소스 인증이 sender이면 메시지에 wsse:UsernameToken(비밀번호 포함)과 함께 wsse:Security 헤더가 포함됩니다. 소스 인증이 내용이면 SOAP 메시지 본문 내용이 서명되고 메시지에 ds:Signature로 표시된 메시지 본문 서명과 함께 wsse:Security 헤더가 포함됩니다.
수신자 인증이 before-content 또는 after-content이면 SOAP 메시지 본문 내용이 암호화되고 이 내용이 xend:EncryptedData 결과와 대체됩니다. 메시지에는 xenc:EncryptedKey가 포함된 wsse:Security 헤더가 들어 있습니다. xenc:EncryptedKey는 SOAP 메시지 본문을 암호화하는 데 사용한 키를 포함합니다. 키는 수신자의 공개 키에 암호화되어 있습니다.
소스 인증 및 수신자 인증 설정을 비워 두면 보안 정책이 지정되지 않으며 모듈에서 보안 작업을 수행하지 않습니다.
다음 표에서는 메시지 보호 정책 구성과 해당 구성의 WS-Security SOAP 메시지 보안 공급자가 수행한 메시지 보안 작업 결과를 보여줍니다.
표 1 WS-Security SOAP 메시지 보안 작업을 기반으로 하는 메시지 보호 정책
수신자 인증 before-content |
수신자 인증 after-content |
|
---|---|---|
소스 인증 sender |
SOAP 메시지 본문 내용이 암호화되고 xend:EncryptedData 결과와 대체됩니다. 메시지에는 wsse:UsernameToken(비밀번호 포함) 및 xenc:EncryptedKey가 포함된 wsse:Security 헤더가 들어 있습니다. xenc:EncryptedKey는 SOAP 메시지 본문을 암호화하는 데 사용한 키를 포함합니다. 키는 수신자의 공개 키에 암호화되어 있습니다. |
|
소스 인증 content |
SOAP 메시지 본문 내용이 암호화되고 xend:EncryptedData 결과와 대체됩니다. xenc:EncryptedData가 서명됩니다. 메시지에는 xenc:EncryptedKey 및 ds:Signature가 포함된 wsse:Security 헤더가 들어 있습니다. xenc:EncryptedKey는 SOAP 메시지 본문을 암호화하는 데 사용한 키를 포함합니다. 키는 수신자의 공개 키에 암호화되어 있습니다. |
SOAP 메시지 본문 내용이 서명 및 암호화되고 xend:EncryptedData 결과와 대체됩니다. 메시지에는 xenc:EncryptedKey 및 ds:Signature가 포함된 wsse:Security 헤더가 들어 있습니다. xenc:EncryptedKey는 SOAP 메시지 본문을 암호화하는 데 사용한 키를 포함합니다. 키는 수신자의 공개 키에 암호화되어 있습니다. |