제품에 포함된 웹 서비스 정책 세트

제품에서 제공되는 정책 세트를 사용하여 웹 서비스의 QoS(Quality of Service) 구성을 단순화할 수 있습니다. 이 정책 세트를 사용하여 다른 정책에 대한 구성을 결합할 수 있습니다.

제품에 포함된 WebSphere Application Server v7.0 시스템 정책 세트는 다음과 같습니다.

SystemWSSecurityDefault 이 시스템 정책 세트는 비대칭 알고리즘 및 공용 키와 개인용 키를 모두 지정하여 메시지 보안을 제공합니다. 메시지 무결성은 RSA 암호화를 통해 본문, 시간소인 및 WS-Addressing 헤더를 디지털 서명하여 제공됩니다. 메시지 신뢰성은 RSA 암호화를 통해 본문 및 서명을 암호화하여 제공됩니다. 이 정책 세트는 발행 및 갱신 신뢰 오퍼레이션 요청에 대한 WS-Security 스펙을 준수합니다.

제품에 포함된 WebSphere Application Server v7.0 정책 세트는 다음과 같습니다.

사용자 이름 WSSecurity 기본값. 이 정책 세트는 다음 기능을 제공합니다.
- WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 서명하는 디지털 서명으로 메시지 무결성 확보
- WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소를 암호화하는 암호화(RSA 공용 키 암호화 기술)로 메시지 신뢰성 확보
- 클라이언트를 서비스에 인증하기 위해 요청 메시지에 포함된 사용자 이름 토큰. 사용자 이름 토큰은 요청에서 암호화됩니다.
WS-I RSP 이 정책 세트는 의도한 수신측에 메시지를 안전하게 전달하는 기능을 제공하는 관리되지 않는 비지속적 WS-ReliableMessaging을 사용 가능하게 설정합니다. 이 정책 세트는 단일 서버 환경에서만 작동하며 클러스터 환경에서는 작동하지 않습니다. 메시지 무결성은 본문, 시간소인 및 WS-Addressing 헤더를 디지털 서명하여 제공됩니다. 메시지 신뢰성은 본문 및 서명을 암호화하여 제공됩니다. 이 정책 세트는 WS-SecureConversation 및 WS-Security 스펙을 준수합니다.
WSHTTPS 기본값 이 정책 세트는 웹 서비스 응용프로그램에 HTTP 프로토콜에 대한 SSL 전송 보안을 제공합니다.

제품에 포함된 WebSphere Application Server v6.1 정책 세트는 다음과 같습니다.

