XML Consortium Webサービスポリシー概要 (WS-Policy, WS-PolicyAttachment, WS-SecurityPolicy) 2005年12月15日 XMLコンソーシアム セキュリティ部会 中山 弘二郎 (株式会社 日立製作所) © XML Consortium Webサービスポリシーの概要 Webサービスのポリシーとは Webサービスの要件や機能 XML Consortium 例1) WebサービスAを利用するためには、SOAPリクエストに署名が されていなければならない 例2) WebサービスBはAESアルゴリズムによる暗号化をサポートして いる WSDLでは記述されないが、Webサービスを利用するためには必 要な情報 ポリシーの利用例 Webサービスの要件や機能をポリシーとして記述し公開 クライアントは、送信メッセージがポリシーを満たすように処理 Webサービスは、受信メッセージがポリシーを満たしているか検証 ポリシーの標準仕様を策定することで、 Webサービスの相互接続性向上が期待できる SOAP:Simple Object Access Protocol AES:Advanced Encryption Standard WSDL:Web Services Description Language © XML Consortium -2- Security SIG 15-Dec-2005 ポリシー関連仕様 リライアビリティ Assertion XML Consortium セキュリティ Assertion 個々の要件・機能 (Assertion)の記述 WS-SecurityPolicy (2005.7) ポリシー(Assertionの 集合)のフレームワーク ポリシーとWebサービ スの関連付け © XML Consortium WS-RM Policy (2005.2) ・・・ WS-Policy (2004.9) WS-PolicyAttachement (2004.9) : OASISに提出済みの仕様 ( )内は最新版の仕様書の公開月 : 標準化団体未提出の仕様 WS-RM : WS-ReliableMessaging -3- Security SIG 15-Dec-2005 WS-SecurityPolicy概要 WS-SecurityPolicyとは XML Consortium Webサービスのセキュリティに関するAssertionの記述方 法を規定した仕様 WS-Security、WS-Trust、WS-SecureConversation、 トランスポートレベルセキュリティに関するAssertionの記述 方法を規定 Assertionの例 © XML Consortium SOAPボディの秘匿性が 確保されていなければな らない <sp:EncryptedParts> <sp:Body/> </sp:EncryptedParts> メッセージには常に UsernameTokenが含まれてい なければならない <sp:UsernameToken sp:IncludeToken=".../IncludeToken/Always" /> -4- Security SIG 15-Dec-2005 WS-Policy概要 WS-Policyは、ポリシー表記のフレームワークを規定 した仕様 XML Consortium ポリシー表記の例 <wsp:Policy> <wsp:ExactlyOne> <wsp:All> Assertion A Policy Expression ポリシーの表記。Alternativeの集合。ポリ シーを満たすには、下位のAlternativeのど れか一つを満たす必要がある Assertion B </wsp:All> <wsp:All> Policy Alternative Assertionの集合。Alternativeを満たすには、 下位のAssertionをすべて満たす必要がある Assertion C </wsp:All> </wsp:ExactlyOne> </wsp:Policy> ※ Normal Formで記述した場合 © XML Consortium Policy Assertion 個々の要件や機能の表記。Assertionのスキー マは別仕様で規定する -5- Security SIG 15-Dec-2005 WS-PolicyAttachment概要 WS-PolicyAttachmentは、ポリシーとWebサービスを関連付 ける方法を規定した仕様 XML Consortium WSDLへの関連付けの例 WS-PolicyAttachment を使っていることを宣言 WSDL <wsdl:definitions> <wsp:UsingPolicy> <wsdl:message wsp:PolicyURIs=“http://example.com/wsp#ABC” /> ・・・ </wsdl:definition> URIによりポリシーを参照 <wsp:Policy xml:base=“http://example.com/wsp” wsu:Id=“ABC”> ... ポリシーのURIを定義 </wsp:policy> © XML Consortium -6- ポリシー Security SIG 15-Dec-2005 まとめ XML Consortium Webサービスのポリシーとは、Webサービスの機能 や要件のこと 以下のポリシー関連仕様が提案されている 個々の機能・要件の記述 ポリシーのフレームワーク WS-Policy ポリシーとWebサービスの関連付け WS-SecurityPolicy WS-RM Policy WS-PolicyAttachment 今後、ポリシー仕様が標準化されることで、Web サービスの相互接続性の向上が期待できる © XML Consortium -7- Security SIG 15-Dec-2005 参考文献 WS-Policy (Web Services Policy Framework) http://msdn.microsoft.com/ws/2004/09/policy/ XML Consortium WS-PolicyAttachment (Web Services Policy Attachment) http://msdn.microsoft.com/ws/2004/09/policyattachment/ WS-SecurityPolicy (Web Services Security Policy Language) http://msdn.microsoft.com/ws/2005/07/ws-security-policy/ © XML Consortium -8- Security SIG 15-Dec-2005
© Copyright 2024 ExpyDoc
