메시지 보안의 동작 추적
이 항목에서는 보안 처리에 대한 동작 추적에 대해 설명합니다. 동작 추적은 다음과 같은 세 가지 단계로 발생합니다.
협상/SCT 교환. 이 단계는 전송 계층(이진 데이터 교환 사용) 또는 메시지 계층(SOAP 메시지 교환 사용)에서 발생할 수 있습니다.
서명 확인 및 인증을 통한 메시지 암호화/해독. 추적이 앰비언트 동작(일반적으로 "Process Action")에 나타납니다.
권한 부여 및 확인. 엔드포인트 간에 통신할 때 또는 로컬로 발생할 수 있습니다.
협상/SCT 교환
협상/SCT 교환 단계에서는 클라이언트에 “보안 세션 설정” 및 “보안 세션 닫기”라는 두 가지 작업 유형이 만들어집니다. “보안 세션 설정”에는 RST/RSTR/SCT 메시지 교환에 대한 추적이 포함되며 “보안 세션 닫기”에는 취소 메시지에 대한 추적이 포함됩니다.
서버에서 RST/RSTR/SCT에 대한 각 요청/회신이 자체 동작에 표시됩니다. 서버와 클라이언트에서 모두 propagateActivity=true이면 서버의 동작이 동일한 ID를 사용하고 Service Trace Viewer에서 볼 때 “보안 세션 설정”에 함께 표시됩니다.
이 동작 추적 모델은 사용자 이름/암호 인증, 인증서 인증 및 NTML 인증에 사용할 수 있습니다.
다음 표에서는 협상 및 SCT 교환에 대한 동작과 추적을 보여 줍니다.
| 계층 | 협상/SCT 교환 발생 시기 | 활동 | Traces |
|---|---|---|---|
| 보안 전송(HTTPS, SSL) | 첫 번째 메시지를 수신했을 때 | 앰비언트 동작에서 추적을 내보냅니다. | - 교환 추적 - 보안 채널 설정 - 가져온 비밀을 공유합니다. |
| 보안 메시지 계층(WSHTTP) | 첫 번째 메시지를 수신했을 때 | 클라이언트에서: - RST/RSTR/SCT의 각 요청/회신에 대한 첫 번째 메시지의 “프로세스 작업” 중 “보안 세션 설정” - “프록시 닫기 작업”에서 CANCEL 교환에 대한 “보안 세션 닫기”. 이 작업은 보안 세션이 닫힌 시간에 따라 일부 다른 앰비언트 동작에서 발생할 수 있습니다. 서버측: - 서버에서 RST/SCT/Cancel의 각 요청/회신에 대한 하나의 “프로세스 작업” 작업입니다. propagateActivity=true이면 서버에서 RST/RSTR/SCT 작업이 “보안 세션 설정”과 병합되고, Cancel은 “닫기” 작업과 병합됩니다."Set up Secure Session"에는 다음과 같은 두 가지 단계가 있습니다. 1. 인증 협상. 클라이언트에 이미 적절한 자격 증명이 있는 경우 선택 사항입니다. 이 단계는 보안 전송 또는 메시지 교환을 통해 수행할 수 있습니다. 메시지 교환을 통해 수행할 경우 하나 또는 두 개의 RST/RSTR 교환이 발생할 수 있습니다. 이러한 교환에 대해 앞에서 설명한 대로 새 요청/회신 동작에서 추적을 내보냅니다. 2. 보안 세션 설정(SCT). 여기서는 하나의 RST/RSTR 교환이 발생합니다. 이 단계에는 앞에서 설명한 것과 동일한 앰비언트 동작이 있습니다. |
- 교환 추적 - 보안 채널 설정 - 가져온 비밀을 공유합니다. |
참고 항목
혼합 보안 모드의 경우 이진 교환에서는 협상 인증이 발생하지만 메시지 교환에서는 SCT가 발생합니다. 순수 전송 모드의 경우에는 추가 동작이 없는 전송에서만 협상이 발생합니다.
메시지 암호화 및 해독
다음 표에서는 메시지 암호화/해독 및 서명 인증에 대한 활동과 추적을 보여 줍니다.
| 보안 전송 계층(HTTPS, SSL) 및 WSHTTP(보안 메시지 계층) | |
|---|---|
| 메시지 암호화/암호 해독 및 서명 인증이 발생하는 시간 | 메시지를 수신했을 때 |
| 활동 | 클라이언트 및 서버의 ProcessAction 동작에서 추적을 내보냅니다. |
| Traces | - sendSecurityHeader(발신자): - 메시지에 서명 - 요청 데이터 암호화 - receiveSecurityHeader(수신자): - 서명 확인 - 응답 데이터 해독 - 인증 |
참고 항목
순수 전송 모드에서는 추가 동작이 없는 전송에서만 메시지 암호화/해독이 발생합니다.
권한 부여 및 확인.
다음 표에서는 권한 부여에 대한 동작과 추적을 보여 줍니다.
| 권한 부여 | 권한 부여 발생 시기 | 활동 | Traces |
|---|---|---|---|
| 로컬(기본값) | 서버에서 메시지가 해독된 후 | 서버의 ProcessAction 동작에서 추적을 내보냅니다. | 사용자에게 권한이 부여되었습니다. |
| 원격 | 서버에서 메시지가 해독된 후 | ProcessAction 동작에 의해 호출된 새로운 동작에서 추적을 내보냅니다. | 사용자에게 권한이 부여되었습니다. |