Webサービスポリシー概要（WS-Policy, WS-PolicyAttachment, WS-SecurityPolicy）

Slides:

Advertisements

Similar presentations

1 プリミティブ Web サービスの入出力データに関する一考察 2005 年 3 月 21 日松江工業高等専門学校情報工学科奈良先端科学技術大学院大学情報科学研究科越田高志電子情報通信学会２００５年総合大会.

Advertisements

XML Consortium © XML Consortium 1 インターネットを変える認証技術 SAML 年 6 月 7 日 XML コンソーシアム Week セキュリティ部会松永豊 ( 東京エレクトロン株式会社 )

5 月 28 日説明会 1 Kiwi-W コンソーシアム設立説明会 Kiwi-W コンソーシアム設立準備委員会アイシン・エイ・ダブリュ株式会社インクリメント P 株式会社株式会社ザナヴィ・インフォマティクス株式会社ゼンリン株式会社デンソー株式会社本田技術研究所三菱電機株式会社株式会社トヨタマップマスター.

© Copyright the Seasar Foundation and the others all rights reserved. 1 S2Axis2 による Web2.0 らくらく実践 2006/05/14 Seasar Conference 2006 Spring 鈴木貴典.

Web アプリケーション開発～図書館管理システム～北海道情報大学情報メディア学部情報メディア学科新井山ゼミ高橋隼.

Web サービス II ( 第 13 回 )‏ 2008 年 1 月 9 日植田龍男. 本日の目的 Web サービスの歴史と将来の展望 (1) WSDL 2.0 の登場 ‏ Jersey プロジェクト Ver 0.5 による開発.

応用 Java(Java/XML) 第 10 回 2006 年 7 月 14 日植田龍男. 後半の内容の予定 XPath (6/9) 、 XSLT (6/16) 名前空間 (Namespace) (6/16) XML 文書の妥当性の検証 (6/23) DTD, W3C XML Schema SOAP.

メール暗号化：秘密鍵・公開鍵の作成　作業手順 Windows メール（Vista）.

　　IronKey セキュアデバイスWEBサイト　

情報基礎A 情報科学研究科徳山　豪.

最新ＸＭＬセキュリティ技術概要ドラフト版 2005年12月15日 XMLコンソーシアムセキュリティ部会横溝良和（キヤノン株式会社）

相互作用図ＦＭ１１０１０田中健太.

S. Tsuboi(1), H. Mizutani(1), N. Takeuchi(2) T. Arai (3), Y. Yanaka(3)

駒澤大学経営学部情報セキュリティ B 公開鍵暗号による認証つきの秘匿通信 ―― 鍵に注目して ――

Webサービスに関する基本用語 Masatoshi Ohishi / NAOJ & Sokendai

2006年11月15日植田龍男 Webサービス II (第8回) 年11月15日植田龍男.

.NET テクノロジーを利用した SAP ソリューションの拡張（３階層化）（評価環境構築ガイド）

情報工学科 06A2055 平塚翔太 Hiratsuka Shota

～第6回 XMLコンソーシアムWeek ～セキュリティ部会活動報告セキュリティ部会活動のご紹介

～第８回 XMLコンソーシアムDay ～セキュリティ部会活動中間報告セキュリティ部会のご紹介

Struts1.xの脆弱性（CVE ）に対するSDEの対処：推奨タイプ（サンプルソースコードの公開）

Ibaraki Univ. Dept of Electrical & Electronic Eng.

～ XMLコンソーシアム部会紹介セミナー～セキュリティ部会活動のご紹介

Webサービス・セキュリティのベスト･プラクティス

Microsoft® UC&C向けデル導入計画

Struts1.xの脆弱性（CVE ）に対するSDEの対処：wrapタイプ（パッチのご提供）

「コンピュータと情報システム」 07章インターネットとセキュリティ

Buzzsaw Web services API概要

XMLについて蔡柏東.

「まめだくん Ver.1.0」特徴と利用方法.

ID連携を実現するSAML 2.0 と ID管理の最新動向

セキュリティ部会（株）JIEC 工藤奈緒美

情報コミュニケーション入門総合実習（１）基礎知識のポイント（２）

Webサービス・セキュリティのベスト･プラクティス

ID連携を実現するSAML 2.0 と ID管理の最新動向

入出力データ型に透過な Webサービス動的実行システム松江工業高等専門学校情報工学科越田高志情報処理学会第６８回全国大会

第8章 Web技術とセキュリティ　　岡本　好未.

Ibaraki Univ. Dept of Electrical & Electronic Eng.

情報コミュニケーション入門ｂ第１０回 Web入門（１）

情報コミュニケーション入門ｂ第１０回 Web入門（１）

SensorML Sensor Modeling Language

第10回情報セキュリティ伊藤高廣計算機リテラシーＭ第10回情報セキュリティ伊藤　高廣

SOAP/UDDI/WSDLによるB2Bシステムの開発

SOAP/UDDI/WSDLによるB2Bシステム構築の一事例

SAML 2.0解説その2 sstc-saml-tech-overview-2.0-draft-09を元に

WebサービスII (第7回) 2007年11月7日植田龍男.

第二章インターネットでやり取りする情報を守る

.NET Framework 3.0 概要（旧称 : WinFX）

情報コミュニケーション入門ｅ第１１回 Part2 Web入門（１）

２章　暗号技術 FM15002 友池絲子.

PKI 情報工学専攻　1年　赤木里騎 P91~102.

電子情報通信学会　２００６年総合大会 Webサービス標準化の提案と実装 2006年3月26日松江工業高等専門学校越田高志.

Q q 情報セキュリティ第８回：２００５年６月３日（金） q q.

第１３回　2007年7月20日応用Java (Java/XML).

