| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第5部 Webサービス(SOAP)のセキュリティ | > 第19章 Webサービス(SOAP)のセキュリティ機能 |
一般的にインターネットを介してアプリケーションが通信を行う場合、主に以下のようなセキュリティ上の問題が発生します。
Webサービスで企業間商取引などを行う場合、途中で時刻情報を証明したり、クレジットなどの支払いの身元保証を行うサービスなど、仲介者を介して通信(SOAPメッセージの交換)を行うビジネス・モデルが考えられます。このようなビジネス・モデルの場合、SSL(Secure Socket Layer)などの通信路の暗号化技術では仲介者による盗聴、改ざんなどを防ぐことができません。
このような問題を解決するためには、送信者、受信者の間でセキュリティを確保することのできるSOAPメッセージセキュリティの技術が非常に有効です。
それぞれのセキュリティ上の危険性と防止方法について解説します。
19.1.1 盗聴の危険性と防止方法19.1.2 改ざんの危険性と防止方法19.1.3 なりすましの危険性と防止方法19.1.4 しらばくれ(否認)の危険性と防止方法|
目次
索引
|