SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

アイエニウェア・ソリューションズ ドキュメント翻訳(AD)

SOAPベースのWebサービスをセキュリティ保護する

原文: Securing SOAP-based Web Services

  • X ポスト
  • このエントリーをはてなブックマークに追加

 入力が促されたら、Data Payload Format(データペイロードフォーマット)として「Default」を選択し、[Next]をクリックします。Data Type Behaviour(データの型付け動作)については、「Off」を選択し、[Next]をクリックします。これですべてのデータがプレーンテキストとして扱われるようになります。

 どの要求メソッドをサポートするかの問いには、デフォルトの「HEAD」と「POST」を指定します。

 柔軟で汎用的なサービスを作成することが目的なので、ここではデフォルトのSOAPフォーマットを使います。もちろん、Javaの標準的なアプリケーションや.NETアプリケーション内から特定のデータフォーマットを使用することもできます。データの型付けは、複雑なので無視されます。この例のデータは、いずれにせよテキストとして扱われるので、データの型付けは必要ありません。

 入力が促されたら、[Require authorization for this service]チェックボックスをオンにしたまま、DBAユーザーを選択し、[Next]をクリックします。このウィザードは、極めて単純なやり方で企業データのプライバシーを保護します。認可したデータベースユーザーだけにデータへのアクセスを認めるという方法です。これをセットアップするには、このサービスへのアクセスを許可したいユーザーを選択します。アクセスを求めるユーザーが複数存在する場合は、グループを作成し、Userの代わりにそのグループを選択します。もう1つのやり方は、特定のユーザーを指定しないようにすることです。そのようにすると、必要な権限を持つデータベースユーザーが全員認証されます。

 [Require security for this service]チェックボックスをオンにし、[Next]をクリックします。これで、データベースはセキュリティ保護されたHTTPS接続だけを使うようになります。データベースの起動時にHTTPSリスナしか指定しなかったので、これを必ずオンにしなければなりません。これ以外に使用できる接続がないからです。

 入力が促されたら、SQLステートメントとしてSELECT * FROM Customersを入力し、[Next]をクリックします。必要ならコメントを入力し、最後に[Finish]をクリックします。

 これで、セキュリティ保護と汎用性を併せ持つSOAP Webサービスを作成できました。このサービスに.NETまたはJavaからアクセスするつもりなら、SOAPサービスを仲介するDISHサービスを作成する必要があります。特定のアプリケーションからSOAPサービスにアクセスする方法については、本稿の範囲を超えるので説明しません。ここでは標準のWebブラウザからSOAPサービスにアクセスします。次に、その手順を説明します。

次のページ
セキュリティ保護されたWebサービスにアクセスする

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
アイエニウェア・ソリューションズ ドキュメント翻訳連載記事一覧

もっと読む

この記事の著者

Bryan Sachdeva(Bryan Sachdeva)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/5474 2010/11/10 14:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング