다음을 통해 공유


XML Web Services 보안

XML 웹 서비스로 노출되는 COM+ 애플리케이션에 대한 액세스는 들어오는 요청을 처리하는 IIS 웹 서버에 의해 제어됩니다. 또한 SSL(Secure Sockets Layer) 프로토콜을 사용하여 설정된 보안 채널을 통해 호출자와 통신하도록 IIS를 구성할 수 있습니다.

참고

보안 XML 웹 서비스는 WSDL을 통한 WKO 액세스를 지원하지 않습니다. 대신 .NET Framework 버전 1.1을 설치한 클라이언트는 CAO 모드에서 호출할 수 있습니다. 타사 클라이언트가 WSDL을 통해 XML 웹 서비스에 액세스해야 하는 경우 익명 액세스를 허용해야 합니다.

 

참고

SSL 프로토콜을 사용하여 보안 통신 채널을 설정하려면 SSL 인증서를 가져와서 설치해야 합니다.

 

Component Services 관리 도구

XML 웹 서비스에 대한 인증 메커니즘을 선택하려면 다음 단계를 사용합니다.

  1. 바탕 화면에서 내 컴퓨터 아이콘을 마우스 오른쪽 단추로 클릭하고 관리를 클릭합니다.

  2. 서비스 및 애플리케이션인터넷 정보 서비스에서 XML 웹 서비스의 가상 루트 디렉터리에 해당하는 아이콘을 찾습니다. 디렉터리 아이콘을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

  3. 속성 대화 상자의 디렉터리 보안 탭에서 인증 및 액세스 제어 를 찾아 해당 편집 단추를 클릭합니다.

  4. 인증 방법 대화 상자의 인증된 액세스에서 검사 상자를 사용하여 허용할 인증 메커니즘을 선택합니다. 확인을 클릭합니다.

    참고

    IIS 인증 방법 대화 상자에서 통합 Windows 인증, Windows 도메인 서버에 대한 다이제스트 인증, 기본 인증(암호가 일반 텍스트로 전송됨) 또는 .NET Passport 인증의 옵션을 사용하여 호출자를 인증하도록 IIS를 구성할 수 있습니다. 익명 액세스를 허용할 수도 있습니다.

     

  5. 속성 대화 상자에서 확인을 클릭합니다.

XML 웹 서비스에 대한 안전하지 않은 익명 액세스를 허용하려면 다음 단계를 사용합니다.

  1. 바탕 화면에서 내 컴퓨터 아이콘을 마우스 오른쪽 단추로 클릭하고 관리를 클릭합니다.

  2. 서비스 및 애플리케이션인터넷 정보 서비스에서 XML 웹 서비스의 가상 루트 디렉터리에 해당하는 아이콘을 찾습니다. 디렉터리 아이콘을 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

  3. 속성 대화 상자의 디렉터리 보안 탭에서 인증 및 액세스 제어를 찾아 해당 편집 단추를 클릭합니다. 익명 액세스 검사 사용 상자를 선택합니다. 확인을 클릭합니다.

  4. 속성 대화 상자의 디렉터리 보안 탭에서 보안 통신을 찾아 해당 편집 단추를 클릭합니다. SSL(보안 채널 필요) 검사 확인란의 선택을 취소합니다. 확인을 클릭합니다.

  5. 속성 대화 상자에서 확인을 클릭합니다.

Visual Basic

적용 되지 않습니다.

C/C++

적용 되지 않습니다.

추가 보안 고려 사항

보안 채널을 요구하면 클라이언트와 XML 웹 서비스 간의 통신을 암호화하여 교환되는 데이터의 기밀성을 보호할 수 있습니다. 명확한 텍스트 암호를 사용하여 인증을 허용하는 경우 네트워크에서 암호를 노출하지 않도록 보안 채널이 필요합니다.

CAO 모드에서 XML 웹 서비스 액세스

WKO 모드에서 XML 웹 서비스 액세스

COM+ SOAP 서비스 보안 고려 사항

XML 웹 서비스 만들기