SOAPアプリケーション開発支援機能を使用している場合,データのやり取りにWebサービスセキュリティの技術を利用できます。
SOAPアプリケーションのクライアントとサーバ間の通信で送受信するSOAPメッセージは,XML形式のデータです。このデータの内容を改ざんされたり第三者による盗聴を防いだりするための技術として,Webサービスセキュリティという技術を使用できます。
Webサービスセキュリティの技術によって,SOAPメッセージの完全性と秘匿性が保証されます。また,SOAPメッセージの認証も実現できます。さらに,XML署名データを生成または検証したり,データを暗号化または復号化したりすることもできます。
Webサービスセキュリティの技術を利用したシステムの例を次の図に示します。
図4-14 Webサービスセキュリティの技術を利用したシステムの例
Webサービスセキュリティ技術の詳細については,マニュアル「Cosminexus アプリケーションサーバ Webサービスセキュリティ 使用の手引」を参照してください。XML署名およびXML暗号の詳細については,マニュアル「Cosminexus XML Security - Core ユーザーズガイド」を参照してください。