Webサービスに対するWS-Securityについて

Web Services Security(WS-Security)は、SOAPメッセージを交換するためのSOAPベースのプロトコルで、次の機能を使用してセキュアな通信を保証しています。

注意: J2EE 1.3(Oracle)Webサービスにセキュリティは実装できません。

Webサービスの安全確保

Webサービスに対するセキュリティ・ポリシーを、サービスに関するすべてのポートおよび操作のデフォルトとして、あるいはポートや操作ベースで設定できます。サービス・エンドポイントは、許可されたクライアントのみがアクセス権限を持つようにする場合、あるいは異なるリソース群および機能を異なるグループのクライアントに提供する場合に設定できます。

設定したセキュリティ・プロパティは、oracle-webservices.xmlに対して生成されます。

プロキシ・セキュリティのプロパティ

セキュアなWebサービスのプロキシは、資格証明を提供して身元を証明するとともに、資格証明の整合性が損なわれていないことを証明する必要があります。身元は、ユーザー名/パスワード、X.509デジタル証明書またはSAMLを使用して処理されます。整合性は、タイムスタンプを使用して処理されます。署名、暗号化および暗号解除には標準アルゴリズムがサポートされています。

セキュリティ・プロパティは、<name> -webservices.xmlに設定されます。<name>は、Webサービスの実装からとられます。

詳細は、次の情報を参照してください。


「Webサービスに対するセキュリティ・オプションの設定」
「Webサービスの作成、テストおよびデプロイ」

「J2EE 1.4 Webサービスの作成」
「Webサービスを使用した開発」