Web サービス・セキュリティーの考慮事項

WebSphere® Application Server バージョン 6 では、Simple Object Access Protocol (SOAP) メッセージ内で保全性、機密性、関連するトークンを使用可能にすると、セキュリティーは保証されません。 Web サービス・セキュリティーを構成すると、その結果がさまざまなアタック・メカニズムに対してぜい弱でないことを確認する検証に積極的に取り組む必要があります。 本項では、Web サービスを保護する際に起こる可能性のあるセキュリティーに関する問題についての情報を提供します。 このセキュリティー問題のリストは完全ではありません。 ご使用の環境に合わせて、ユーザー自身でセキュリティー分析を行う必要があります。

Web サービスの保護には、XML デジタル・シグニチャーおよび XML 暗号化以外の作業が含まれます。 正しく Web サービスを保護するには、Public Key Infrastructure (PKI) に関する知識を習得する必要があります。 必要なセキュリティーの量は、デプロイされた環境や使用パターンによって異なります。 ただし、Web サービスの保護には一部の基本的なルールやベスト・プラクティスがあります。 PKI に関する資料や Web Services Interoperability Organization (WS-I) Basic Security Profile (BSP) に関する情報を読むことを推奨します。


フィードバック