WebSphere® Application Server 버전 6은 웹 서비스 보안을 구현하기 위해
J2EE(Java™ 2 Platform, Enterprise Edition) 버전 1.4 웹 서비스 배치 모델을
사용합니다. 웹 서비스 보안 제한조건은 IBM®의 웹 서비스 배치 디스크립터 및
바인딩 확장에 지정되어 있습니다. 웹 서비스 보안 런타임은 배치 디스크립터에 지정된 보안 제한조건을
강제로 적용합니다. 배치 모델의 장점 중 하나는 애플리케이션 비즈니스 로직 외부에서 웹 서비스 보안 요구사항을
정의할 수 있다는 것입니다. 역할을 분리하여, 애플리케이션 개발자는
비즈니스 로직에 집중하고 보안 전문가는 보안 요구사항을
지정할 수 있습니다.
다음 그림은 WebSphere Application Server 버전 6에서
웹 서비스 보안에 사용되는 상위 레벨 아키텍처 모델을 보여줍니다.

웹 서비스 보안에 사용되는 배치 디스크립터와 바인딩은 웹 서비스 포트에 따라
달라집니다. 각 웹 서비스 포트는 고유한 웹 서비스 보안 제한조건을 자체적으로 정의할 수 있습니다. 예를 들어,
웹 서비스 포트 A에서 SOAP(Simple Object Access Protocol) 본문 및 사용자 이름 토큰에 서명하도록
구성할 수 있습니다. 웹 서비스 포트 B에서는 SOAP 본문 내용 등을 암호화하도록 구성할 수 있습니다.
위 그림에서 알 수 있듯이, 클라이언트측과 서버측에는
각각 2가지 구성이 있습니다.
- 요청 생성기
- 이 클라이언트측 구성은 발신되는 SOAP 메시지 요청에 대한 웹 서비스 보안 요구사항을 정의합니다. 이러한 요구사항은
디지털 서명을 사용하고 암호화를 통합하며 보안 토큰을 첨부하는
SOAP 메시지 요청을 생성하는 것과 연관될 수 있습니다.
WebSphere Application
Server 버전 5.0.2, 5.1 및 5.1.1에서는 요청 생성기를
요청 송신기라고 합니다.
- 요청 이용자
- 이 서버측 구성은 수신되는 SOAP 메시지 요청에 대한 웹 서비스 보안 요구사항을 정의합니다. 이러한 요구사항은
필수 무결성 파트에 디지털 서명이 포함되었는지 확인하고
디지털 서명을 검증하며, 필수 기밀성 파트가 요청 생성기에서
암호화되었는지 확인하는 것과 연관될 수 있습니다. 또한 필수
기밀성 파트를 복호화하고 보안 토큰의 유효성을 검증하며, 보안 컨텍스트가
적절한 ID로 설정되었는지 확인하는 것과 연관될 수
있습니다. WebSphere Application
Server 버전 5.0.2, 5.1 및 5.1.1에서는 요청 이용자를
요청 수신기라고 합니다.
- 응답 생성기
- 이 서버측 구성은 발신되는 SOAP 메시지 응답에 대한 웹 서비스 보안 요구사항을 정의합니다. 이러한 요구사항은
필요 시에 디지털 서명과 같은 웹 서비스 보안을 사용하여 SOAP 메시지 응답을 생성하고, 보안 토큰을 암호화 및 첨부하는 것과
연관될 수 있습니다. WebSphere Application
Server 버전 5.0.2, 5.1 및 5.1.1에서는 응답 생성기를
응답 송신기라고 합니다.
- 응답 이용자
- 이 클라이언트측 구성은 수신되는 SOAP 응답에 대한
웹 서비스 보안 요구사항을 정의합니다. 이러한 요구사항은
무결성 파트에 서명이 입력되었는지 여부와 서명이 검증되었는지
여부를 확인하고 필수 기밀성 파트의 암호화 여부와 해당 파트의
복호화 여부를 확인하며, 보안 토큰의 유효성을 검증하는 것과
연관될 수 있습니다. WebSphere Application
Server 버전 5.0.2, 5.1 및 5.1.1에서는 응답 이용자를
응답 수신기라고 합니다.
WebSphere Application
Server 버전 6에서는 클라이언트와 서버 간의 보안 정책 조정 및 교환을
지원하지 않습니다. 이 보안 정책 조정은
WS-Policy, WS-PolicyAssertion 및 WS-SecurityPolicy 스펙에서 정의되며
WebSphere Application
Server 버전 6에서 지원되지 않습니다.
참고: 요청 생성기에 정의되는 웹 서비스 보안 요구사항은
요청 이용자와 일치해야 합니다. 응답
생성기에 정의되는 요구사항은 응답 이용자와 일치해야
합니다. 그렇지 않을 경우, 요청 이용자 및 응답 이용자의 웹 서비스 보안 제한조건이 충족되지 않아서
요청 또는 응답이 거부됩니다.
웹 서비스 보안 배치 디스크립터 및 바인딩의 형식은
IBM의 소유입니다.
그러나 다음과 같은
도구를 사용하여 배치 디스크립터 및 바인딩을 편집할 수 있습니다.
- Rational® Application Developer 버전 6
- 웹 서비스 보안 배치 디스크립터 및 바인딩을 편집하려면
이 도구를 사용하십시오. 이 도구를 사용하여 웹 모듈과 EJB 모듈을 어셈블할 수 있습니다.
- Application Server Toolkit
- 웹 서비스 보안 배치 디스크립터 및 바인딩을 편집하려면 이 도구를 사용하십시오.
- WebSphere Application
Server 버전 6 관리 콘솔
- 배치된 애플리케이션의 웹 서비스 보안 바인딩을 편집하려면 이 도구를 사용하십시오.