요청 및 응답 정책 구성

소스 인증이 sender이면 메시지에 wsse:UsernameToken(비밀번호 포함)과 함께 wsse:Security 헤더가 포함됩니다. 소스 인증이 내용이면 SOAP 메시지 본문 내용이 서명되고 메시지에 ds:Signature로 표시된 메시지 본문 서명과 함께 wsse:Security 헤더가 포함됩니다.

수신자 인증이 before-content 또는 after-content이면 SOAP 메시지 본문 내용이 암호화되고 이 내용이 xend:EncryptedData 결과와 대체됩니다. 메시지에는 xenc:EncryptedKey가 포함된 wsse:Security 헤더가 들어 있습니다. xenc:EncryptedKey는 SOAP 메시지 본문을 암호화하는 데 사용한 키를 포함합니다. 키는 수신자의 공용 키에 암호화되어 있습니다.

소스 인증 및 수신자 인증 설정을 비워 두면 보안 정책이 지정되지 않으며 모듈에서 보안 작업을 수행하지 않습니다.

다음 표에서는 메시지 보호 정책 구성과 해당 구성의 WS-Security SOAP 메시지 보안 제공자가 수행한 메시지 보안 작업 결과를 보여줍니다.

WS-Security SOAP 메시지 보안 작업을 기반으로 하는 메시지 보호 정책


수신자 인증 before-content 수신자 인증 after-content

소스 인증 sender

SOAP 메시지 본문 내용이 암호화되고 xend:EncryptedData 결과와 대체됩니다. 메시지에는 wsse:UsernameToken(비밀번호 포함) 및 xenc:EncryptedKey가 포함된 wsse:Security 헤더가 들어 있습니다. xenc:EncryptedKey는 SOAP 메시지 본문을 암호화하는 데 사용한 키를 포함합니다. 키는 수신자의 공용 키에 암호화되어 있습니다.

소스 인증 content

SOAP 메시지 본문 내용이 암호화되고 xend:EncryptedData 결과와 대체됩니다. xenc:EncryptedData가 서명됩니다. 메시지에는 xenc:EncryptedKeyds:Signature가 포함된 wsse:Security 헤더가 들어 있습니다. xenc:EncryptedKey는 SOAP 메시지 본문을 암호화하는 데 사용한 키를 포함합니다. 키는 수신자의 공용 키에 암호화되어 있습니다.

SOAP 메시지 본문 내용이 서명 및 암호화되고 xend:EncryptedData 결과와 대체됩니다. 메시지에는 xenc:EncryptedKeyds:Signature가 포함된 wsse:Security 헤더가 들어 있습니다. xenc:EncryptedKey는 SOAP 메시지 본문을 암호화하는 데 사용한 키를 포함합니다. 키는 수신자의 공용 키에 암호화되어 있습니다.


Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices