4.4.2 Webサービスセキュリティの技術を利用したSOAPアプリケーションの実行環境

SOAPアプリケーションのクライアントとサーバ間の通信で送受信するSOAPメッセージは,XML形式のデータです。このデータの内容を改ざんされたり第三者による盗聴を防いだりするための技術として,Webサービスセキュリティという技術を使用できます。

Webサービスセキュリティの技術によって,SOAPメッセージの完全性と秘匿性が保証されます。また,SOAPメッセージの認証も実現できます。さらに,XML署名データを生成または検証したり,データを暗号化または復号化したりすることもできます。

Webサービスセキュリティの技術を利用したシステムの例を次の図に示します。

図4-13 Webサービスセキュリティの技術を利用したシステムの例

[図データ]

ポイント
Webサービスセキュリティの技術を使用する場合に,SOAPアプリケーションのクライアントとサーバに使用できる製品を次の表に示します。

表4-2 SOAPアプリケーションのクライアントとサーバに使用できる製品(Webサービスセキュリティの技術を使用する場合)

構築する実行環境使用できる製品
SOAPアプリケーションのクライアントApplication Server Enterprise
Service Platform
Developer Professional
Service Architect
SOAPアプリケーションのサーバApplication Server Enterprise
Service Platform
Developer Professional
Service Architect

注※ 開発環境でのテスト用実行環境として使用できます。


Webサービスセキュリティ技術の詳細については,マニュアル「Cosminexus Webサービスセキュリティ 使用の手引」を参照してください。XML署名およびXML暗号の詳細については,マニュアル「Cosminexus XML Security - Core ユーザーズガイド」を参照してください。