1
내가 생각할 수있는 유일한 이유는 웹 서비스가 응용 프로그램 계층 프로토콜에서 실행되기 때문에 별도의 보안 계층이 필요하다는 것입니다. 이것은 추가적인 보안 계층의 필요성을 의미합니까?왜 웹 서비스는 전송 계층 보안을 사용하는 대신 WS-Security를 사용합니까?
A
답변
0
웹 서비스를 처음 접하는 많은 사람들은 HTTP를 통해 두 끝점간에 메시지를 교환하는 방법으로 SOAP을 참조합니다. HTTP를 통해 발신자를 인증하고 메시지에 서명하고 메시지의 내용을 암호화 할 수 있습니다. 이렇게하면 메시지가 여러 차원에서 안전 해집니다. 호출자를 알면 메시지의 수신자가 메시지가 전송 중에 변경되지 않았 음을 확인할 수 있고 유선 트래픽을 보는 엔터티는 어떤 데이터가 교환되는지 파악할 수 없습니다. 그러나 더 큰 문제를 해결하기 위해 SOAP 메시징을 보는 사람들에게 HTTP 기반 보안으로는 충분하지 않습니다. 더 큰 문제 중 상당수는 요청/응답보다 복잡한 경로를 따라 또는 HTTP를 포함하지 않는 전송을 통해 메시지를 전송하는 것과 관련이 있습니다. 메시지 및 발신자의 신원, 무결성 및 보안은 여러 홉에 걸쳐 보존되어야합니다. 하나 이상의 암호화 키가 경로를 따라 사용될 수 있습니다. 트러스트 도메인이 교차됩니다. HTTP 및 해당 보안 메커니즘은 지점 간 보안만을 처리합니다. 보다 복잡한 솔루션은 엔드 - 투 - 엔드 보안을 필요로합니다. WS-Security는 다중 포인트 메시지 경로를 통해 보안 컨텍스트를 유지하는 방법을 다룹니다. http://msdn.microsoft.com/en-us/library/ms977327.aspx
@Iridium에서
추출 동의합니다. 나는 틀린 근원에서 응답의 위있다. 똑같이 수정했습니다. –
나는 내 downvote를 철회하고 더 이상 관련성이없는 코멘트를 제거했습니다. – Iridium