웹 서비스 보안을 위한 애플리케이션 구성

웹 서비스 애플리케이션의 보안을 설정하려면, WebSphere® Application Server Toolkit 또는 Rational® Developer 제품과 같은 어셈블리 도구를 사용하여 웹 서비스에서 전송 및 수신되는 SOAP 메시지의 보안을 설정해야 합니다. 각 제품에 포함된 웹 서비스 편집기를 이 목적으로 사용할 수 있습니다.

이 태스크 정보

디지털 서명 또는 암호화를 사용하여 SOAP(Simple Object Access Protocol) 메시지의 보안을 설정하려면 웹 서비스 보안의 8가지 파트를 구성해야 합니다. 이들 중 4가지는 배치 디스크립터 확장과 연관되며, 나머지 4가지는 이러한 배치 디스크립터의 바인딩과 연관됩니다. 다음 표에서는 클라이언트 및 서버, 또는 클라이언트 역할을 수행하는 서버와 관련된 이 8가지 파트에 대해 설명합니다. 이러한 각 파트는 표의 왼쪽에서 오른쪽 순서로 구성하는 것이 좋습니다. 예를 들어, 요청 생성기 확장을 먼저 구성한 후에 요청 이용자 확장을 구성해야만 구성이 일치될 수 있습니다. 요청 생성기 및 요청 이용자 확장을 구성한 후에 요청 생성기 및 요청 이용자 바인딩을 구성하고 이어서 그 다음 파트를 구성하십시오.
표 1. 클라이언트 및 서버 확장과 바인딩의 관계
클라이언트 서버
1. 요청 생성기 확장 2. 요청 이용자 확장
3. 요청 생성기 바인딩 4. 요청 이용자 바인딩
5. 응답 이용자 확장 6. 응답 생성기 확장
7. 응답 이용자 바인딩 8. 응답 생성기 바인딩

WebSphere Application Server 버전 6의 웹 서비스 보안에서 무결성은 디지털 서명을, 기밀성은 암호화를 가리킵니다. 무결성은 네트워크를 통해 데이터가 전송될 때 데이터가 수정될 위험성을 줄입니다. 기밀성은 네트워크를 통해 데이터가 이동될 때 누군가가 데이터를 가로챌 위험성을 줄입니다. 그러나 기밀성으로 보안된 메시지는 전송되기 전에 암호화되며, 대상 서버에 도달한 후에 복호화됩니다. 이 문서에서는 무결성 또는 기밀성을 사용하여 웹 서비스 보안을 설정하기 위한 단계를 제공합니다.

생성기 바인딩에서는 서명하거나(무결성) 암호화할(기밀성) 메시지 파트와 사용할 방법을 지정할 수 있습니다. 이용자 바인딩에서는 메시지 파트를 서명하거나 암호화하는 시점을 지정할 수 있습니다. 이용자에서 디지털 서명이나 암호화를 확인하면, 이용자는 지정된 메시지 파트가 실제로 서명 또는 암호화되었는지 확인합니다. 디지털 서명이나 암호화가 필요한 메시지가 서명 또는 암호화되지 않은 경우, 이용자가 메시지를 거부합니다.

서명하거나(무결성) 암호화할(기밀성) 대상을 지정하는 방법에는 2가지가 있습니다. 키워드 또는 XPath 표현식을 사용하여 메시지 파트, 임시값 또는 시간소인을 구성할 수 있습니다. 키워드를 사용할 경우 특정한 메시지 요소만 지정할 수 있습니다. XPath 표현식을 사용할 경우 모든 메시지 파트를 지정할 수 있습니다.

프로시저

결과

이러한 단계를 완료하면 애플리케이션에서 디지털 서명(무결성) 또는 암호화(기밀성)를 구성한 것입니다.

다음에 수행할 작업

무결성과 기밀성을 위해 웹 서비스 보안을 설정하는 것과 별개로, 어셈블리 도구를 사용하여 다음 태스크를 완료할 수 있습니다.

피드백