WebSphere® Application Server의 웹 서비스 보안은 OASIS WSS(Web Services Security) 버전 1.0 스펙, Username token 버전 1.0 프로파일, X.509 Token 버전 1.0 프로파일을 기반으로 합니다. 이 표준 및 프로파일은 웹 서비스 환경에서 교환하는 메시지 보호를 제공하는 방법을 처리합니다. 스펙은 메시지의 무결성 및 기밀성 보호를 위한 핵심 기능을 정의하고 보안에 관련된 요구사항을 메커니즘에 연관시키는 메커니즘을 제공합니다. WSS는 XML 디지털 서명을 통해 SOAP 메시지를 보안하고 XML 암호화를 통해 신뢰성을 보장하고 보안 토큰을 통해 신임 정보를 전파하는 데 기반한 메시지 레벨 표준입니다. 웹 서비스용 기능팩에서 새로 제공되며, JAX-WS 웹 서비스는 정책 세트를 사용하여 쉽게 보안을 설정할 수 있습니다.
웹 서비스 보안을 위해 다양한 애플리케이션 및 비즈니스 토폴로지에 대한 인증, 권한 부여, 개인 정보 보호, 신뢰, 무결성, 기밀성, 보안 통신 채널, 연합, 위임, 감사를 포함하여 광범위한 보안 요구사항 세트를 고려해야 합니다. 오늘날 비즈니스 환경에서 보안 모델의 주요 요구사항 중 하나는, 이기종 환경(예: Microsoft .NET 및 Java EE(Java™))에서 이전에 호환되지 않던 보안 기술(예: 공용 키 인프라 및 Kerberos) 간 상호운영하는 기능입니다. 완전한 웹 서비스 보안 프로토콜 스택 및 기술 로드맵에 대해서는 Security in a Web Services World: A Proposed Architecture and Roadmap에 설명되어 있습니다.
웹 서비스 보안: SOAP 메시지 보안 1.0 스펙에서는 보안 웹 서비스를 빌드하는 데 사용할 수 있는 SOAP 확장의 표준 세트를 간략히 설명합니다. 이 표준은 디지털 서명 및 암호화 기술에서 제공되는 무결성 및 신뢰성을 준수합니다. 또한 웹 서비스 보안에서는 보안 토큰을 메시지와 연관시키는 일반적인 용도의 메커니즘도 제공합니다. 보안 토큰의 일례는 사용자 이름 토큰으로 사용자 이름과 비밀번호가 텍스트로 포함됩니다. 웹 서비스 보안은 X.509 인증 및 Kerberos 티켓을 사용하여 2진 보안 토큰을 인코딩하는 방법을 정의합니다. 하지만, 필수 보안 토큰은 web Service Security 버전 1.0 스펙에 정의되어 있지 않습니다. 대신 토큰은 사용자 이름 토큰 프로파일, X.509 토큰 프로파일, SAML 프로파일, Kerberos 프로파일, XrML 프로파일과 같은 별도의 프로파일에 정의되어 있습니다.
웹 서비스용 V6.1 기능팩 및 V7에서 WebSphere Application Server는 WSS 버전 1.1 스펙, Username Token 버전 1.1 프로파일 및 X.509 Token 버전 1.1 프로파일 구현을 위해 정책 세트 모델을 사용합니다. 정책 세트는 WS-Addressing, WS-ReliableMessaging, WS-SecureConversation, WS-Security와 같은 전송 및 메시지 레벨 구성의 설정을 포함하여 구성 설정을 결합합니다.
웹 서비스에 대한 정책 세트를 활성화하려면 JAX-WS 웹 서비스 및 클라이언트에 대한 정책 세트 관리를 참조하십시오.
다음 서적에는 웹 서비스용 WebSphere Application Server V6.1 기능팩의 정책 세트에 관한 장이 포함되어 있습니다. IBM® Redbooks®: WebSphere Application Server V6.1용 웹 서비스 기능팩
이 문서에 제공된 정보 이외에 WebSphere Application Server를 사용한 웹 서비스 보안 설정 방법에 대해 설명하는 몇 가지 유용한 학습서 및 기사가 developerWorks®에 있습니다.