Web Service Security I Web Service II Web

Web Service Security 목 차 I. Web Service 소개 II. Web Service 구현 예제 III. Web Service Security IV. XML Security V. References - 2 - 이 은진

I. Web Service 소개 v Web Service Security Web Service 정의 웹 서비스는 타 비즈니스 주체(회사, 기관, 단체 등)나 소프트웨어 프로그램들 이 접근이 가능하도록 비즈니스 주체에 의해서 인터넷상에 XML기반의 메시지 교환을 통해서 제공되는 비즈니스 서비스 n W 3 C Definition A Web Service is a software application identified by a URL, whose interfaces and binding are capable of being defined, described and discovered by XML artifacts and supports direct interactions with other software applications using XML based messages via internet-based protocols. - 3 - 이 은진

I. Web Service 소개 v Web Service Security Web Service Architecture - 4 - 이 은진

I. Web Service 소개 v Web Service Security Web Service Architecture - 5 - 이 은진

I. Web Service 소개 v Web Service Security Web Service 특징 u. XML 기반 구조 Message/웹서비스 Description/Registry Interface등 웹 서비스 관련 모든 정보들은 XML로 표 현되거나 교환된다. u. Message 기반 구조 다양한 메시징 방법을 제공한다. u프로그래밍 언어 독립적 XML 메시지에 대한 문법적(Syntactic), 의미론적(Semantic) 협의만 이 요구됨. u동적인 서비스 바인딩: Dynamic Discovery, Binding, Execution u인터넷을 통한 접근 Loosely coupled u산업 표준(Industry Standard) 기반 SOAP/WSDL/UDDI - 6 - 이 은진

I. Web Service 소개 v Web Service Security SOAP(Universal Description, Discovery, and Integration) u SOAP의 설계 목적 l Simplicity 가독성이 뛰어난 XML을 사용 쉽게 구현하고 사용하도록 설계 l. Extensibility SOAP의 개방적 구조와 확장 구조 eb. XML등의 메시지 포맷은 SOAP 메시지를 확장 사용 u. SOAP 스펙의 구성 요소 l메시지의 구조를 나타내는 Message Envelope l데이터의 표현법을 나타내는 Encoding Rule l원격 함수 호출에 대한 RPC Convention l하부 통신 프로토콜인 (HTTP, SMTP)등과의 바인딩을 나타내는 Binding with transport protocols - 7 - 이 은진

I. Web Service 소개 v Web Service Security SOAP(Universal Description, Discovery, and Integration) u SOAP메세지 구조 - 8 - 이 은진

I. Web Service 소개 v Web Service Security SOAP(Universal Description, Discovery, and Integration) u SOAP메세지 예제 - 9 - 이 은진

I. Web Service 소개 v Web Service Security WSDL(Web Services Description Language) u. WSDL 정의 웹 서비스를 기술하는데 사용되는 XML로 구성된 언어 웹서비스의 Communication endpoints 정의 - 10 - 이 은진

I. Web Service 소개 v Web Service Security UDDI(Universal Description, Discovery, and Integration) u. Public UDDI Registry - 13 - 이 은진

II. Web Service 구현 예제 v Web Service Security 구현 환경 u u u J 2 SDK 1. 4. 1 J 2 EE 1. 3. 1 JWSDP 1. 1 - 14 - 이 은진

II. Web Service 구현 예제 v Web Service Security Accessing the EIS Using the Web service - 15 - 이 은진

II. Web Service 구현 예제 - 16 - Web Service Security 이 은진

II. Web Service 구현 예제 Web Service Security u. Web Service Request - 17 - 이 은진

II. Web Service 구현 예제 Web Service Security u. WSDL 문서 - 18 - 이 은진

II. Web Service 구현 예제 Web Service Security u. WSDL 참조로 작성된 JAX-RPC Client - 19 - 이 은진

III. Web Service Security u Web Service Security 웹 서비스 보안 관련 표준화 기구 및 산출 표준들 - 24 - 이 은진

Web Service Security IV. XML Security v XML 보안 메시지 서버의 데이터 흐름도 * SOAP : Simple Object Access Protocol DB to XML en. Queue RDBMS XML Converter XML Signature XML Encryption http TCP/IP SOAP 메시지 클라이언트 인터넷 XML to DB de. Queue http TCP/IP RDBMS XML Converter Signature Verification XML Decription 메시지 클라이언트 영구저장장치 File or DBMS SOAP 메시지 서버 - 25 - 이 은진

V. References Web Service Security S. Jeelani Basha 외 8인공저, Professional Java Web Servcie, 정보문화사 J 2 EE : http: //java. sun. com XML Signature : http: //www. w 3. org/TR/xmldsig-core/ SAML , XACML : http: //www. oasis-open. org WS-Security : http: //www-106. ibm. com/developerworks/webservices/library/wssecure/ http: //msdn. microsoft. com/webservice/default. aspx? pull/library/ - 26 - 이 은진