Webサービスセキュリティの最新動向 : WS-SecurityとWS-SX(WS-SecureExchange)関連仕様(1)(<連載>グリッドとSOAからみるWebサービス標準技術9)

スポンサーリンク

概要

• 論文の詳細を見る

• Webサービスは,ネットワークを介してメッセージ交換を行うため,なりすまし,改ざん,情報漏えいなどのセキュリティ上のリスクを負います.これらのリスクを回避するために,SOAPメッセージそのものを署名・暗号化することにより安全なメッセージ交換を実現するものがWebサービスセキュリティです.本稿ではWebサービスセキュリティの基本仕様であるWS-Security(OASIS Web Services Security Specification)とその関連仕様(WS-SecureExchange)を解説します.これらの仕様の位置づけを図-1に示します.まず最初にSSLとの比較により,Webサービスセキュリティの特徴を説明します.

• 一般社団法人情報処理学会の論文
• 2007-06-15

著者

• 佐藤 史子

  日本アイ・ビー・エム株式会社東京基礎研究所

• 佐藤 史子

  日本IBM東京基礎研究所

関連論文

• モデル駆動型開発に基づくSOAのセキュリティ開発プロセス
• Webサービスセキュリティの最新動向 : WS-SecurityとWS-SX(WS-Secure Exchange)関連仕様(2)(グリッドとSOAからみるWebサービス標準技術-10)
• Webサービスセキュリティの最新動向 : WS-SecurityとWS-SX(WS-SecureExchange)関連仕様(1)(グリッドとSOAからみるWebサービス標準技術9)
• モデル駆動型開発に基づくセキュリティ設定 : Webサービスのための認証設定(モデル指向(一般セッション))

スポンサーリンク