この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
ISO と IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
請求
エンティティによる宣言
例:
名前、ID, キー、グループ、特権、機能。
3.2
クレーム確認
請求が事業体に適用されることを確認するプロセス
3.3
ドメイン
ポリシーが適用される特定の領域
例:
セキュリティまたはメッセージ送信の信頼性。
3.4
終点
バインディングとネットワーク アドレスの組み合わせ
3.5
IDE
アプリケーション (Web サービスを含む) 開発のための包括的な機能を提供するソフトウェア
3.6
イニシエータ
メッセージ交換で最初のメッセージを送信する <WS-SecurityPolicy> ロール
3.7
インスタンス ドキュメント
スキーマに準拠した XML ドキュメント
例:
スキーマが WSDL の場合、XML ドキュメントは WSDL インスタンス ドキュメントです。
3.8
メタデータ
インタフェース メタデータ (WSDL 記述) と QoS メタデータで構成される WS 動作のインスタンスを記述するデータ
3.9
ポリシーの表明
<WS-Policy> Web サービスの要件、機能、またはその他のプロパティ
3.10
ポリシーの対象
<WS-Policy>ポリシー アサーションを関連付けることができるエンティティ
例:
エンドポイント、メッセージ、リソース、操作。
3.11
受取人
メッセージ交換で最初のメッセージを処理する <WS-SecurityPolicy> ロール
3.12
セキュリティバインディング
<WS-SecurityPolicy> 特定のメッセージ交換を保護するのに十分な情報を提供するプロパティのセット
3.13
セキュリティ バインディング アサーション
<WS-SecurityPolicy> メッセージ交換を保護するために使用されるセキュリティ バインディングのタイプを識別するポリシー アサーション
3.14
セキュリティ バインディング プロパティ
<WS-SecurityPolicy> メッセージ交換の保護の側面
3.15
セキュリティトークン
トークン
<WS-SecurityPolicy> (1 つ以上の) クレームのコレクション
3.16
サポートトークン
<WS-SecurityPolicy> 追加のクレームを提供するために使用されるセキュリティ トークン
3.17
トークン アサーション
<WS-SecurityPolicy> トークン要件の説明
注記1セキュリティバインディング内で定義されたトークンアサーションは、保護要件を満たすために使用されます。
3.18
Web サービス ポリシー言語
WS ポリシー
<WS-SecurityPolicy> ドメイン固有のポリシーや Web サービス要件のインスタンス、および関連する WSDL 構造へのポリシー アタッチメントを表現するために使用される言語
参考文献
| [1] | ISO 24097-1:2017, 高度道路交通システム — ITS サービス提供のための Web サービス (マシン間配信) の使用 — 1:相互運用可能なWebサービスの実現 |
| [2] | ワールド ワイド ウェブ コンソーシアム(W3C) 。拡張マークアップ言語 (XML) 1.0 (第 5 版) 2008 年 11 月 26 日。以下から入手可能: http://www.w3.org/TR/2008/REC-xml-20081126/ |
| [3] | W3 XML 1.0 (第 3 版) の名前空間。 2009 年 12 月 8 日。以下から入手可能: http://www.w3.org/TR/2009/REC-xml-names-20091208/ |
| [4] | W3 XML スキーマ1: 構造第 2 版。 2004 年 10 月 28 日。 https://www.w3.org/TR/xmlschema-1/ から入手可能 |
| [5] | W3 XML スキーマ2: データ型 第 2 版。 2004 年 10 月 28 日。 https://www.w3.org/TR/xmlschema-2/ から入手可能 |
| [6] | W3 Web サービス記述言語 (WSDL) 1. 2001 年 3 月 15 日。 https://www.w3.org/TR/2001/NOTE-wsdl-20010315 から入手可能 |
| [7] | W3シンプル オブジェクト アクセス プロトコル (SOAP) 1. 2000 年 5 月 8 日。 https://www.w3.org/TR/2000/NOTE-SOAP-20000508/ から入手可能 |
| [8] | W3 SOAP バージョン 1.2 1: メッセージング フレームワーク (第 2 版) 2007 年 4 月 27 日。 https://www.w3.org/TR/soap12-part1/ から入手可能 |
| [9] | W3 SOAP バージョン 1.2 2: 付属品 (第 2 版) 2003 年 6 月 24 日。 https://www.w3.org/TR/soap12-part2/ から入手可能 |
| [10] | W3 Web サービス SOAP アサーション (WS-SOAPAssertions) 2011 年 12 月 13 日 。 https://www.w3.org/TR/2011/REC-ws-soap-assertions-20111213/から入手可能 |
| [11] | W3 Web サービス ポリシー 1.5 — フレームワーク。 2007 年 9 月 4 日。 https://www.w3.org/TR/2007/REC-ws-policy-20070904/ から入手可能 |