XML Schema (1) ソフトウェア特論第3回 /

ENUM を応用した三者間の通信法著者 1G00P066-9 杉田隆俊担当者１G01P111-1 横澤一岐

所蔵スキーマと状態通知についての考え方株式会社紀伊國屋書店　加茂健二１．現在の状況

ハードウェア暗号化 & 最速USBメモリ※ Windows To Go 対応デバイス

米澤研究室全体ミーティング 2010/07/07 M2 渡邊裕貴.

ASP.NET 2.0による Webサービスの構築 2008年10月18日こくぶんまさひろ.

Q q 情報セキュリティ第１２回：２００４年６月２５日（金）の補足 q q.

常設チャットトピックフィードを作成してアクティビティをフォローする Lync 2013 クイックリファレンス

ASP.NET 2.0による Webサービスの構築 2008年10月18日こくぶんまさひろ.

Microsoft Office Project Server 2007

データの改竄を防ぐ仕組み 2002/9/12 牧之内研究室「インターネット実習」Webページ

オープンデータ流通推進コンソーシアム情報流通連携基盤・外部仕様書（平成24年度版） Call for Comment結果報告

まさ 2003/06/12 卒論その後の進捗まさ 2003/06/12.

創造都市研究科都市情報学情報基盤研究分野

Presentation transcript:

Webサービスポリシー概要（WS-Policy, WS-PolicyAttachment, WS-SecurityPolicy） 2005年12月15日 XMLコンソーシアムセキュリティ部会中山弘二郎（株式会社日立製作所）

Webサービスの相互接続性向上が期待できる例１） WebサービスＡを利用するためには、SOAPリクエストに署名がされていなければならない例２） WebサービスBはAESアルゴリズムによる暗号化をサポートしている WSDLでは記述されないが、Webサービスを利用するためには必要な情報ポリシーの利用例 Webサービスの要件や機能をポリシーとして記述し公開クライアントは、送信メッセージがポリシーを満たすように処理 Webサービスは、受信メッセージがポリシーを満たしているか検証ポリシーの標準仕様を策定することで、 Webサービスの相互接続性向上が期待できる SOAP：Simple Object Access Protocol　　AES：Advanced Encryption Standard WSDL：Web Services Description Language

ポリシー関連仕様 WS-SecurityPolicy （2005.7） WS-SecurityPolicy （2005.7）セキュリティAssertion リライアビリティ Assertion WS-SecurityPolicy （2005.7） WS-SecurityPolicy （2005.7） WS-RM Policy （2005.2）個々の要件・機能（Assertion）の記述・・・ WS-Policy （2004.9） WS-Policy （2004.9）ポリシー（Assertionの集合）のフレームワーク WS-PolicyAttachement （2004.9） WS-PolicyAttachement （2004.9）ポリシーとWebサービスの関連付け： OASISに提出済みの仕様（）内は最新版の仕様書の公開月：標準化団体未提出の仕様 WS-RM ： WS-ReliableMessaging

WS-SecurityPolicy概要 WS-SecurityPolicyとは Webサービスのセキュリティに関するAssertionの記述方法を規定した仕様 WS-Security、WS-Trust、WS-SecureConversation、トランスポートレベルセキュリティに関するAssertionの記述方法を規定 Assertionの例 SOAPボディの秘匿性が確保されていなければならない <sp:EncryptedParts> <sp:Body/> </sp:EncryptedParts> メッセージには常にUsernameTokenが含まれていなければならない <sp:UsernameToken sp:IncludeToken=".../IncludeToken/Always" />

WS-Policy概要 WS-Policyは、ポリシー表記のフレームワークを規定した仕様ポリシー表記の例 <wsp:Policy> <wsp:ExactlyOne> </wsp:ExactlyOne> </wsp:Policy> Policy Expression ポリシーの表記。Alternativeの集合。ポリシーを満たすには、下位のAlternativeのどれか一つを満たす必要がある <wsp:All> </wsp:All> Assertion A Assertion B Policy Alternative Policy Alternative Assertionの集合。Alternativeを満たすには、下位のAssertionをすべて満たす必要がある <wsp:All> </wsp:All> Assertion C Policy Assertion Policy Assertion Policy Assertion 個々の要件や機能の表記。Assertionのスキーマは別仕様で規定する ※ Normal Formで記述した場合

WS-PolicyAttachment概要 WS-PolicyAttachmentは、ポリシーとWebサービスを関連付ける方法を規定した仕様 WSDLへの関連付けの例 WS-PolicyAttachmentを使っていることを宣言 WSDL <wsdl:definitions> <wsp:UsingPolicy> <wsdl:message wsp:PolicyURIs=“http://example.com/wsp#ABC”　/> ・・・ </wsdl:definition> URIによりポリシーを参照ポリシー <wsp:Policy xml:base=“http://example.com/wsp” wsu:Id=“ABC”> ... </wsp:policy> ポリシーのURIを定義

まとめ Webサービスのポリシーとは、Webサービスの機能や要件のこと以下のポリシー関連仕様が提案されている個々の機能・要件の記述 WS-SecurityPolicy WS-RM Policy ポリシーのフレームワーク WS-Policy ポリシーとWebサービスの関連付け WS-PolicyAttachment 今後、ポリシー仕様が標準化されることで、Webサービスの相互接続性の向上が期待できる

参考文献 WS-Policy WS-PolicyAttachment WS-SecurityPolicy （Web Services Policy Framework） http://msdn.microsoft.com/ws/2004/09/policy/ WS-PolicyAttachment （Web Services Policy Attachment） http://msdn.microsoft.com/ws/2004/09/policyattachment/ WS-SecurityPolicy （Web Services Security Policy Language） http://msdn.microsoft.com/ws/2005/07/ws-security-policy/