Presentation is loading. Please wait.

Presentation is loading. Please wait.

Webサービスポリシー概要 (WS-Policy, WS-PolicyAttachment, WS-SecurityPolicy)

Published byひでか いしなみ Modified 約 7 年前

Similar presentations

Presentation on theme: "Webサービスポリシー概要 (WS-Policy, WS-PolicyAttachment, WS-SecurityPolicy)"— Presentation transcript:

1 Webサービスポリシー概要 (WS-Policy, WS-PolicyAttachment, WS-SecurityPolicy)
2005年12月15日 XMLコンソーシアム セキュリティ部会 中山 弘二郎 (株式会社 日立製作所)

2 Webサービスの相互接続性向上が期待できる
例1) WebサービスAを利用するためには、SOAPリクエストに署名がされていなければならない 例2) WebサービスBはAESアルゴリズムによる暗号化をサポートしている WSDLでは記述されないが、Webサービスを利用するためには必要な情報 ポリシーの利用例 Webサービスの要件や機能をポリシーとして記述し公開 クライアントは、送信メッセージがポリシーを満たすように処理 Webサービスは、受信メッセージがポリシーを満たしているか検証 ポリシーの標準仕様を策定することで、 Webサービスの相互接続性向上が期待できる SOAP:Simple Object Access Protocol  AES:Advanced Encryption Standard WSDL:Web Services Description Language

3 ポリシー関連仕様 WS-SecurityPolicy (2005.7) WS-SecurityPolicy (2005.7)
セキュリティAssertion リライアビリティ Assertion WS-SecurityPolicy (2005.7) WS-SecurityPolicy (2005.7) WS-RM Policy (2005.2) 個々の要件・機能 (Assertion)の記述 ・・・ WS-Policy (2004.9) WS-Policy (2004.9) ポリシー(Assertionの集合)のフレームワーク WS-PolicyAttachement (2004.9) WS-PolicyAttachement (2004.9) ポリシーとWebサービスの関連付け : OASISに提出済みの仕様 ( )内は最新版の仕様書の公開月 : 標準化団体未提出の仕様 WS-RM : WS-ReliableMessaging

4 WS-SecurityPolicy概要 WS-SecurityPolicyとは
Webサービスのセキュリティに関するAssertionの記述方法を規定した仕様 WS-Security、WS-Trust、WS-SecureConversation、トランスポートレベルセキュリティに関するAssertionの記述方法を規定 Assertionの例 SOAPボディの秘匿性が確保されていなければならない <sp:EncryptedParts> <sp:Body/> </sp:EncryptedParts> メッセージには常にUsernameTokenが含まれていなければならない <sp:UsernameToken sp:IncludeToken=".../IncludeToken/Always" />

5 WS-Policy概要 WS-Policyは、ポリシー表記のフレームワークを規定した仕様 ポリシー表記の例
<wsp:Policy> <wsp:ExactlyOne> </wsp:ExactlyOne> </wsp:Policy> Policy Expression ポリシーの表記。Alternativeの集合。ポリシーを満たすには、下位のAlternativeのどれか一つを満たす必要がある <wsp:All> </wsp:All> Assertion A Assertion B Policy Alternative Policy Alternative Assertionの集合。Alternativeを満たすには、下位のAssertionをすべて満たす必要がある <wsp:All> </wsp:All> Assertion C Policy Assertion Policy Assertion Policy Assertion 個々の要件や機能の表記。Assertionのスキーマは別仕様で規定する ※ Normal Formで記述した場合

6 WS-PolicyAttachment概要
WS-PolicyAttachmentは、ポリシーとWebサービスを関連付ける方法を規定した仕様 WSDLへの関連付けの例 WS-PolicyAttachmentを使っていることを宣言 WSDL <wsdl:definitions> <wsp:UsingPolicy> <wsdl:message wsp:PolicyURIs=“ ・・・ </wsdl:definition> URIによりポリシーを参照 ポリシー <wsp:Policy xml:base=“ wsu:Id=“ABC”> ... </wsp:policy> ポリシーのURIを定義

7 まとめ Webサービスのポリシーとは、Webサービスの機能や要件のこと 以下のポリシー関連仕様が提案されている
個々の機能・要件の記述 WS-SecurityPolicy WS-RM Policy ポリシーのフレームワーク WS-Policy ポリシーとWebサービスの関連付け WS-PolicyAttachment 今後、ポリシー仕様が標準化されることで、Webサービスの相互接続性の向上が期待できる

8 参考文献 WS-Policy WS-PolicyAttachment WS-SecurityPolicy
(Web Services Policy Framework) WS-PolicyAttachment (Web Services Policy Attachment) WS-SecurityPolicy (Web Services Security Policy Language)

Download ppt "Webサービスポリシー概要 (WS-Policy, WS-PolicyAttachment, WS-SecurityPolicy)"

Similar presentations

1 プリミティブ Web サービスの 入出力データに関する一考察 2005 年 3 月 21 日 松江工業高等専門学校 情報工学科 奈良先端科学技術大学院大学 情報科学研究科 越田高志 電子情報通信学会 2005年総合 大会.

