웹 서비스 보안을 위한 상위 레벨 아키텍처
웹 서비스 보안 정책은 JAX-RPC 프로그래밍 모델을 사용하는 경우 웹 서비스 배치 디스크립터의 IBM® 확장과 JAX-WS 프로그래밍 모델을 사용하는 경우 정책 세트에 지정됩니다. 독립형 JAX-WS 클라이언트 애플리케이션은 웹 서비스 보안 정책을 프로그래밍 방식으로 지정할 수 있습니다. 웹 서비스 보안 정책을 지원하는 바인딩 데이터는 JAX-RPC 및 JAX-WS 프로그래밍 모델 둘 다에 대한 웹 서비스 배치 디스크립터의 IBM 확장에 저장됩니다. 웹 서비스 보안 런타임은 정책 문서 또는 애플리케이션 프로그램에 지정된 보안 어설션을 해당 순서로 적용합니다.
WebSphere Application Server는 Java EE(Java Platform, Enterprise Edition) 버전 1.4 이상 웹 서비스 배치 모델을 사용하여 웹 서비스 보안을 구현합니다. 배치 모델의 이점 중 하나는 애플리케이션 비즈니스 로직 외부에 웹 서비스 보안 요구사항을 정의할 수 있다는 것입니다. 역할 분리를 통해 애플리케이션 개발자는 비즈니스 로직에 초점을 맞출 수 있으며 보안 전문가는 보안 요구사항을 지정할 수 있습니다.
다음 그림은 WebSphere Application Server에서 웹 서비스를 보안하는 데 사용되는 상위 레벨 아키텍처 모델을 표시합니다.

이 절의 후반부에 설명된 대로 WSS API를 사용하여 메시지도 보안할 수 있습니다.

- 요청 생성기
- 이 클라이언트 측 구성은 발신 SOAP 메시지 요청에 대한 웹 서비스 보안 요구사항을 정의합니다. 이러한 요구사항에는 디지털 서명을 사용하고 암호화를 통합하며 보안 토큰을 첨부하는 SOAP 메시지 요청 생성이 포함됩니다. WebSphere Application Server 버전 5.0.2, 5.1 및 5.1.1에서는 요청 생성기를 요청 송신자라고 했습니다.
- 요청 이용자
- 이 서버 측 구성은 수신 SOAP 메시지 요청에 대한 웹 서비스 보안 요구사항을 정의합니다. 이러한 요구사항에는 필수 무결성 파트가 디지털 서명되어 있는지 확인, 디지털 서명 확인, 요청 생성기에 의해 필수 기밀 파트가 암호화되었는지 확인, 필수 기밀 파트 복호화, 보안 토큰 유효성 검증, 해당 ID를 사용하여 보안 컨텍스트가 설정되었는지 확인이 포함됩니다. WebSphere Application Server 버전 5.0.2, 5.1 및 5.1.1에서는 요청 이용자를 요청 수신자라고 했습니다.
- 응답 생성기
- 이 서버 측 구성은 발신 SOAP 메시지 응답에 대한 웹 서비스 보안 요구사항을 정의합니다. 이러한 요구사항에는 웹 서비스 보안으로 SOAP 메시지 응답 생성, 디지털 서명 포함, 필요하면 보안 토큰 암호화 및 첨부가 포함됩니다. WebSphere Application Server 버전 5.0.2, 5.1 및 5.1.1에서는 응답 생성기를 응답 송신자라고 했습니다.
- 응답 이용자
- 이 클라이언트 측 구성은 수신 SOAP 메시지 응답에 대한 웹 서비스 보안 요구사항을 정의합니다. 요구사항에는 무결성 파트가 서명되어 있는지 확인, 서명 확인, 필수 기밀 파트가 암호화되었는지 및 파트가 복호화되었는지 확인, 보안 토큰 유효성 검증이 포함됩니다. WebSphere Application Server 버전 5.0.2, 5.1 및 5.1.1에서는 응답 이용자를 응답 수신자라고 했습니다.
WebSphere Application Server는 클라이언트와 서버 간의 보안 정책 협상 또는 교환을 포함하지 않습니다. WS-Policy, WS-PolicyAssertion 및 WS-SecurityPolicy 스펙이 정의한 대로 이 보안 정책 협상은 WebSphere Application Server에서 지원되지 않습니다.
- IBM 어셈블리 도구
- 웹 서비스 보안 배치 디스크립터 및 바인딩을 편집하려면 IBM 어셈블리 도구를 사용하십시오. 웹 모듈과 EJB(Enterprise JavaBeans) 모듈을 둘 다 어셈블하려면 이 도구를 사용하십시오. 자세한 정보는 어셈블리 도구에 대해 읽으십시오.
- WebSphere Application Server 관리 콘솔
- 배치된 애플리케이션의 웹 서비스 보안 바인딩을 편집하려면 이 도구를 사용하십시오.