WebSphere Application Server의 웹 서비스 보안 모델
WebSphere® Application Server가 사용하는 웹 서비스 보안 모델은 선언식 모델입니다. WebSphere Application Server는 웹 서비스 보안과 프로그램식으로 상호작용하기 위한 어떤 API(Application Programming Interface)도 포함하지 않습니다. 그러나, 몇몇 보안 관련 작동을 확장하기 위해 몇몇 SPI(Service Provider Programming Interfaces)를 사용할 수 있습니다.
중요사항: 버전 5.x와 버전 6 이상 애플리케이션 간에는 중요한 차이가 있습니다. 정보는 WebSphere Application Server
6.0.x 이상 버전과 함께 사용되는 버전 5.x 애플리케이션만을 지원합니다. 버전 6.0.x 이상의
애플리케이션에는 이 정보가 적용되지 않습니다.
그림 1. 웹 서비스 보안 모델

웹 서비스 보안에 대한 보안 제한조건은
웹 서비스에 대한 IBM® 배치 디스크립터 확장기능에서
지정됩니다. 웹 서비스 보안 런타임은 SOAP 메시지에 대해 웹 서비스
보안을 시행하기 위한 제한조건에 대해 작용합니다. IBM 배치 디스크립터 확장기능의 범위는 엔터프라이즈
Bean(EJB) 또는 웹 모듈 레벨에 있습니다. 바인딩이 다음 IBM 배치 디스크립터 확장기능의 각각과
연관됩니다.
- 클라이언트(Java™ EE(Java Platform, Enterprise Edition) 클라이언트(애플리케이션 클라이언트 컨테이너) 또는 클라이언트로 작용하는 웹 서비스일 수 있음)
- ibm-webservicesclient-ext.xmi
- ibm-webservicesclient-bnd.xmi
- 서버
- ibm-webservices-ext.xmi
- ibm-webservices-bnd.xmi
IBM이 제공하는 어셈블리 도구를 사용하여 IBM 배치 디스크립터 확장기능 및 바인딩을 작성할 것을 권장합니다. 바인딩을 작성한 후에는 관리 콘솔 또는 바인딩을 지정하기 위해 어셈블리 도구를 사용할 수 있습니다.
중요사항: 바인딩 정보는 애플리케이션 배치 도중이
아니라 애플리케이션 배치 후에 수집됩니다.
또 다른 방법은 애플리케이션을 배치하기 전에 필요한
바인딩 정보를 지정하는 것입니다.
그림 2. 웹 서비스 보안 메시지 해석

웹 서비스 보안 런타임은 배치 디스크립터 및 바인딩
파일에서 정의된 보안 제한조건을 기반으로 웹 서비스
보안을 강제 실행합니다. 웹 서비스 보안에는 정의된 보안 제한조건에서
작동하고 메시지를 해석할 수 있는 다음과 같은 네 개의 지점이
있습니다.
메시지 위치 | 설명 |
---|---|
요청 전송자(ibm-webservicesclient-ext.xmi 및 ibm-webservicesclient-bnd.xmi 파일에 정의됨) |
|
요청 수신자(ibm-webservices-ext.xmi 및 ibm-webservices-bnd.xmi 파일에 정의됨) |
|
응답 전송자(ibm-webservices-ext.xmi 및 ibm-webservices-bnd.xmi 파일에 정의됨) |
|
응답 수신자(ibm-webservicesclient-ext.xmi 또는 ibm-webservicesclient-bnd.xmi 파일에 정의됨) |
|