차례:
정의-웹 서비스 보안 (WS 보안)이란 무엇입니까?
WS 보안 (Web Services Security)은 웹 서비스에서 보안 조치를 구현하여 외부 공격으로부터 보호하는 방법을 정의하는 사양입니다. 기밀성, 무결성 및 인증 원칙을 구현하여 SOAP 기반 메시지의 보안을 보장하는 프로토콜 세트입니다.
웹 서비스는 하드웨어 및 소프트웨어 구현과 독립적이므로 WS-Security 프로토콜은 새로운 보안 메커니즘을 수용하고 접근 방식이 적합하지 않은 경우 대체 메커니즘을 제공 할 수있을 정도로 유연해야합니다. SOAP 기반 메시지는 여러 중개자를 통과하므로 보안 프로토콜은 가짜 노드를 식별하고 모든 노드에서 데이터 해석을 방지 할 수 있어야합니다. WS-Security는 개발자가 문제의 일부에 대해 특정 보안 솔루션을 사용자 정의 할 수 있도록함으로써 다양한 보안 문제를 해결하기위한 최상의 접근 방식을 결합합니다. 예를 들어, 개발자는 부인 방지를위한 디지털 서명과 인증을위한 Kerberos를 선택할 수 있습니다.
Techopedia는 웹 서비스 보안 (WS 보안)을 설명합니다.
WS-Security의 목적은 두 당사자 간의 통신이 승인되지 않은 제 3 자에 의해 중단되거나 해석되지 않도록하는 것입니다. 수신자는 메시지가 발신자에 의해 실제로 전송되었는지 확인해야하며, 수신자는 수신자가 메시지 수신을 거부 할 수 없도록해야합니다. 마지막으로, 통신 중에 전송 된 데이터는 무단 소스에 의해 변경되어서는 안됩니다. 보안과 관련된 모든 데이터는 SOAP 헤더의 일부로 추가됩니다. 따라서 보안 메커니즘이 활성화 될 때 SOAP 메시지 형성에 상당한 오버 헤드가 부과됩니다.
WS- 보안 SOAP 헤더 :
개발자는 목표를 달성하기 위해 기본 보안 메커니즘 또는 프로토콜 세트를 자유롭게 선택할 수 있습니다. 보안은 사용 된 기본 보안 메커니즘의 변경에 따라 값이 적절히 변경되는 일련의 키-값 쌍으로 구성된 헤더를 사용하여 구현됩니다. 이 메커니즘은 발신자의 신원을 식별하는 데 도움이됩니다. 디지털 서명을 사용하는 경우 헤더에는 내용에 서명 된 방법 및 메시지 서명에 사용 된 키 위치에 대한 정보가 포함됩니다.
암호화 관련 정보도 SOAP 헤더에 저장됩니다. ID 속성은 SOAP 헤더의 일부로 저장되므로 처리가 간단 해집니다. 타임 스탬프는 메시지 무결성에 대한 공격에 대한 추가 보호 수준으로 사용됩니다. 메시지가 생성되면 타임 스탬프는 메시지가 생성 된시기를 나타내는 메시지와 연결됩니다. 메시지가 만료되고 목적지 노드에서 메시지가 수신 된시기를 표시하기 위해 추가 시간 소인이 사용됩니다.
WS- 보안 인증 메커니즘
- 사용자 이름 / 비밀번호 접근 : 사용자 이름과 비밀번호 조합은 사용되는 기본 인증 메커니즘 중 하나이며 HTTP 다이제스트 및 기본 기반 인증 방법과 유사합니다. username token 요소는 인증을 위해 사용자 자격 증명을 전달하는 데 사용됩니다. 비밀번호는 일반 텍스트 또는 다이제스트 형식으로 전송 될 수 있습니다. 다이제스트 접근 방식을 사용하는 경우 SHA1 해싱 기술을 사용하여 비밀번호가 암호화됩니다.
- X.509 접근 방식 :이 접근 방식은 X.509 인증서를 특정 사용자에게 매핑하는 공개 키 인프라를 통해 사용자를 식별합니다. X.509 인증서를 암호화하고 해독하기 위해 공개 키와 개인 키를 사용하여 더 많은 보안을 추가 할 수 있습니다. 메시지가 재생되지 않도록 특정 시간 경과 후 도착하는 메시지를 거부하도록 시간 제한을 설정할 수 있습니다.
- Kerberos : 티켓의 개념은 Kerberos의 기본 메커니즘을 형성합니다. 클라이언트는 사용자 이름 / 암호 조합 또는 X.509 인증서를 사용하여 KDC (키 배포 센터)로 인증해야합니다. 인증에 성공하면 사용자에게 TGT (Ticket Granting Ticket)가 부여됩니다. 클라이언트는 TGT를 사용하여 TGS (Ticket Granting Service)에 액세스하려고합니다. 이 단계에서 식별 및 권한 부여의 처음 두 가지 역할이 끝났습니다. 그런 다음 클라이언트는 서비스 티켓 (ST)을 요청하여 TGS로부터 특정 자원을 확보하고 ST에게 부여됩니다. 클라이언트는 ST를 사용하여 서비스에 액세스합니다.
- 디지털 서명 : XML 서명은 메시지가 수정 및 해석되지 않도록 보호하는 데 사용됩니다. 서명은 신뢰할 수있는 당사자 또는 실제 발신자가 수행해야합니다.
- 암호화 : XML 암호화는 승인되지 않은 제 3자가 읽을 수 없도록 데이터를 해석하지 못하도록 보호하는 데 사용됩니다. 대칭 및 비대칭 방식을 모두 사용할 수 있습니다.
WS-Security는 기존 보안 메커니즘을 적절히 활용하여 새로운 메커니즘을 통합하는 데 따른 오버 헤드를 방지합니다.