| [12] | W3 Web サービス ポリシー 1.5 — 添付ファイル。 2007 年 9 月 4 日。以下から入手可能: https://www.w3.org/TR/2007/REC-ws-policy-attach-20070904/ |
| [13] | W3 XML 署名の構文と処理バージョン 1. 2013 年 4 月 11 日。 https://www.w3.org/TR/xmldsig-core1/ から入手可能 |
| [14] | W3 XML 暗号化の構文と処理バージョン 1. 2013 年 4 月 11 日。 https://www.w3.org/TR/xmlenc-core1/ から入手可能 |
| [15] | W3 Web Services Addressing 1.0 — メタデータ。 2007 年 9 月 4 日。 https://www.w3.org/TR/2007/REC-ws-addr-metadata-20070904/ から入手可能 |
| [16] | W3 Web Services Addressing 1.0 — コア。 2006 年 5 月 9 日。 https://www.w3.org/TR/2006/REC-ws-addr-core-20060509/ から入手可能 |
| [17] | W3 XML キー管理仕様 (XKMS 2.0) バインディング バージョン 2. 2005 年 6 月 28 日。 https://www.w3.org/TR/xkms2-bindings/ から入手可能 |
| [18] | W3 Web サービス メタデータ交換 (WS-MetadataExchange) 2011 年 12 月 13 日。 https://www.w3.org/TR/2011/REC-ws-metadata-exchange-20111213/ から入手可能 |
| [19] | W3 XML 情報セット (第 2 版) 2004 年 2 月 4 日。以下から入手可能: https://www.w3.org/TR/2004/REC-xml-infoset-20040204/ |
| [20] | Organization for theAdvancement ofStructuredInformationStandard, Web サービス セキュリティ: SOAP メッセージ セキュリティ バージョン 1.1. 2012 年 5 月 18 日。以下から入手可能: http://docs.oasis-open.org/wss-m/wss/v1.1.1/os/wss-SOAPMessageSecurity-v1.1.1-os.html |
| [21] | OASIS, WS セキュリティ ポリシー v1. 2009 年 2 月 2 日。以下から入手可能: http://docs.oasis-open.org/ws-sx/ws-securitypolicy/v1.3/os/ws-securitypolicy-1.3-spec-os.pdf |
| [22] | OASIS, Web Services Reliable Messaging Policy Assertion (WS-RM ポリシー) バージョン 1. 2009 年 2 月 2 日。以下から入手可能: http://docs.oasis-open.org/ws-rx/wsrmp/200702/wsrmp-1.2-spec-os.pdf |
| [23] | OASIS, WS SecureConversation v1. 2009 年 2 月。以下から入手可能: http://docs.oasis-open.org/ws-sx/ws-secureconversation/v1.4/os/ws-secureconversation-1.4-spec-os.pdf |
| [24] | OASIS, WS トラスト v1. 2009 年 2 月。以下から入手可能: http://docs.oasis-open.org/ws-sx/ws-trust/v1.4/os/ws-trust-1.4-spec-os.pdf |
| [25] | Web ServicesInteroperabilityOrganizatio, 基本プロファイル バージョン 2. 2010-11-0入手先: http://ws-i.org/profiles/basicprofile-2.0-2010-11-09.html |
| [26] | 基本プロファイル バージョン WS-I, 1. 2010-11-0入手先: http://ws-i.org/profiles/basicprofile-1.2-2010-11-09.html |
| [27] | 基本セキュリティ プロファイル バージョン WS-I, 1.1 最終資料。 2010-01-2入手先: http://www.ws-i.org/profiles/basicsecurityprofile-1.1.html |
| [28] | 信頼できるセキュア プロファイル バージョン WS-I, 1.0 最終資料。 2010-11-0入手先: http://www.ws-i.org/Profiles/ReliableSecureProfile-1.0-2010-11-09.html |
| [29] | 米国国立標準技術研究所( NIST)、特別刊行物800-95: 安全な Web サービスのガイド。 2007 年 8 月。以下から入手可能: http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-95.pdf |
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
claim
declaration made by an entity
EXAMPLE:
Name, identity, key, group, privilege, capability.
