다. 이들 기본 정책 세트는 보안 웹 서비스를 빌드하는 데 사용됩니다.
웹 서비스 보안
기본 정책 세트는 SOAP 메시징에 대한
WS-Security 1.0 스펙 개선사항을 사용하여
메시지 무결성, 메시지 기밀성 및 단일 메시지
인증을 통한 보호 품질을 제공합니다. 보호 품질을 제공한다는 것은
SOAP 메시지에 대한 다음과 같은 잠재적인 위협으로부터 지킨다는 의미입니다.
- 상대가 수정하거나 읽는 메시지.
- 올바로 형성되었지만 처리할 적절한 보안 요구가 부족한 서비스로 메시지를 전송하는 상대.
애플리케이션 서버와 함께 제공되는 WSSecurity 기본 정책 세트, LTPA WSSecurity 정책 세트, 사용자 이름 WSSecurity 정책 세트 또는 Kerberos V5 HTTPS 기본 정책 세트를 사용할 수 있습니다. 기타 웹 서비스 보안 정책 세트를 사용자 정의하려면, 먼저 정책 세트를 복사한 후 사용자의 필요에 맞게 사용자 정의 정책 설정 및 바인딩을 구성해야 합니다.
기본
웹 서비스 보안 정책 세트의 기능 및 세부사항은
다음과 같습니다.
- Kerberos V5 HTTPS 기본값
- 이 정책 세트는 Kerberos 버전 5 토큰을 사용하여 메시지 인증을
제공합니다. 메시지 무결성 및 기밀성은 SSL(Secure Sockets Layer)
전송 보안을 통해 제공됩니다. 이 정책 세트는 OASIS Kerberos
토큰 프로파일 V1.1 및 WS-Security 스펙을 따릅니다.
이 정책 세트를 사용할 때 클라이언트 바인딩에서 com.ibm.wsspi.wssecurity.krbtoken.targetServiceName 및 com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost 사용자 정의 특성과 같은 기본 인증 날짜 및 사용자 정의 특성을 구성하십시오. 자세한 정보는 인증 생성자 또는 이용자 토큰 설정 및 보호 토큰 설정(생성자 또는 이용자) 주제를 참조하십시오.
- LTPA WSSecurity 기본값
- 이 정책 세트는 다음을 제공합니다.
- WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 서명하는 디지털 서명(RSA 공개 키 암호화 사용)에 의한 메시지 무결성
- WS-Security 스펙을 사용하여 본문, 서명 및 서명 요소를 암호화하는 암호화(RSA 공개 키 암호화 사용)에 의한 메시지 기밀성
- 서비스에 대해 클라이언트를 인증하기 위해 요청 메시지에 포함되는 LTPA(Lightweight Third Party Authentication) 토큰
- 사용자 이름 SecureConversation
- 이 정책 세트는 다음을 제공합니다.
- WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더 서명을 포함하는 디지털 서명에 의한 메시지 무결성
- WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소의 암호화를 포함하는 암호화에 의한 메시지 기밀성
- 서비스에 대해 클라이언트를 인증하기 위해 요청 메시지에 포함되는 사용자 이름 토큰. 사용자 이름 토큰은 요청에서 암호화됩니다.
- 사용자 이름 WSSecurity 기본
- 이 정책 세트는 다음을 제공합니다.
- WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 서명하는 디지털 서명(RSA 공개 키 암호화 사용)에 의한 메시지 무결성
- WS-Security 스펙을 사용하여 본문, 서명 및 서명 요소를 암호화하는 암호화(RSA 공개 키 암호화 사용)에 의한 메시지 기밀성
- 서비스에 대해 클라이언트를 인증하기 위해 요청 메시지에 포함되는 사용자 이름 토큰. 사용자 이름 토큰은 요청에서 암호화됩니다.
- WSSecurity 기본
- 이 정책 세트는 다음을 제공합니다.
- WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 서명하는 디지털 서명(RSA 공개 키 암호화 사용)에 의한 메시지 무결성
- WS-Security 스펙을 사용하여 본문, 서명 및 서명 요소를 암호화하는 암호화(RSA 공개 키 암호화 사용)에 의한 메시지 기밀성