에듀윌
·
③ 애플리케이션 보안 (1)
SOAP
영역 ③ 애플리케이션 보안 · SOAP
WS-Security —
메시지 단위
보안
WS-
Security
SOAP 보안 표준
정의
SOAP
(XML 기반 메시지 프로토콜)의 보안 표준. 메시지 자체에 서명·암호화가 박혀
중간 노드를 거쳐도 보호 유지
.
WS-Security 기능
어떻게
메시지 무결성
XML Digital Signature
(XML-DSig)
메시지 기밀성
XML Encryption
(XML-Enc)
인증·권한
SAML · X.509 인증서 · UsernameToken
✉️
봉투(TLS)가 아니라 편지 본문 자체에 도장·암호.
우체국을 여러 번 거쳐도 받는 사람이 풀 때까지 안전.
TLS=채널 단위 / WS-Security=메시지 단위.