웹 서비스 주소 지정 보안

웹 서비스 주소 지정(WS-Addressing)을 사용하는 통신이 충분히 보안되며 통신 당사자 사이에 충분한 수준의 신뢰를 확립해야 합니다. WS-Addressing 메시지 주소 지정 특성의 서명과 엔드포인트 참조의 암호화를 통해 보안 통신을 수행할 수 있습니다.

지원되는 주소 지정 네임스페이스 중 하나만 사용하는 경우라도 http://www.w3.org/2005/08/addressing 및 http://schemas.xmlsoap.org/ws/2004/08/addressing에 모두 다음 조치를 수행하십시오.

WS-Addressing 메시지 주소 지정 특성의 서명

어셈블리 도구를 사용하여 메시지 주소 지정 특성을 지정할 수 있으므로 인바운드 요청에서 서명 확인이 필요하거나 서명이 필요한 WS-Addressing 메시지 요소를 지정할 수 있습니다. 메시지의 수신자는 확인 가능한 서명의 존재 여부에 따라 신뢰할 수 있는 소스에서 비롯된 아웃바운드 메시지를 판별할 수 있습니다. 마찬가지로 지정된 인바운드 메시지 주소 지정 특성과 연관되어 확인 가능한 서명이 없으면 SOAP 결합으로 메시지가 거부될 수 있습니다.

엔드포인트 참조의 암호화

엔드포인트 참조를 SOAP 헤더 또는 SOAP 본문의 일부로 암호화할 수 있습니다. 엔드포인트 참조의 주소 또는 참조 매개변수 특성에 민감한 정보를 포함하지 않음으로써 암호화를 수행하지 않을 수도 있습니다.

동기 메시지 교환 패턴 사용

이 방법은 JAX-WS 애플리케이션에만 적용됩니다.

하나 이상의 이전 메소드를 사용하여 SOAP 메시지의 WS-Addressing 정보를 보안 설정하지 않고 WS-Security를 사용 가능하게 설정하지 않은 경우, SOAP 메시지의 ReplyTo 및 FaultTo 요소가 써드파티에 메시지를 전송하는 데 사용되어 잠재적으로 서비스 거부 공격을 받을 수 있습니다. 이러한 공격을 방지하려면 WS-Addressing 정책 유형을 적용하고 이를 동기 메시징만 지정하도록 구성하십시오. 또한 이 요구사항이 클라이언트에 전달되도록 WS-Policy를 사용으로 설정해야 합니다.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wsa_sec
파일 이름:cwbs_wsa_sec.html