A Webサービス・セキュリティ標準
Oracle Infrastructure Webサービスに対してサポートされている標準の完全なリストは、『Oracle Infrastructure Webサービスの開発』のサポートされている標準に関する項を参照してください。
セキュリティ標準については、次のトピックで詳しく説明します。
A.1 セキュリティ標準
セキュリティ標準は、トランスポート・レベルのXML以外のフレームと、アプリケーション・レベルのXMLフレームワークに実装されています。
表A-1に、トランスポート・レベルとアプリケーション・レベルの両方で安全かつ管理可能なSOA環境を提供するために不可欠な標準を示します。
WebLogic Webサービスの標準の完全なリストと各標準の説明は、『Oracle WebLogic Server WebLogic Webサービスの理解』のWebLogic Webサービスでサポートされている機能および標準に関する項を参照してください。
表A-1 Webサービスの標準および仕様のURL
標準 | 説明および仕様のURL |
---|---|
Webサービスの相互運用性組織: Basic Security Profile |
オラクル社は、Webサービス・プラットフォームの相互運用性は、可能なあらゆるケースのWebサービス仕様に対してサポートを提供するよりも重要であると考えます。当社はWebサービスの相互運用性組織による次の仕様を遵守しており、これをWebサービスの相互運用性に対するベースラインとしています。 詳細は、次を参照してください。
|
Transport Layer Security - SSL |
Transport Layer Security (TLS)とも呼ばれるSecure Sockets Layer (SSL)は、最も広く使用されているトランスポート・レイヤー・データ通信プロトコルです。 詳細は、次を参照してください。 |
XML暗号化(機密保護) |
XML暗号化の仕様には、データを暗号化し、その結果をXMLで表すためのプロセスが記述されています。 詳細は、次を参照してください。
|
XML署名(整合性、認証性) |
XML署名の仕様には、署名の処理ルールと構文が記述されています。XML署名は、送信者のアイデンティティ(または署名エンティティ)をXMLドキュメントにバインドします。ドキュメントは、送信者の秘密キーを使用して署名され、署名は送信者の公開キーを使用して検証されます。 詳細は、次を参照してください。
|
WS-Security |
Web Services Security (WS-Security)は、XML暗号化により機密保護を、XML署名によりデータ整合性を実現するSOAPセキュリティ拡張機能を指定します。WS-Securityには、タイプの異なるバイナリとXMLセキュリティ・トークンを、認証および認可の目的でWS-Securityヘッダーに挿入する方法を指定するプロファイルも含まれています。 詳細は、次を参照してください。
|
ユーザー名トークン |
ユーザー名トークンはBasic認証情報を伝達します。 詳細は、次を参照してください。
|
X.509証明書 |
X.509デジタル証明書は、受信パーティに公開キーを送信するために設計された署名付きデータ構造です。証明書には、証明書ID、発行者の識別名(DN)、有効期間、所有者のDN、所有者の公開キーなどの標準フィールドが含まれています。 詳細は、次を参照してください。
|
Kerberosトークン |
Kerberosトークンは、クロス・プラットフォーム認証のシングル・サインオン・システムです。Kerberosプロトコルを使用すると、共有の秘密キー(対称キー)に依存する2つのエンティティ間で相互認証を実行できます。 詳細は、次を参照してください。
|
SAMLトークン |
Security Assertion Markup Language (SAML)は、XMLドキュメントを使用して、インターネット上でセキュリティ情報を共有するためのオープン・フレームワークです。 詳細は、次を参照してください。
|
WS-Policy |
Webサービス・プロバイダは、サービスが提供される条件(またはポリシー)を定義します。WS-Policyフレームワークを使用すると、Oracle WSMなどのWebサービス・アプリケーションによって処理されるポリシー情報の指定が可能になります。 詳細は、次を参照してください。
|
WS-SecurityPolicy |
WS-SecurityPolicyは、WS-Policyフレームワークのコンテキストで使用する一連のセキュリティ・ポリシー・アサーションを定義します。WS-SecurityPolicyアサーションは、通信パスでメッセージの安全性を確保する方法を示すものです。 詳細は、次を参照してください。 |
Webサービス・アドレス(WS-Addressing) |
SOAPには、メッセージの送信先やレスポンスまたはフォルトを返す標準的な方法がありません。WS-Addressingは、Webサービスのエンドポイントを識別し、メッセージにおけるエンド・ツー・エンドのエンドポイント識別を確保するXMLフレームワークを提供します。 詳細は、次を参照してください。
|
WS-Trust |
セキュリティ・トークンのリクエストおよび発行と、信頼関係の仲介のためのフレームワークを提供する、WS-Securityへの拡張機能が定義されています。WS-Trust拡張機能は、セキュリティ・トークンの発行、更新および検証を行う方法を提供しています。 詳細は、次を参照してください。 |
WS-ReliableMessaging |
WS-ReliableMessaging (WS-RM)は、Webサービス・エンドポイント間の信頼できるメッセージ配信を確認および管理するフレームワークを定義します。 詳細は、次を参照してください。
|
WS-SecureConversation |
Web Services Secure Conversation Language (WS-SecureConversation)は、WS-SecurityおよびWS-Policyモデル上に構築されており、サービス間のセキュアな通信機能を提供します。この仕様では、セキュア通信を可能にするための、セキュリティ・コンテキストの確立および共有メカニズムと、セキュリティ・コンテキストからのキーの導出メカニズムが定義されています。 詳細は、次を参照してください。
|