1 プリミティブ Web サービスの 入出力データに関する一考察 2005 年 3 月 21 日 松江工業高等専門学校 情報工学科 奈良先端科学技術大学院大学 情報科学研究科 越田高志 電子情報通信学会 2005年総合 大会.
XML Consortium © XML Consortium 1 インターネットを変える認証技術 SAML 2.0 2005 年 6 月 7 日 XML コンソーシアム Week セキュリティ部会 松永 豊 ( 東京エレクトロン株式会社 )

XML Consortium © XML Consortium 1 インターネットを変える認証技術 SAML 年 6 月 7 日 XML コンソーシアム Week セキュリティ部会 松永 豊 ( 東京エレクトロン株式会社 )
5 月 28 日 説明会 1 Kiwi-W コンソーシアム 設立説明会 Kiwi-W コンソーシアム設立準備委員会 アイシン・エイ・ダブリュ株式会社 インクリメント P 株式会社 株式会社ザナヴィ・インフォマティク ス 株式会社ゼンリン 株式会社デンソー 株式会社本田技術研究所 三菱電機株式会社 株式会社トヨタマップマスター.

5 月 28 日 説明会 1 Kiwi-W コンソーシアム 設立説明会 Kiwi-W コンソーシアム設立準備委員会 アイシン・エイ・ダブリュ株式会社 インクリメント P 株式会社 株式会社ザナヴィ・インフォマティク ス 株式会社ゼンリン 株式会社デンソー 株式会社本田技術研究所 三菱電機株式会社 株式会社トヨタマップマスター.
© Copyright the Seasar Foundation and the others 2006. all rights reserved. 1 S2Axis2 による Web2.0 らくらく実践 2006/05/14 Seasar Conference 2006 Spring 鈴木 貴典.

© Copyright the Seasar Foundation and the others all rights reserved. 1 S2Axis2 による Web2.0 らくらく実践 2006/05/14 Seasar Conference 2006 Spring 鈴木 貴典.
Web アプリケーション開発 ~図書館管理システム~ 北海道情報大学 情報メディア学 部 情報メディア学科 新井山ゼミ 0621604 高橋 隼.

Web アプリケーション開発 ~図書館管理システム~ 北海道情報大学 情報メディア学 部 情報メディア学科 新井山ゼミ 高橋 隼.
Web サービス II ( 第 13 回 )‏ 2008 年 1 月 9 日 植田龍男. 本日の目的 Web サービスの歴史と将来の展望 (1) WSDL 2.0 の登場 ‏ Jersey プロジェクト Ver 0.5 による開発.

Web サービス II ( 第 13 回 )‏ 2008 年 1 月 9 日 植田龍男. 本日の目的 Web サービスの歴史と将来の展望 (1) WSDL 2.0 の登場 ‏ Jersey プロジェクト Ver 0.5 による開発.
応用 Java(Java/XML) 第 10 回 2006 年 7 月 14 日 植田龍男. 後半の内容の予定 XPath (6/9) 、 XSLT (6/16) 名前空間 (Namespace) (6/16) XML 文書の妥当性の検証 (6/23) DTD, W3C XML Schema SOAP.

応用 Java(Java/XML) 第 10 回 2006 年 7 月 14 日 植田龍男. 後半の内容の予定 XPath (6/9) 、 XSLT (6/16) 名前空間 (Namespace) (6/16) XML 文書の妥当性の検証 (6/23) DTD, W3C XML Schema SOAP.
Curlの特徴.

Curlの特徴.
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).

メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
  IronKey セキュアデバイスWEBサイト 

  IronKey セキュアデバイスWEBサイト 
情報基礎A 情報科学研究科 徳山 豪.

情報基礎A 情報科学研究科 徳山 豪.
最新XMLセキュリティ技術概要 ドラフト版 2005年12月15日 XMLコンソーシアム セキュリティ部会 横溝 良和 (キヤノン株式会社)

最新XMLセキュリティ技術概要 ドラフト版 2005年12月15日 XMLコンソーシアム セキュリティ部会 横溝 良和 (キヤノン株式会社)
相互作用図 FM11010 田中健太.

相互作用図 FM11010 田中健太.
S. Tsuboi(1), H. Mizutani(1), N. Takeuchi(2) T. Arai (3), Y. Yanaka(3)

S. Tsuboi(1), H. Mizutani(1), N. Takeuchi(2) T. Arai (3), Y. Yanaka(3)
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――

駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
Webサービスに関する基本用語 Masatoshi Ohishi / NAOJ & Sokendai

Webサービスに関する基本用語 Masatoshi Ohishi / NAOJ & Sokendai
Http://www.wakhok.ac.jp/~tatsuo/ws2/ 2006年11月15日 植田龍男 Webサービス II (第8回) http://www.wakhok.ac.jp/~tatsuo/ws2/ 2006年11月15日 植田龍男.

2006年11月15日 植田龍男 Webサービス II (第8回) 年11月15日 植田龍男.
.NET テクノロジー を利用した SAP ソリューションの拡張 (3階層化) (評価環境構築ガイド)

.NET テクノロジー を利用した SAP ソリューションの拡張 (3階層化) (評価環境構築ガイド)
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota

情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
~ 第6回 XMLコンソーシアムWeek ~ セキュリティ部会活動報告 セキュリティ部会 活動のご紹介

~ 第6回 XMLコンソーシアムWeek ~ セキュリティ部会活動報告 セキュリティ部会 活動のご紹介

Similar presentations

Ads by Google