RAMP 기본 정책 세트:
- RAMP 기본값: 기본 RAMP(Reliable Asynchronous Messaging Profile) 1.0. 이 정책 세트는 다음 기능을 제공합니다.
  - WS-ReliableMessaging을 사용하여 의도한 수신측에 신뢰 가능한 메시지 전달
  - WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인, WS-Addressing 헤더 및 WS-ReliableMessaging 헤더 서명을 포함하는 디지털 서명으로 메시지 무결성 확보
  - WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소 암호화를 포함하는 암호화로 신뢰성 확보
- LTPA RAMP 기본값. 이 정책 세트는 다음 기능을 제공합니다.
  - WS-ReliableMessaging을 사용하여 의도한 수신측에 신뢰 가능한 메시지 전달
  - WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인, WS-Addressing 헤더 및 WS-ReliableMessaging 헤더 서명을 포함하는 디지털 서명으로 메시지 무결성 확보
  - WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소 암호화를 포함하는 암호화로 신뢰성 확보
  - 클라이언트를 서비스에 인증하기 위해 요청 메시지에 포함된 LPTA(Lightweight Third Party Authentication) 토큰
- 사용자 이름 RAMP 기본값. 이 정책 세트는 다음 기능을 제공합니다.
  - WS-ReliableMessaging을 사용하여 의도한 수신측에 신뢰 가능한 메시지 전달
  - WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인, WS-Addressing 헤더 및 WS-ReliableMessaging 헤더 서명을 포함하는 디지털 서명으로 메시지 무결성 확보
  - WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소 암호화를 포함하는 암호화로 신뢰성 확보
  - 클라이언트를 서비스에 인증하기 위해 요청 메시지에 포함된 사용자 이름 토큰. 사용자 이름 토큰은 요청에서 암호화됩니다.
SecureConversation 정책 세트:
- SecureConversation. 이 정책 세트는 다음 기능을 제공합니다.
  - WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더 서명을 포함하는 디지털 서명으로 메시지 무결성 확보
  - WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소 암호화를 포함하는 암호화로 메시지 신뢰성 확보
- LTPA SecureConversation. 이 정책 세트는 다음 기능을 제공합니다.
  - WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더 서명을 포함하는 디지털 서명으로 메시지 무결성 확보
  - WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소 암호화를 포함하는 암호화로 메시지 신뢰성 확보
  - 클라이언트를 서비스에 인증하기 위해 요청 메시지에 포함된 LPTA(Lightweight Third Party Authentication) 토큰
- Username SecureConversation. 이 정책 세트는 다음 기능을 제공합니다.
  - WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더 서명을 포함하는 디지털 서명으로 메시지 무결성 확보
  - WS-SecureConversation 및 WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소 암호화를 포함하는 암호화로 메시지 신뢰성 확보
  - 클라이언트를 서비스에 인증하기 위해 요청 메시지에 포함된 사용자 이름 토큰. 사용자 이름 토큰은 요청에서 암호화됩니다.
WSReliableMessaging 정책 세트:
- WSReliableMessaging 기본값. 이 정책 세트는 WS-ReliableMessaging 및 WS-Addressing 모두를 사용 가능하게 설정하고 관리되지 않는 비지속적인 최소 QoS(Quality of Service)를 사용합니다. 이 QoS(Quality of Service)에는 최소 구성이 필요합니다. 이는 트랜잭션이 가능하지는 않지만 네트워크에서 손실된 메시지를 다시 송신할 수 있도록 허용하며 서버 실패로 인해 메시지 손실이 발생합니다. 이 QoS(Quality of Service)는 단일 서버 전용이며 클러스터에서는 작동하지 않습니다.
- WSReliableMessaging 1_0. 이 정책 세트는 WS-ReliableMessaging 버전 1.0 및 WS-Addressing 모두를 사용 가능하게 설정하고 관리되지 않는 비지속적인 최소 QoS(Quality of Service)를 사용합니다. 이 QoS(Quality of Service)에는 최소 구성이 필요합니다. 이는 트랜잭션이 가능하지는 않지만 네트워크에서 손실된 메시지를 다시 송신할 수 있도록 허용하며 서버 실패로 인해 메시지 손실이 발생합니다. 이 QoS(Quality of Service)는 단일 서버 전용이며 클러스터에서는 작동하지 않습니다. 이 정책 세트를 .NET 기반 웹 서비스와 같이 사용할 수 있습니다.
- WSReliableMessaging 지속적. 이 정책 세트는 WS-ReliableMessaging 및 WS-Addressing 모두를 사용 가능하게 설정하고 지속적인 서비스 관리의 최대 품질을 사용합니다. 이 QoS(Quality of Service)는 비동기 웹 서비스 호출을 지원하며 서비스 통합 메시지 엔지 및 메시지 스토어를 사용하여 시퀀스 상태를 관리합니다. 메시지는 트랜잭션 내에서 처리되며 웹 서비스 요청자 서버 및 웹 서비스 제공업체 서버에서 지속적으로 유지되고 서버 실패 이벤트에서 복구할 수 있습니다.
WSSecurity 기본 정책 세트:
- WSSecurity 기본값. 이 정책 세트는 다음 기능을 제공합니다.
  - WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 서명하는 디지털 서명으로 메시지 무결성 확보
  - WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소를 암호화하는 암호화(RSA 공용 키 암호화 기술)로 메시지 신뢰성 확보
- LTPA WSSecurity 기본값. 이 정책 세트는 다음 기능을 제공합니다.
  - WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 서명하는 디지털 서명으로 메시지 무결성 확보
  - WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소를 암호화하는 암호화(RSA 공용 키 암호화 기술)로 메시지 신뢰성 확보
  - 클라이언트를 서비스에 인증하기 위해 요청 메시지에 포함된 LPTA(Lightweight Third Party Authentication) 토큰
- 사용자 이름 WSSecurity 기본값. 이 정책 세트는 다음 기능을 제공합니다.
  - WS-Security 스펙을 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 서명하는 디지털 서명으로 메시지 무결성 확보
  - WS-Security 스펙을 사용하여 본문, 서명 및 서명 확인 요소를 암호화하는 암호화(RSA 공용 키 암호화 기술)로 메시지 신뢰성 확보
  - 클라이언트를 서비스에 인증하기 위해 요청 메시지에 포함된 사용자 이름 토큰. 사용자 이름 토큰은 요청에서 암호화됩니다.
WSTransaction 정책 세트:
- WSTransaction. 이 정책 세트는 WS-AtomicTransaction 스펙을 사용하여 분배된 트랜잭션 작업을 자동화 및 상호운용 가능하게 조합하는 기능을 제공하는 WS-Transaction을 사용 가능하게 설정합니다.
- SSL WSTransaction. 이 정책 세트는 WS-AtomicTransaction 스펙 및 SSL 전송 보안을 사용하여 분배된 트랜잭션 작업을 자동화, 상호운용 가능화 및 안전하게 조합하는 기능을 제공하는 WS-Transaction을 사용 가능하게 설정합니다.
기타 기본 정책 세트:
- WSAddressing 기본값. 이 정책 세트는 표준 및 상호운영 가능 방식으로 웹 서비스 주소 지정을 활용하도록 엔드포인트 참조 및 메시지 주소 지정 특성을 사용하는 WS-Addressing 지원을 사용 가능하게 설정합니다.
- WSHTTPS 기본값. 이 정책 세트는 웹 서비스 응용프로그램으로 HTTP 프로토콜에 대해 SSL 전송 보안을 제공합니다.