保全性の目的は、転送中のメッセージに対して不正な変更が行われないように保護することです。 メッセージ移動の保全性を確保するには、XML デジタル・シグニチャーを生成し、SOAP メッセージの内容に関連付けます。 伝送中に内容が不正に変更された場合は、シグニチャーが変化し、受信側に通知されます。 WebSphere® Application Server により、本文、他のセキュリティー・トークン、日付スタンプなど、任意の数のメッセージの特徴にシグニチャーを付けることができます。XML デジタル・シグニチャーの 追加方法の詳細説明は、XML デジタル・シグニチャー・ウィザードの操作 (下の関連リンク・セクションに参照先があります) にあります。
保全性セキュリティーなしで送信されたメッセージから生じる、最も差し迫ったセキュリティー上の脅威は、改ざんです。保全性がない場合、 ユーザーは誰でも SOAP メッセージを傍受し、自分の目的に合わせてそれを変更することができます。 これは深刻なリスクです。アタッカーは、メッセージ内の最も重要な情報 (預金または払い戻しトランザクション時の銀行口座番号など) にもアクセスして、それを変更することが可能です。 メッセージの本文に XML デジタル・シグニチャーを追加すると、この種類のセキュリティー上の脅威を除去できます。