SecureConversation 기본 정책 세트

SecureConversation 기본 정책 세트는 일련의 메시지에 사용할 클라이언트 및 서버에 대해 공유 키를 기반으로 하여 보안 컨텍스트를 설정하는 웹 서비스 보안 통신 언어(SecureConversation) 표준을 기반으로 합니다. 이 표준은 조직에서 메시지 교환을 보호하는 방법을 정의하는 프레임워크를 제공합니다. SecureConversation 기본 정책 세트는 SecureConversation 정책 세트, LTPA(Lightweight Third Party Authentication) SecureConversation 정책 세트 및 Username SecureConversation 정책 세트를 포함합니다.

SecureConversation 기본 정책 세트는 WS-SecureConversation, WS-Security 및 WS-Addressing 스펙을 기반으로 합니다. 애플리케이션 서버와 함께 제공되는 SecureConversation 정책 세트, LTPA SecureConversation 정책 세트 또는 Username SecureConversation 정책 세트를 사용하십시오. 정책 세트를 사용자 정의하려면 먼저 정책 세트를 복사한 후 사용자 요구에 맞게 사용자 정의 정책 설정 및 바인딩을 구성해야 합니다.

WS-SecureConversation 스펙은 완전한 보안 솔루션을 제공하지 않습니다. WS-SecureConversation은 하나 이상의 메시지에 대한 보안 통신을 제공할 수 있도록 WS-Security 및 WS-Trust 스펙에 빌드됩니다. 특히 이 스펙은 보안 컨텍스트를 설정 및 공유하고 설정된 보안 컨텍스트 또는 모든 공유 비밀에서 키를 파생할 수 있는 메커니즘을 정의합니다.

WS-Security는 보안 컨텍스트가 아닌 메시지 인증 모델에 중점을 둡니다. WS-SecureConversation 스펙은 보안 대화를 사용 할 수 있도록 보안 컨텍스트를 설정 및 공유하고 보안 컨텍스트에서 키를 파생할 수 있는 메커니즘을 정의합니다. SOAP 확장성 모델을 사용하면 모듈 SOAP 기반 스펙이 다양한 메시징 환경을 제공하기 위해 서로 구성되도록 설계됩니다.

다음 SecureConversation 기본 정책 세트가 존재합니다.
SecureConversation
이 정책 세트는 다음을 제공합니다.
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더 서명을 포함하는 디지털 서명에 의한 메시지 무결성.
  • WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소의 암호화를 포함하는 암호화에 의한 메시지 기밀성.
LTPA SecureConversation
이 정책 세트는 SecureConversation 정책 세트를 제공하고 서비스에 대해 클라이언트를 인증하기 위해 요청 메시지에 포함되는 LTPA(Lightweight Third Party Authentication) 토큰을 추가합니다.
사용자 이름 SecureConversation
이 정책 세트는 SecureConversation 정책 세트를 제공하고 서비스에 대해 클라이언트를 인증하기 위해 요청 메시지에 포함되는 사용자 이름 토큰을 추가합니다. 사용자 이름 토큰은 요청에서 암호화됩니다.

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wsspswssc
파일 이름:cwbs_wsspswssc.html