웹 서비스 보안 API

웹 서비스 보안 프로그래밍 모델은 SOAP 메시지를 보안화하기 위한 애플리케이션 프로그래밍 인터페이스(WSS API)를 제공합니다. WSS API 모델은 웹 서비스 보안 버전 1.1 표준을 기반으로 하지만 웹 서비스 보안 버전 1.0을 위한 지원을 포함합니다.

웹 서비스 보안 API(WSS API)는 XML 보안에 대해 다음 SOAP 관련 바인딩을 생성하고 처리할 수 있습니다.
  • XML 서명 및 서명 검증
  • XML 암호화 및 복호화

웹 서비스 보안 런타임의 토큰 처리 및 플러그 가능한 토큰 아키텍처가 WSS API에 사용되는 것과 동일한 보안 토큰 인터페이스 및 JAAS 로그인 모듈을 재사용하도록 다시 설계됩니다.

다음 테이블은 WebSphere® ApplicationServer와 함께 제공되고 생성기와 이용자 바인딩에 대한 SOAP 바인딩에서 서명 및 암호화 정보를 구성하기 위해 사용되는 WSS API 인터페이스를 나열합니다.

표 1. WSS API 인터페이스. 인터페이스를 사용하여 바인딩에서 보안 정보를 구성하십시오.
WSS API 인터페이스 설명
WSSDecryption 패키지: com.ibm.websphere.wssecurity.wssapi.decryption
이 인터페이스는 복호화를 지정하는 것에 책임이 있습니다. 복호화에 대한 기본값에는 다음이 포함됩니다.
  • 대상: BODY_CONTENT, SIGNATURE
  • 데이터 암호화 메소드: AES128
  • 키 암호화 메소드: KW_RSA_OAEP
  • 보안 토큰: X.509
WSSDecryptPart 패키지: com.ibm.websphere.wssecurity.wssapi.decryption
이 인터페이스는 필요에 따라 복호화된 파트를 추가하는 것에 책임이 있습니다. 지정되면 복호화된 파트의 기본값에는 다음이 포함됩니다.
  • 보안 토큰: X.509
  • 전송 메소드: N/A(적용 가능하지 않음)
WSSEncryption 패키지: com.ibm.websphere.wssecurity.wssapi.encryption
이 인터페이스는 암호화 컴포넌트에 대한 책임이 있습니다. 암호화에 대한 기본값에는 다음이 포함됩니다.
  • 대상: BODY_CONTENT, SIGNATURE
  • 데이터 암호화 메소드: AES128
  • 키 암호화 메소드: KW_RSA_OAEP
  • 보안 토큰: X.509
  • refType: SecurityToken.REF_KEYID
  • mtomOptimize: false
WSSEncryptPart 패키지: com.ibm.websphere.wssecurity.wssapi.encryption
이 인터페이스는 필요에 따라 암호화된 파트를 추가하는 것에 책임이 있습니다. 지정되면 암호화된 파트의 기본값에는 다음이 포함됩니다.
  • 전송 메소드: N/A(적용 가능하지 않음)
WSSSignature 패키지: com.ibm.websphere.wssecurity.wssapi.signature
이 인터페이스는 서명을 지정하는 것에 책임이 있습니다. 서명에 대한 기본값에는 다음이 포함됩니다.
  • 대상: BODY, ADDRESSING_HEADERS, TIMESTAMP
  • 서명 메소드: RSA_SHA1
  • 표준화 메소드: EXC_C14N
  • 보안 토큰: X.509
  • 토큰 참조의 유형: SecurityToken.REF_STR
WSSSignPart 패키지: com.ibm.websphere.wssecurity.wssapi.signature
이 인터페이스는 필요에 따라 서명된 파트를 추가하는 것에 책임이 있습니다. 지정되면 서명된 파트의 기본값에는 다음이 포함됩니다.
  • 전송 메소드 : TRANSFORM_EXC_C14N
  • 다이제스트 메소드: SHA1
WSSVerification 패키지: com.ibm.websphere.wssecurity.wssapi.verification
이 인터페이스는 서명 검증을 지정하는 것에 책임이 있습니다. 검증에 대한 기본값에는 다음이 포함됩니다.
  • 대상: BODY, ADDRESSING_HEADERS, TIMESTAMP
  • 서명 메소드: RSA_SHA1
  • 표준화 메소드: EXC_C14N
  • 보안 토큰: X.509
WSSVerifyPart 패키지: com.ibm.websphere.wssecurity.wssapi.verification
이 인터페이스는 필요에 따라 확인 파트를 추가하는 것에 책임이 있습니다. 지정되면 검증 파트의 기본값에는 다음이 포함됩니다.
  • 다이제스트 메소드: SHA1
  • 전송 메소드 : TRANSFORM_EXC_C14N

사전 구성된 생성기 및 이용자 토큰에 대한 정보를 참조하십시오.


주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_wss_api
파일 이름:rwbs_wss_api.html