Application Server의 메시지 보안 이해

Application Server는 서버의 웹 서비스 클라이언트와 서버측 컨테이너의 WS-Security 표준에 대해 통합 지원을 제공합니다. 이 기능은 Application Server의 컨테이너가 응용 프로그램을 대신하여 웹 서비스 보안을 실행하고 응용 프로그램의 구현을 변경하지 않고 웹 서비스 응용 프로그램을 보호하는 데 적용할 수 있도록 통합되어 있습니다. Application Server에서는 SOAP 계층 메시지 보안 공급자와 메시지 보호 정책을 컨테이너와 컨테이너에 배포된 응용 프로그램에 바인드하는 기능을 제공하여 이러한 효과를 달성합니다.

메시지 보안 책임 지정

Application Server에서는 시스템 관리자와 응용 프로그램 배포자 역할에 메시지 보안을 구성하는 기본 책임이 있다고 예상합니다. 일반적인 경우에는 다른 역할에서 개발자의 관여 없이 기존 응용 프로그램의 구현을 변경하지 않고도 기존 응용 프로그램의 보안을 확보할 수 있지만 응용 프로그램 개발자가 기여하는 경우도 있습니다. 다음 절에는 다양한 역할의 책임이 정의되어 있습니다.

• 시스템 관리자

• 응용 프로그램 배포자

• 응용 프로그램 개발자

시스템 관리자

시스템 관리자의 책임은 다음과 같습니다.

• Application Server에서 메시지 보안 공급자 구성

• 사용자 데이터베이스 관리

• keystore 및 truststore 파일 관리

• 암호화를 사용하고 Java SDK 1.5.0 이전 버전을 실행할 경우 Java Cryptography Extension(JCE) 공급자 구성

• 샘플 서버 설치. xms 샘플 응용 프로그램을 사용하여 메시지 계층 웹 서비스 보안 사용을 보여줄 경우에만 수행합니다.

시스템 관리자는 관리 콘솔을 사용하여 서버 보안 설정을 관리하고 명령줄 도구를 사용하여 인증서 데이터베이스를 관리합니다. Platform Edition의 경우 인증서 및 개인 키는 키 저장소에 저장되고 keytool을 사용하여 관리합니다. Standard Edition 및 Enterprise Edition은 인증서와 개인 키를 NSS 데이터베이스에 저장하고 certutil을 사용하여 관리합니다. 이 문서는 기본적으로 시스템 관리자를 대상으로 합니다. 메시지 보안 작업에 대한 개요는 메시지 보안을 위한 Application Server 구성 을 참조하십시오.

응용 프로그램 배포자

응용 프로그램 배포자의 책임은 다음과 같습니다.

• 상위 스트림 역할 개발자나 어셈블러에서 응용 프로그램 관련 메시지 보호 정책을 지정하지 않은 경우 응용 프로그램 어셈블리에서 이러한 필수 정책 지정

• 웹 서비스 종점 및 서비스 참조에 대한 응용 프로그램 관련 메시지 보호 정책 정보(message-security-binding 요소)를 지정하기 위해 Sun 특정 배포 설명자 수정

응용 프로그램 개발자

응용 프로그램 개발자는 메시지 보안을 설정할 수 있지만 그럴 책임은 없습니다. 모든 웹 서비스가 보안 처리되도록 시스템 관리자가 메시지 보안을 설정하거나 응용 프로그램에 바인드된 공급자나 보호 정책이 컨테이너에 바인드된 것과 달라야 하는 경우 응용 프로그램 개발자가 메시지 보안을 설정할 수 있습니다.

응용 프로그램 개발자나 어셈블러의 책임은 다음과 같습니다.

• 응용 프로그램에서 응용 프로그램 관련 메시지 보호 정책을 요구하는지 여부를 결정합니다. 요구할 경우, 응용 프로그램 배포자와 통신하여 수행할 수 있는 응용 프로그램 어셈블리에서 필요한 정책을 지정합니다.

보안 토큰 및 보안 체계 정보

WS-Security 사양에서는 보안 토큰을 사용하여 SOAP 웹 서비스 메시지를 인증 및 암호화하는 것과 관련해서 확장 가능한 체계를 제공합니다. Application Server와 함께 설치된 SOAP 계층 메시지 보안 공급자는 사용자 이름/비밀번호 및 X.509 인증서 보안 토큰을 사용하여 SOAP 웹 서비스 메시지를 인증하고 암호화하는 데 사용될 수 있습니다. SAML 명제를 포함하여 다른 보안 토큰을 사용하는 추가 공급자가 Application Server의 후속 릴리스와 함께 설치됩니다.

사용자 이름 토큰 정보

Application Server는 SOAP 메시지의 사용자 이름 토큰을 사용하여 메시지 보낸 사람의 인증 아이디를 설정합니다. 포함된 비밀번호 내에 사용자 이름 토큰이 포함된 메시지의 수신자는 보낸 사람이 사용자의 비밀(비밀번호)을 알고 있는지 확인하여 토큰에서 식별된 사용자 역할을 할 수 있는 권한이 있는지 확인합니다.

사용자 이름 토큰을 사용할 경우 Application Server에 유효한 사용자 데이터베이스를 구성해야 합니다.

디지털 서명 정보

Application Server는 XML 디지털 서명을 사용하여 인증 아이디를 메시지 내용에 바인드합니다. 클라이언트는 디지털 서명을 사용하여 전송 계층 보안을 사용할 경우 동일한 작업을 수행하기 위해 기본 인증 또는 SSL 클라이언트 인증서 인증을 사용한 것과 유사하게 호출자 아이디를 설정합니다. 디지털 서명은 메시지 발신자가 다를 수 있는 메시지 내용의 원본을 인증하기 위해 메시지 수신자가 확인합니다.)

