정책 세트를 사용하여 웹 서비스 보안

정책 세트는 서비스 정의 방법에 대한 어설션입니다. 이를 사용하여 웹 서비스에 대한 서비스 품질(QoS) 구성을 단순화합니다.

이 태스크 정보

정책 세트는 전송 및 메시지 레벨 구성(예: WS-Addressing, WS-ReliableMessaging, WS-Security)에 대한 설정을 포함하여 구성 설정을 결합합니다. 정책 세트의 두 가지 주요 유형, 애플리케이션 정책 세트 및 시스템 정책 세트가 있습니다. 애플리케이션 정책 세트는 비즈니스 관련 어설션에 대해 사용됩니다. 이 어설션은 WSDL(Web Services Description Language) 파일에서 정의되는 비즈니스 조작과 관련됩니다. 다른 한편으로 시스템 정책 세트는 비즈니스와 관련 없는 시스템 메시지에 사용됩니다. 이 메시지는 WSDL에 정의된 비즈니스 조작과 관련되지 않으며, 대신 서비스 품질(QoS)을 적용하는 다른 스펙에 정의된 메시지를 참조합니다. 이러한 QoS는 WS-Trust에 정의된 요청 보안 토큰(RST) 메시지이거나 WS-MetadataExchange의 WS-Reliable Messaging 메타데이터 교환 메시지에 정의된 시퀀스 메시지를 작성합니다.
참고: JAX-WS(Java™ API for XML-Based Web Services) 애플리케이션에서만 정책 세트를 사용할 수 있습니다. JAX-RPC(Java™ API for XML-based RPC) 애플리케이션에서는 정책 세트를 사용할 수 없습니다.

정책은 서비스 품질(QoS)에 기반하여 정의됩니다. 정책 정의는 일반적으로 WS-Policy 표준 언어에 기반합니다. 예를 들어, WS-Policy 정책은 OASIS(Organization for the Advancement of Structured Information Standards) 표준에서 현재 WS-SecurityPolicy에 기반합니다.

정책 세트는 서명, 키 저장소 정보 또는 지속적 저장소 정보와 같은 환경 또는 플랫폼에 특정한 정보를 포함하지 않습니다. 이러한 유형의 정보는 바인딩에 정의됩니다. 정책 세트 첨부는 서비스 자원 및 바인딩에 정책 세트를 첨부하는 방법을 정의합니다. 첨부 정의는 정책 세트 정의에서 벗어나며, 애플리케이션 데이터와 연관된 메타데이터로 정의됩니다.

정책 세트를 사용하여 메시지 레벨 보안을 통해 JAX-WS 웹 서비스를 보안하려면 다음 단계를 수행하십시오.

프로시저

  1. 필요한 메시지 레벨 보호를 지정하도록 정책 세트를 선택, 작성 또는 복사 및 수정하십시오. 정책은 적용되는 보호(예: 서명 또는 암호화할 메시지 파트 및 사용할 토큰 유형 및 알고리즘)를 지정합니다.
    • 웹 서비스 정책 세트 중 하나를 선택하십시오.
    • 정책 세트에 대한 작성, 복사, 수정, 가져오기, 내보내기 또는 삭제를 수행하십시오. 자세한 정보는 관리 콘솔을 사용하여 정책 세트 관리를 참조하십시오.
  2. 애플리케이션에 정책 세트를 첨부하십시오.
  3. 사용할 정책 세트 바인딩을 작성 또는 선택하십시오. 그러면 바인딩은 정책 세트와 함께 애플리케이션에 첨부됩니다. 사용된 바인딩은 애플리케이션 사이에서 공유할 수 있는 일반 바인딩 또는 애플리케이션 특정 바인딩일 수 있습니다. 자세한 정보는 정책 세트 바인딩 정의 및 관리를 참조하십시오.
  4. WS-SecureConversation을 사용하는 경우 애플리케이션 서버에서 신뢰 서비스 시스템 정책 세트 및 바인딩을 지정하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_securewbsps
파일 이름:twbs_securewbsps.html