SOAPアプリケーションのクライアントとサーバ間の通信で送受信するSOAPメッセージは,XML形式のデータです。このデータの内容を改ざんされたり第三者による盗聴を防いだりするための技術として,Webサービスセキュリティという技術を使用できます。
Webサービスセキュリティの技術によって,SOAPメッセージの完全性と秘匿性が保証されます。また,SOAPメッセージの認証も実現できます。さらに,XML署名データを生成または検証したり,データを暗号化または復号化したりすることもできます。
Webサービスセキュリティの技術を利用したシステムの例を次の図に示します。
図4-13 Webサービスセキュリティの技術を利用したシステムの例
表4-2 SOAPアプリケーションのクライアントとサーバに使用できる製品(Webサービスセキュリティの技術を使用する場合)
構築する実行環境 | 使用できる製品 |
---|---|
SOAPアプリケーションのクライアント | Application Server Enterprise Service Platform Developer Professional※ Service Architect※ |
SOAPアプリケーションのサーバ | Application Server Enterprise Service Platform Developer Professional※ Service Architect※ |
注※ 開発環境でのテスト用実行環境として使用できます。
Webサービスセキュリティ技術の詳細については,マニュアル「Cosminexus Webサービスセキュリティ 使用の手引」を参照してください。XML署名およびXML暗号の詳細については,マニュアル「Cosminexus XML Security - Core ユーザーズガイド」を参照してください。