보안 모델 혼합

WebSphere® Application Server 버전 6 이상 프로그래밍 환경에 여러 프로토콜과 채널이 있을 수 있습니다. 이러한 각 애플리케이션이 별도의 비즈니스 필요에 맞는 역할을 합니다.

예를 들어, 다음에 액세스할 수 있습니다.
  • 서블릿, JSP(JavaServer Pages) 파일, HTML 등과 같은 HTTP 전송을 통한 웹 기반 애플리케이션.
  • RMI/IIOP(Remote Method Invocation/Internet Inter-ORB Protocol)을 통한 엔터프라이즈 애플리케이션.
  • HTTP상의 SOAP를 통해서나 JMS(Java™ Message Service)상의 SOAP 또는 RMI/IIOP 프로토콜상의 SOAP를 통한 웹 서비스 애플리케이션.

보다 중요하게 웹 서비스는 EJB(Enterprise JavaBeans) 파일을 포함하는 서블릿으로 구현됩니다. 따라서 웹 서비스 보안 모델을 웹 및 EJB 컴포넌트용 Java EE(Java Platform, Enterprise Edition) 보안 모델과 혼합 및 일치시킬 수 있습니다. 웹 서비스 보안은 Java EE 역할 기반 보안 및 WebSphere Application Server 버전 6 이상의 보안 런타임을 보완하기 위함입니다.

웹 서비스 보안은 Java EE의 보안 기능 및 WebSphere Application Server 버전 6 이상의 보안 런타임을 이용할 수도 있습니다. 예를 들어, 웹 서비스 보안이 다음 보안 기능을 사용하여 엔드투엔드 보안 배치를 제공합니다.
  • 로컬 OS, LDAP(Lightweight Directory Access Protocol) 및 사용자 이름 토큰을 인증하는 사용자 정의 사용자 레지스트리를 사용하십시오.
  • SOAP 메시지의 LTPA(Lightweight Third Party Authentication) 보안 토큰 전파
  • ID 어설션 사용
  • TAI(Trust Association Interceptor) 사용
  • 보안 속성 잔달 사용 가능
  • Java EE 역할 기반 권한 사용
  • JACC(Java Authorization Contract for Containers) 권한 제공자(예: Tivoli® Access Manager) 사용

다음 그림은 인증 정보를 애플리케이션 서버에 전송하는데 다른 보안 프로토콜을 사용함을 표시합니다. 웹 서비스의 경우, SSL(Secure Sockets Layer)을 포함한 HTTP 기본 인증 또는 서명과 암호화를 포함한 웹 서비스 보안 사용자 이름 토큰을 사용할 수도 있습니다. 다음 그림에서 웹 서비스 보안의 ID bob이 인증되어 SOAP 메시지 요청의 호출자 ID로 설정된 경우, Java EE Enterprise JavaBeans 컨테이너가 서비스 구현(이 경우, 엔터프라이즈 Bean)에 호출을 디스패치하기 전에 bob을 사용하여 인증을 수행합니다.

인증 정보를
애플리케이션 서버에 전송하는 데 사용하는 보안 프로토콜

전송 계층 보안을 사용하여 웹 서비스의 보안을 설정할 수 있습니다. 예를 들어, HTTP상의 SOAP를 사용하는 경우, HTTPS를 사용하여 웹 서비스의 보안을 설정할 수 있습니다. 그러나 전송 계층 보안이 지점간 보안만을 제공합니다. 이 보안 계층이 일정 시나리오에 적합할 수도 있습니다. 그러나 SOAP 메시지가 대상 엔드포인트에 의해 소비되기 전에 매개체 서버(다중 hop)를 통해 이동해야 하는 경우, JMS(Java Message Service)를 통한 SOAP을 사용할 수도 있습니다. 사용법 시나리오 및 보안 요구사항이 웹 서비스의 보안을 설정하는 방법을 설명합니다. 요구사항은 운영 환경 및 비즈니스 필요에 따라 다릅니다. 그러나 웹 서비스 보안을 사용하는 주된 장점은 해당 보안이 전송 계층 독립적이라는 것입니다. 동일한 웹 서비스 보안 제한을 HTTP상의 SOAP, JMS상의 SOAP 또는 RMI/IIOP상의 SOAP에 사용될 수 있습니다.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_secmodelmix
파일 이름:cwbs_secmodelmix.html