디지털 서명을 사용할 경우 Application Server에 유효한 keystore 및 truststore 파일을 구성해야 합니다. 이 항목에 대한 자세한 내용은 인증서 파일 정보를 참조하십시오.

암호화 정보

암호화의 목적은 대상만 이해할 수 있도록 데이터를 수정하는 것입니다. 원본 내용을 암호화된 요소로 대체하여 수정합니다. 공개 키 암호화 도구에서 서술한 경우 암호화를 사용하여 메시지를 읽을 수 있는 당사자의 아이디를 설정할 수 있습니다.

암호화를 사용할 경우 암호화를 지원하는 JCE 공급자를 설치해야 합니다. 이 항목에 대한 자세한 내용은 JCE 공급자 구성을 참조하십시오.

메시지 보호 정책 정보

요청 메시지 처리와 응답 메시지 처리에 대해 메시지 보호 정책이 정의되고 원본 또는 수신자 인증을 위한 요구 사항과 관련하여 메시지 보호 정책을 표시합니다. 원본 인증 정책은 메시지를 보냈거나 메시지 내용을 정의한 엔티티의 아이디를 메시지에 설정하여 메시지 수신자가 이를 인증할 수 있도록 하는 요구 사항을 나타냅니다. 수신자 인증 정책은 메시지를 수신할 수 있는 엔티티의 아이디를 메시지 보낸 사람이 설정할 수 있도록 하는 요구 사항을 나타냅니다. SOAP 웹 서비스 메시지 측면에서 메시지 보호 정책이 실현되도록 공급자는 특정 메시지 보안 체계를 적용합니다.

공급자를 컨테이너에 구성할 경우 요청 및 응답 메시지 보호 정책이 정의됩니다. 응용 프로그램 또는 응용 프로그램 클라이언트의 Sun 특정 배포 설명자 내에 웹 서비스 포트나 작업의 단위로 응용 프로그램 관련 메시지 보호 정책을 구성할 수도 있습니다. 어떤 경우든 메시지 보호 정책이 정의된 경우 클라이언트의 요청 및 응답 메시지 보호 정책은 서버의 요청 및 응답 메시지 보호 정책과 일치해야 합니다. 응용 프로그램 관련 메시지 보호 정책 정의에 대한 자세한 내용은 Developers Guide의 Securing Applications 장을 참조하십시오.

메시지 보안 용어의 용어집

이 문서에서 사용한 용어는 아래에서 설명합니다. 개념에 대해서는 메시지 보안을 위한 Application Server 구성 에도 설명되어 있습니다.

• 인증 계층

  인증 계층은 인증 처리를 수행해야 하는 메시지 계층입니다. Application Server는 SOAP 계층에서 웹 서비스 메시지 보안을 적용합니다.

• 인증 공급자

  이번 Application Server 릴리스에서 Application Server는 SOAP 메시지 계층 보안을 처리하기 위해 인증 공급자를 호출합니다.

  • 클라이언트측 공급자는 서명 또는 사용자 이름/비밀번호로 요청 메시지의 원본 아이디를 설정하거나 암호화로 요청 메시지를 대상 수신자만 볼 수 있도록 보호합니다. 클라이언트측 공급자는 수신한 응답을 해독하여 해당 컨테이너를 수신한 응답의 인증된 수신자로 설정하고 응답의 비밀번호나 서명을 검증하여 응답과 연관된 원본 아이디를 인증합니다. Application Server에 구성된 클라이언트측 공급자를 사용하여 다른 서비스의 클라이언트 역할을 하는 서버측 구성 요소(서블릿 및 EJB 구성 요소)에서 전송한 요청 메시지와 수신한 응답 메시지를 보호할 수 있습니다.

  • 서버측 공급자는 수신한 요청을 해독하여 해당 컨테이너를 수신한 요청의 인증된 수신자로 설정하고 요청의 비밀번호나 서명을 검증하여 요청과 연관된 원본 아이디를 인증합니다. 서버측 공급자는 서명 또는 사용자 이름/비밀번호로 응답 메시지의 원본 아이디를 설정하고 암호화로 응답 메시지를 대상 수신자만 볼 수 있도록 보호합니다. 서버측 공급자는 서버측 컨테이너에서만 호출합니다.

• 기본 서버 공급자

  기본 서버 공급자는 특정 서버 공급자가 바인드되지 않은 응용 프로그램에 대해 호출할 서버 공급자를 식별하기 위해 사용합니다. 기본 서버 공급자는 기본 공급자라고도 합니다.

• 기본 클라이언트 공급자

  기본 클라이언트 공급자는 특정 클라이언트 공급자가 바인드되지 않은 응용 프로그램에 대해 호출할 클라이언트 공급자를 식별하기 위해 사용합니다.

• 요청 정책

  요청 정책은 인증 공급자가 수행한 요청 처리와 연관된 인증 정책 요구 사항을 정의합니다. 정책은 메시지 수신자가 해당 서명을 확인하기 전에 메시지를 해독해야 함을 의미하는 내용이 표시된 이후에 암호화가 발생하는 요구 사항과 같은 메시지 보낸 사람 순서에 표시됩니다.

• 응답 정책

  응답 정책은 인증 공급자가 수행한 응답 처리와 연관된 인증 정책 요구 사항을 정의합니다. 정책은 메시지 수신자가 해당 서명을 확인하기 전에 메시지를 해독해야 함을 의미하는 내용이 표시된 이후에 암호화가 발생하는 요구 사항과 같은 메시지 보낸 사람 순서에 표시됩니다.