웹 서비스 보안 통신 표준

웹 서비스 보안 대화(WS-SecureConversation)는 제안된 OASIS(Organization for the Advancement of Structured Information Standards) 표준으로서 보안 컨텍스트를 설정 및 공유하고 보안 컨텍스트에서 키를 파생시키기 위한 메커니즘을 정의하여 보안 대화를 사용 가능하게 합니다.

OASIS의 기본 웹 서비스 보안(WS-Security) 표준은 메시지 레벨 보호를 제공하기 위해 SOAP 메시지를 디지털로 서명 및 암호화하는 방법을 정의합니다. 또한 표준은 디지털 서명 및 암호화를 위해 보안 토큰을 첨부하고 참조하는 방법도 정의합니다. 그러나 길이가 긴 일련의 관련 메시지가 교환되었을 때 세션 기반 보호를 제공하지는 않습니다. WS-Security 스펙은 메시지 인증 모델에 중점을 둡니다. 이 접근 방법은 대부분의 상황에서 유용하지만 여러 가지 양식의 공격을 받을 수 있습니다.

WS-SecureConversation 스펙은 보안 컨텍스트 및 해당 사용법의 개념을 도입합니다. 보안 컨텍스트 토큰은 보안 컨텍스트 추상 개념을 표시하는 새 WS-Security 토큰 유형입니다. 이 토큰은 URI로 식별되며 조정 키와 기타 보안 관련 특성으로 구성됩니다. 컨텍스트 인증 모델은 일련의 메시지를 인증하므로 이러한 관련 작업을 처리합니다. 컨텍스트 인증 모델은 차후 교환의 전반적인 성능 및 보안을 증가시키지만 정상적인 애플리케이션 교환 이전에 인증이 발생하면 추가 통신을 필요로 합니다.

OASIS WS-SecureConversation 스펙의 버전 1.0은 웹 서비스 보안(WS-Security) 및 웹 서비스 신뢰(WS-Trust) 표준에서 빌드하는 확장을 정의하여 하나 이상의 메시지에 보안 통신을 제공합니다.

IBM®, Microsoft 및 기타 공급업체가 2004년 이후 WS-SecureConversation 스펙에 대해 작업해왔습니다. 이 문서의 초안은 2005년 2월에 공동으로 공개되었습니다. WS-SecureConversation 초안은 표준화 프로세스를 시작하기 위해 웹 서비스 신뢰(WS-Trust) 및 웹 서비스 보안 정책(WS-SecurityPolicy) 초안과 함께 2005년 12월에 구성된 OASIS WS-SX TC(Web Service Secure Exchange Technical Committee)에 제출되었습니다.

WS-SecureConversation 스펙 표준의 개정된 버전 1.1 초안이 2005년 2월에 OASIS로 제출되었으며 추후 버전 1.0에서 확장을 정의합니다. 이 스펙은 보안 컨텍스트 설정 및 공유와 세션 키 파생을 허용하는 확장을 정의합니다. 이러한 확장으로 컨텍스트가 설정되며 잠재적으로 보다 효율적인 키 또는 새 키 자료와 교환될 수 있습니다.

스펙 표준의 가장 최근 버전은 버전 1.3으로, 2007년 3월 1일에 WS-SX TC에 의해 승인되었습니다. 이 스펙 레벨에서의 핵심 요구사항은 파생 키 및 메시지당 키와 확장 가능한 보안 컨텍스트를 포함합니다. WebSphere® Application Server는 WS-SecureConversation의 버전 1.3을 위한 지원을 추가하므로, 스펙에서 정의되는 대로 표준 결함 코드를 사용한 개선된 오류 처리를 제공합니다.

웹 서비스 보안 대화(WS-SecureConversation) 표준은 광범위하게 다양한 보안 모델 및 기술을 적응시키기 위해 웹 서비스 보안 및 웹 서비스 신뢰와 같은 애플리케이션 특정 프로토콜 및 기타 웹 서비스와 함께 사용되는 빌딩 블록입니다. WS-SecureConversation은 WS-Security 및 WS-Trust 모델의 맨 위에 빌드되어 서비스 간에 보안 통신을 제공합니다. WS-SecureConversation 초안 스펙은 두 당사자 사이에 보안 컨텍스트 토큰을 설정하는 방법을 설명하며 WS-Trust 스펙은 보안 토큰을 발행하여 교환하는 방법을 설명합니다.

이 WS-SecureConversation 초안 스펙은 웹 서비스 보안 및 다음에 대한 확장기능을 포함합니다.
  • 보안 컨텍스트 토큰을 설명합니다.
  • 보안 컨텍스트를 설정하는 방법을 정의합니다.
  • 보안 컨텍스트를 개정, 갱신 및 취소하는 방법을 설명합니다. 컨텍스트 개정은 WebSphere Application Server에서 지원되지 않습니다.
  • 파생된 키가 계산되는 방법을 지정합니다.
  • 여러 개의 보안 컨텍스트가 존재하는 경우 특정 보안 컨텍스트를 조치와 연관시키는 방법을 지정합니다.

WebSphere Application Server는 대상 서비스 엔드포인트와의 보안 대화를 설정하는 클라이언트를 지원합니다.

WebSphere Application Server는 OASIS 버전 1.1 제출 초안을 지원하는데, 이것은 2005년 2월에 사용 가능하게 되었습니다. WebSphere Application Server는 제출 초안에 있는 모든 기능을 지원하지는 않습니다. WS-SecureConversation의 WebSphere Application Server 지원은 다음에 중점을 둡니다.
  • 개시 당사자와 수신 당사자 사이에 설정된 보안 컨텍스트 토큰.
  • 토큰 발행, 토큰 갱신 및 토큰 취소와 같은 보안 컨텍스트 토큰에서 지원되는 조작.
  • 파생된 키(명시적 및 암시적 둘 모두)

WebSphere Application Server에서 제공되는 보안 대화는 써드파티 신뢰 서버로부터 획득되는 보안 컨텍스트 토큰(SCT)에 대한 지원을 제공하지 않으며, 클라이언트가 작성하는 보안 컨텍스트 토큰에 대한 지원을 제공하지 않습니다.

WS-SecureConversation에 대한 정보:

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wssecureconvstd
파일 이름:cwbs_wssecureconvstd.html