3.2
claim confirmation
process of verifying that a claim applies to an entity
3.3
domain
specific area to which policy applies
EXAMPLE:
Security or message transmission reliability.
3.4
endpoint
combination of a binding and a network address
3.5
IDE
software that provides comprehensive facilities for application (including web services) development
3.6
initiator
<WS-SecurityPolicy> role sending the initial message in a message exchange
3.7
instance document
XML document that conforms to a schema
EXAMPLE:
If the schema is WSDL, the XML document is an WSDL instance document.
3.8
metadata
data describing an instance of WS behaviour consisting of interface metadata (WSDL description) and QoS metadata
3.9
policy assertion
<WS-Policy> requirement, capability or other property of a web service
3.10
policy subject
<WS-Policy>entity with which a policy assertion can be associated
EXAMPLE:
Endpoint, message, resource, operation.
3.11
recipient
<WS-SecurityPolicy> role that processes the initial message in a message exchange
3.12
security binding
<WS-SecurityPolicy> set of properties that provide enough information to secure a given message exchange
3.13
security binding assertion
<WS-SecurityPolicy> policy assertion that identifies the type of security binding being used to secure an exchange of messages
3.14
security binding property
<WS-SecurityPolicy> aspect of securing an exchange of messages
3.15
security token
token
<WS-SecurityPolicy> collection of (one or more) claims
3.16
supporting token
<WS-SecurityPolicy> security token used to provide additional claims
3.17
token assertion
<WS-SecurityPolicy> description of a token requirement
Note 1 to entry: Token assertions defined within a security binding are used to satisfy protection requirements.
3.18
web service policy language
WS-Policy
<WS-SecurityPolicy> language that is used to expresses domain specific policy and/or an instance of a web service requirement and policy attachment to relevant WSDL constructs
Bibliography
| [1] | ISO 24097-1:2017, Intelligent transport systems — Using web services (machine-machine delivery) for ITS service delivery — 1: Realization of interoperable web services |
| [2] | World Wide Web Consortium, (W3C). Extensible Markup Language (XML) 1.0 (Fifth Edition). 26 November 2008. Available from: http://www.w3.org/TR/2008/REC-xml-20081126/ |
| [3] | W3C. Namespaces in XML 1.0 (Third Edition). 8 December 2009. Available from: http://www.w3.org/TR/2009/REC-xml-names-20091208/ |
| [4] | W3C. XML Schema 1: Structures Second Edition. 28 October 2004. Available from: https://www.w3.org/TR/xmlschema-1/ |
| [5] | W3C. XML Schema 2: Datatypes Second Edition. 28 October 2004. Available from: https://www.w3.org/TR/xmlschema-2/ |
| [6] | W3C. Web Services Description Language (WSDL) 1.1. 15 March 2001. Available from: https://www.w3.org/TR/2001/NOTE-wsdl-20010315 |
| [7] | W3C. Simple Object Access Protocol (SOAP) 1.1. 08 May 2000. Available from: https://www.w3.org/TR/2000/NOTE-SOAP-20000508/ |
| [8] | W3C. SOAP Version 1.2 1: Messaging Framework (Second Edition). 27 April 2007. Available from: https://www.w3.org/TR/soap12-part1/ |
| [9] | W3C. SOAP Version 1.2 2: Adjuncts (Second Edition). 24 June 2003. Available from: https://www.w3.org/TR/soap12-part2/ |
