웹 서비스 보안 구성 고려사항

WebSphere® Application Server에 대해 웹 서비스를 보안하려면 여러 다른 구성을 지정해야 합니다. 이러한 별도의 구성을 지정해야 하는 특정 시퀀스가 없는 경우에도, 일부 구성이 다른 구성을 참조합니다.

우수 사례 우수 사례: IBM® WebSphere Application Server는 JAX-WS(Java™ API for XML-Based Web Services) 프로그래밍 모델 및 JAX-RPC(Java API for XML-based RPC) 프로그래밍 모델을 지원합니다. JAX-WS는 JAX-RPC 프로그래밍 모델에서 제공되는 기반을 확장하는 차세대 웹 서비스 프로그래밍 모델입니다. 전략적 JAX-WS 프로그래밍 모델을 사용하면 표준 기반 어노테이션 모델의 지원을 통해 웹 서비스 및 클라이언트의 개발이 간소화됩니다. JAX-RPC 프로그래밍 모델과 애플리케이션이 계속해서 지원된다고 해도 구현이 쉬운 JAX-WS 프로그래밍 모델을 이용하여 새 웹 서비스 애플리케이션과 클라이언트를 개발하십시오. best-practices

애플리케이션 레벨, 서버 레벨 및 셀 레벨에서 웹 서비스 보안을 구성할 수 있습니다. 다음 표는 애플리케이션, 전체 서버 또는 전체 셀에 적용되는 각 구성 사이의 관계에 대한 예를 보여줍니다. 그러나 바인딩의 요구사항은 배치 디스크립터에 따라 다릅니다. 일부 바인딩 정보가 바인딩 또는 서버 및 셀 레벨 구성의 기타 정보에 따라 다릅니다. 표에서, 참조된 구성 열에 있는 구성은 구성 이름 열에 나열된 구성에서 참조됩니다. 예를 들어, 요청 생성자에 대해 애플리케이션 레벨에 있는 토큰 생성자는 콜렉션 인증 저장소, nonce, 시간소인 및 콜백 핸들러 구성을 참조합니다.

표 1. 구성 간의 관계. 다음 표에서 구성 및 웹 서비스 보안 레벨 간 맵핑을 판별합니다.
구성 레벨 구성 이름 참조된 구성
애플리케이션 레벨 요청 생성자 토큰 생성기
  • 콜렉션 인증 저장소
  • Nonce
  • Timestamp
  • 콜백 핸들러
애플리케이션 레벨 요청 생성자 키 정보
  • Key Locator
  • 키 이름
  • 토큰
애플리케이션 레벨 요청 생성자 서명 정보
  • 키 정보
애플리케이션 레벨 요청 생성자 암호화 정보
  • 키 정보
애플리케이션 레벨 요청 이용자 토큰 이용자
  • 신뢰 앵커
  • 콜렉션 인증 저장소
  • 신뢰 ID 평가자
  • JAAS(Java Authentication and Authorization Service) 구성
애플리케이션 레벨 요청 이용자 키 정보
  • Key Locator
  • 토큰
애플리케이션 레벨 요청 이용자 서명 정보
  • 키 정보
애플리케이션 레벨 요청 이용자 암호화 정보
  • 키 정보
애플리케이션 레벨 응답 생성자 토큰 생성기
  • 콜렉션 인증 저장소
  • 콜백 핸들러
애플리케이션 레벨 응답 생성자 키 정보
  • Key Locator
  • 토큰
애플리케이션 레벨 응답 생성자 서명 정보
  • 키 정보
애플리케이션 레벨 응답 생성자 암호화 정보
  • 키 정보
애플리케이션 레벨 응답 이용자 토큰 이용자
  • 신뢰 앵커
  • 콜렉션 인증 저장소
  • JAAS 구성
애플리케이션 레벨 응답 이용자 키 정보
  • Key Locator
  • 키 이름
  • 토큰
애플리케이션 레벨 응답 이용자 서명 정보
  • 키 정보
애플리케이션 레벨 응답 이용자 암호화 정보
  • 키 정보
서버 레벨 기본 생성자 바인딩 토큰 생성기
  • 콜렉션 인증 저장소
  • 콜백 핸들러
서버 레벨 기본 생성자 바인딩 키 정보
  • Key Locator
  • 토큰
서버 레벨 기본 생성자 바인딩 서명 정보
  • 키 정보
서버 레벨 기본 생성자 바인딩 암호화 정보
  • 키 정보
서버 레벨 기본 이용자 바인딩 토큰 이용자
  • 신뢰 앵커
  • 콜렉션 인증 저장소
  • 신뢰 ID 평가자
  • JAAS 구성
서버 레벨 기본 이용자 바인딩 키 정보
  • Key Locator
  • 토큰
서버 레벨 기본 이용자 바인딩 서명 정보
  • 키 정보
서버 레벨 기본 이용자 바인딩 암호화 정보
  • 키 정보
셀 레벨 기본 생성기 바인딩 토큰 생성기
  • 콜렉션 인증 저장소
  • 콜백 핸들러
셀 레벨 기본 생성기 바인딩 키 정보
  • Key Locator
  • 토큰
셀 레벨 기본 생성기 바인딩 서명 정보
  • 키 정보
셀 레벨 기본 생성기 바인딩 암호화 정보
  • 키 정보
셀 레벨 기본 이용자 바인딩 토큰 이용자
  • 신뢰 앵커
  • 콜렉션 인증 저장소
  • 신뢰 ID 평가자
  • JAAS 구성
셀 레벨 기본 이용자 바인딩 키 정보
  • Key Locator
  • 토큰
셀 레벨 기본 이용자 바인딩 서명 정보
  • 키 정보
셀 레벨 기본 이용자 바인딩 암호화 정보
  • 키 정보

여러 애플리케이션이 동일한 바인딩 정보를 사용할 경우, 서버 또는 셀 레벨에서의 바인딩 정보 구성을 고려하십시오. 예를 들어, 여러 애플리케이션이 사용하는 글로벌 Key Locator 구성이 있을 수 있습니다. 애플리케이션 레벨의 구성 정보가 서버 레벨과 셀 레벨의 유사한 구성 정보에 선행합니다.


주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_wssconfigconsiderations
파일 이름:rwbs_wssconfigconsiderations.html