| 클라이언트 | 서버 |
|---|---|
| 1. 요청 생성기 확장 | 2. 요청 이용자 확장 |
| 3. 요청 생성기 바인딩 | 4. 요청 이용자 바인딩 |
| 5. 응답 이용자 확장 | 6. 응답 생성기 확장 |
| 7. 응답 이용자 바인딩 | 8. 응답 생성기 바인딩 |
WebSphere Application Server 버전 6의 웹 서비스 보안에서 무결성은 디지털 서명을, 기밀성은 암호화를 가리킵니다. 무결성은 네트워크를 통해 데이터가 전송될 때 데이터가 수정될 위험성을 줄입니다. 기밀성은 네트워크를 통해 데이터가 이동될 때 누군가가 데이터를 가로챌 위험성을 줄입니다. 그러나 기밀성으로 보안된 메시지는 전송되기 전에 암호화되며, 대상 서버에 도달한 후에 복호화됩니다. 이 문서에서는 무결성 또는 기밀성을 사용하여 웹 서비스 보안을 설정하기 위한 단계를 제공합니다.
생성기 바인딩에서는 서명하거나(무결성) 암호화할(기밀성) 메시지 파트와 사용할 방법을 지정할 수 있습니다. 이용자 바인딩에서는 메시지 파트를 서명하거나 암호화하는 시점을 지정할 수 있습니다. 이용자에서 디지털 서명이나 암호화를 확인하면, 이용자는 지정된 메시지 파트가 실제로 서명 또는 암호화되었는지 확인합니다. 디지털 서명이나 암호화가 필요한 메시지가 서명 또는 암호화되지 않은 경우, 이용자가 메시지를 거부합니다.
서명하거나(무결성) 암호화할(기밀성) 대상을 지정하는 방법에는 2가지가 있습니다. 키워드 또는 XPath 표현식을 사용하여 메시지 파트, 임시값 또는 시간소인을 구성할 수 있습니다. 키워드를 사용할 경우 특정한 메시지 요소만 지정할 수 있습니다. XPath 표현식을 사용할 경우 모든 메시지 파트를 지정할 수 있습니다.