WebSphere Process Server の各プロセスが呼び出される際にアクセスされるデータのプライバシーおよび保全性は、セキュリティーにとって重要です。
データのプライバシーとデータの保全性は、密接に関連している概念です。
プライバシー
プライバシーとは、非認証済みユーザーによるデータのインターセプトと読み取りを可能にすべきではないということを表しています。
保全性
保全性とは、非認証済みユーザーによるデータの変更を可能にすべきではないということを表しています。
WebSphere Process Server で提供されるソリューション
WebSphere Process Server では、データのプライバシーおよび保全性のために一般に広く使用されている以下の 2 つのソリューションをサポートしています。
- Secure Sockets Layer (SSL) プロトコル。SSL ではハンドシェークを使用してエンドポイントを
認証し、エンドポイントが暗号化と暗号化解除に用いるセッション鍵の生成に
使用される情報を交換します。SSLは、
同期プロトコルで Point-to-Point 通信に
適しています。SSL では、2 つのエンドポイントは SSL セッションの継続期間中、相互に接続を維持することが必要です。
- WS-Security。この標準では、Simple Object Access Protocol (SOAP) メッセージの保護のための SOAP 拡張が
定義されています。WS-Security では、単一の SOAP メッセージに対して認証、保全性、
およびプライバシーのサポートが追加されます。SSL とは異なり、セッション鍵を設定するためのハンドシェークは
ありません。このため、WS-Security は JMS (Java Message Service) 上の SOAP または SIB (サービス統合バス) 上の SOAP などの非同期環境でのメッセージの保護に適しています。
複数のシステムが相互に対話しているビジネス・インテグレーション環境では、
通信の一部が非同期になることがあります。
このため、ほとんどの場合 WS-Security の方が優れたソリューションです。