웹 서비스 메시지 레벨 보안의 표준 및 프로그래밍 모델의 개요

웹 서비스 보안 표준 및 프로파일은 웹 서비스 환경에서 교환되는 SOAP 메시지에 보안 및 보호를 제공하는 방법을 설명합니다.

웹 서비스를 보안하려면 인증, 권한 부여, 개인정보 보호, 신뢰, 무결성, 기밀성, 보안 통신 채널, 위임, 다양한 애플리케이션 및 비즈니스 토폴로지에서의 감사를 포함하여 포괄적인 보안 요구사항 세트를 고려해야 합니다. 오늘날 비즈니스 환경에서 보안 모델의 핵심 요구사항 중 하나는 과거 이기종 환경에서 호환이 불가능했던 보안 기술 간에 상호운영하는 능력입니다. 전체 웹 서비스 보안 프로토콜 스택 및 기술 로드맵은 웹 서비스 세계의 보안: 제안 아키텍처 및 길잡이에 설명되어 있습니다.

웹 서비스 보안 표준

OASIS(Organization for the Advancement of Structured Information Standards) 웹 서비스 보안(WS-Security) 스펙은 메시지의 무결성 및 기밀성을 보호하는 코어 기능을 정의하며 보안 관련 청구를 메시지와 연관시키는 메커니즘을 제공합니다. 웹 서비스 보안은 XML 디지털 서명을 통한 SOAP(Simple Object Access Protocol) 메시지, XML 암호화를 통한 기밀성 및 보안 토큰을 통한 신임 전파의 보안에 근거한 메시지 레벨 표준입니다. WebSphere® Application Server는 암호화된 헤더, thumbprint 및 서명 구성, Username 토큰 프로파일 및 X.509 토큰 프로파일 등과 같은 기능을 포함하여 웹 서비스 보안 스펙의 버전 1.1을 지원합니다. 또한 Kerberos 버전 1.1 토큰 프로파일, WS-SecureConversation 버전 1.3, WS-Trust 버전 1.3 및 WS-SecurityPolicy 버전 1.2에 대해 제한된 보안 시나리오 지원이 제공됩니다.

웹 서비스 보안 SOAP 메시지 보안 1.1 스펙은 보안 웹 서비스를 빌드하는 데 사용할 수 있는 표준 SOAP 1.1 확장기능 세트를 설명합니다. 이 표준은 디지털 서명 및 암호화 기술과 일반적으로 구현되는 무결성 및 기밀성 보호를 제공합니다. 또한 웹 서비스 보안은 보안 토큰과 메시지를 연관시키기 위한 범용 메커니즘을 제공합니다. 보안 토큰의 일반적인 예는 사용자 이름 및 비밀번호가 텍스트로 포함되는 사용자 이름 토큰입니다. 웹 서비스 보안은 X.509 인증과 같은 메소드를 사용하여 2진 보안 토큰을 인코드하는 방법을 정의합니다. 그러나 필수 보안 토큰은 SOAP 메시지 보안 1.1 스펙에서 정의되지 않습니다. 대신, 토큰은 별도의 프로파일(예: Username 토큰 프로파일, X.509 토큰 프로파일 등)에 정의되어 있습니다.

웹 서비스 보안은 클라이언트에서 서비스로의 표준 SOAP 메시지 요청 및 서비스에서 클라이언트로의 표준 SOAP 메시지 응답에 대해 메시지 레벨 무결성 및 기밀성 보호를 제공하는 데 사용할 수 있지만 웹 서비스 보안은 SOAP 결함 메시지를 보호하는 데 사용할 수 없다는 점에 유의해야 합니다.

WS-Security Draft 13과 WS-Security 표준 버전 1.0 및 1.1 간의 호환성

WS-Security 표준은 수 년에 걸쳐서 초안에서 OASIS 표준으로 진화해왔습니다. WebSphere Application Server 버전 5.02에서는 WS-Security Draft 13에 대한 지원이 도입되었고 WS-Security 1.0에 대한 지원은 WebSphere Application Server 버전 6.0부터 시작이 도입되었습니다. WS-Security 버전 1.1은 JAX-WS 런타임만을 사용하여 WebSphere Application Server 버전 6.1 Feature Pack for Web Services에 의해 지원됩니다. Web Services Security specification - a chronology 주제는 이 지원의 진화에 대한 자세한 정보를 제공합니다.