| [10] | W3C. Web Services SOAP Assertions (WS-SOAPAssertions). 13 December 2011. Available from: https://www.w3.org/TR/2011/REC-ws-soap-assertions-20111213/ |
| [11] | W3C. Web Services Policy 1.5 — Framework. 04 September 2007. Available from: https://www.w3.org/TR/2007/REC-ws-policy-20070904/ |
| [12] | W3C. Web Services Policy 1.5 — Attachment. 04 September 2007. Available from: https://www.w3.org/TR/2007/REC-ws-policy-attach-20070904/ |
| [13] | W3C. XML Signature Syntax and Processing Version 1.1. 11 April 2013. Available from: https://www.w3.org/TR/xmldsig-core1/ |
| [14] | W3C. XML Encryption Syntax and Processing Version 1.1. 11 April 2013. Available from: https://www.w3.org/TR/xmlenc-core1/ |
| [15] | W3C. Web Services Addressing 1.0 — Metadata. 4 September 2007. Available from: https://www.w3.org/TR/2007/REC-ws-addr-metadata-20070904/ |
| [16] | W3C. Web Services Addressing 1.0 — Core. 9 May 2006. Available from: https://www.w3.org/TR/2006/REC-ws-addr-core-20060509/ |
| [17] | W3C. XML Key Management Specification (XKMS 2.0) Bindings Version 2.0. 28 June 2005. Available from: https://www.w3.org/TR/xkms2-bindings/ |
| [18] | W3C. Web Services Metadata Exchange (WS-MetadataExchange). 13 December 2011. Available from: https://www.w3.org/TR/2011/REC-ws-metadata-exchange-20111213/ |
| [19] | W3C. XML Information Set (Second Edition). 4 February 2004. Available from: https://www.w3.org/TR/2004/REC-xml-infoset-20040204/ |
| [20] | Organization for the Advancement of Structured Information Standards (OASIS), Web Services Security: SOAP Message Security Version 1.1.1. 18 May 2012. Available from: http://docs.oasis-open.org/wss-m/wss/v1.1.1/os/wss-SOAPMessageSecurity-v1.1.1-os.html |
| [21] | OASIS, WS-SecurityPolicy v1.3. 2 February 2009. Available from: http://docs.oasis-open.org/ws-sx/ws-securitypolicy/v1.3/os/ws-securitypolicy-1.3-spec-os.pdf |
| [22] | OASIS, Web Services Reliable Messaging Policy Assertion (WS-RM Policy) Version 1.2. 2 February 2009. Available from: http://docs.oasis-open.org/ws-rx/wsrmp/200702/wsrmp-1.2-spec-os.pdf |
| [23] | OASIS, WS-SecureConversation v1.4. February 2009. Available from: http://docs.oasis-open.org/ws-sx/ws-secureconversation/v1.4/os/ws-secureconversation-1.4-spec-os.pdf |
| [24] | OASIS, WS-Trust v1.4. February 2009. Available from: http://docs.oasis-open.org/ws-sx/ws-trust/v1.4/os/ws-trust-1.4-spec-os.pdf |
| [25] | Web Services Interoperability Organization (WS-I), Basic Profile Version 2.0. 2010-11-09. Available from: http://ws-i.org/profiles/basicprofile-2.0-2010-11-09.html |
| [26] | Basic Profile Version W.S.-I, 1.2. 2010-11-09. Available from: http://ws-i.org/profiles/basicprofile-1.2-2010-11-09.html |
| [27] | Basic Security Profile Version W.S.-I, 1.1 Final Material. 2010-01-24. Available from: http://www.ws-i.org/profiles/basicsecurityprofile-1.1.html |
| [28] | Reliable Secure Profile Version W.S.-I, 1.0 Final Material. 2010-11-09. Available from: http://www.ws-i.org/Profiles/ReliableSecureProfile-1.0-2010-11-09.html |
| [29] | National Institute of Standards and Technology (NIST), Special Publication 800-95: Guide to Secure Web Services. August 2007. Available from: http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-95.pdf |