WS-Security Draft 13 클라이언트는 WS-Security 버전 1.0 또는 버전 1.1을 사용하는 제공자와 호환되지 않는다는 점을 유의해야 합니다. Draft 13 클라이언트를 사용하여 Draft 13 웹 서비스 제공자와 통신해야 합니다. Draft 13 클라이언트를 사용하여 WS-Security 버전 1.0 제공자 또는 버전 1.1 제공자와 통신할 수 없습니다. 이 문제는 WS-Security 헤더 및 네임스페이스의 SOAP 메시지 형식이 WS-Security Draft 13 사용 가능 애플리케이션과 WS-Security 버전 1.0 또는 버전 1.1 사용 가능 애플리케이션 간에 다르기 때문에 발생합니다.

사용되는 WS-Security 표준 버전에도 Java™ EE(Java Platform, Enterprise Edition) 애플리케이션의 필수 버전에 대한 암시가 있습니다.
  • Java EE 버전 1.3은 WS-Security Draft 13에서만 사용됩니다.
  • Java EE 버전 1.4 이상은 WS-Security 버전 1.0(JAX-RPC 및 JAX-WS) 및 WS-Security 버전 1.1(JAX-WS)과 함께 사용됩니다.

다음 다이어그램은 이러한 호환성 고려사항을 표시합니다.

J2EE와의 다양한 웹 서비스 런타임 상호작용

WebSphere Application Server에서 웹 서비스를 보안하려면 여러 서로 다른 구성을 지정해야 합니다. 이러한 서로 다른 구성을 지정해야 하는 특정 시퀀스는 없지만 일부 구성은 기타 구성을 참조합니다. 웹 서비스 보안 구성 고려사항의 내용을 참조하십시오.

다른 웹 서비스 보안 구성 사이의 관계로 인해 각 구성 레벨에서 구성을 다음 섹션에 설명된 순서로 지정하는 것이 좋습니다. 환경 및 보안 요구에 따라 달라지므로 애플리케이션 레벨, 서버 레벨 또는 셀 레벨에서 웹 서비스 보안을 구성할 수 있습니다.

웹 서비스 보안 프로그래밍 모델

구현이 쉬운 JAX-WS(Java™ API for XML-Based Web Services) 프로그래밍 모델의 장점을 사용하여 새로운 웹 서비스 애플리케이션 및 클라이언트를 개발하십시오. JAX-WS는 차세대 웹 서비스 프로그래밍 모델입니다. JAX-WS를 사용하면 웹 서비스 및 클라이언트의 개발은 단순화되며 동적 프록시 및 Java 어노테이션을 사용하여 Java 애플리케이션에 대한 플랫폼 독립성이 향상됩니다. JAX-WS는 표준 어노테이션 기반 모델 지원을 통해 애플리케이션 개발을 단순화하여 웹 서비스 애플리케이션 및 클라이언트를 개발합니다. JAX-WS 애플리케이션은 두 가지 방법 중 하나로 웹 서비스 보안을 통해 보안될 수 있습니다. 애플리케이션은 웹 서비스 보안 API(WSS API) 또는 정책 세트를 사용하여 보안될 수 있습니다. JAX-WS(Java API for XML-Based Web Services) 프로그래밍 모델을 사용하여 웹 서비스를 보안하려면 메시지 레벨 보안을 사용하여 JAX-WS 웹 서비스 보안 주제부터 시작하십시오.

JAX-RPC(Java™ API for XML-based RPC) 스펙을 사용하여 SOAP 기반의 상호 작용 및 이식 가능한 웹 서비스 및 웹 서비스 클라이언트를 개발할 수 있습니다. JAX-RPC 1.1은 Java 플랫폼에서 웹 서비스를 개발 및 배치하기 위한 코어 API를 제공하며 Java EE(Java Platform, Enterprise Edition) 플랫폼에 대한 웹 서비스의 파트입니다. IBM® WebSphere® Application Server는 JAX-WS 프로그래밍 모델 및 JAX-RPC 프로그래밍 모델 둘 다 지원합니다. JAX-WS는 JAX-RPC 프로그래밍 모델에서 제공되는 기반을 확장하는 차세대 웹 서비스 프로그래밍 모델입니다. JAX-RPC(Java API for XML-based RPC) 프로그래밍 모델을 사용하여 웹 서비스를 보안하려면 메시지 레벨 보안을 사용하여 JAX-RPC 웹 서비스 보안 주제부터 시작하십시오.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wssecsecureoverview
파일 이름:cwbs_wssecsecureoverview.html