식별 이름
Advanced Message Security 는 PKI (Public Key Infrastructure) ID를 사용하여 사용자 또는 애플리케이션을 표시합니다. 이 유형의 ID는 메시지 서명 몇 암호화에 사용됩니다. ID는 서명 및 암호화된 메시지와 연관된 인증서의 식별 이름(DN) 필드에 표시됩니다.
- 송신자 식별 이름
송신자 식별 이름(DN)은 메시지를 큐에 배치할 수 있는 권한을 가진 사용자를 식별합니다. 그러나 Advanced Message Security 는 메시지가 검색될 때까지 올바른 사용자에 의해 데이터 보호 큐에 메시지가 배치되었는지 여부를 확인하지 않습니다. 이때 정책이 하나 이상의 올바른 송신자를 규정하고 메시지를 큐에 배치한 사용자가 올바른 송신자 목록에 없는 경우, Advanced Message Security 는 가져오기 애플리케이션에 오류를 리턴하고 메시지를 해당 오류 큐에 배치합니다.
정책에는 0개 이상의 송신자 DN이 지정될 수 있습니다. 송신자 DN이 정책에 지정되지 않은 경우 사용자의 인증서를 신뢰할 수 있다면 사용자가 데이터 보호 메시지를 큐에 배치할 수 있습니다.
송신자 식별 이름의 형식은 다음과 같습니다.
하나 이상의 송신자 DN이 정책에 지정된 경우 해당 사용자만 정책과 연관된 큐에 메시지를 배치할 수 있습니다.CN=Common Name,O=Organization,C=Country
송신자 DN(지정된 경우)은 메시지를 배치하는 사용자와 연관된 디지털 인증서와 정확하게 일치해야 합니다.
- 수신자 식별 이름
- 수신자 식별 이름(DN)은 큐에서 메시지를 검색할 수 있는 권한을 가진 사용자를 식별합니다. 정책에는 수신인 DN이 0개 이상 지정될 수 있습니다. 수신자 식별 이름의 형식은 다음과 같습니다.
정책에 수신인 DN이 지정되지 않으면 어느 사용자나 정책과 연관된 큐에서 메시지를 가져올 수 있습니다. 암호화 관련 정책의 경우 수신자 DN을 지정해야 하므로 이 경우 이 정책에는 암호화가 지정되지 않은 것입니다.CN=Common Name,O=Organization,C=Country
하나 이상의 수신자 DN이 정책에 지정된 경우 해당 사용자만 정책과 연관된 큐에서 메시지를 가져올 수 있습니다.
수신자 DN(지정된 경우)은 메시지를 가져오는 사용자와 연관된 디지털 인증서와 정확하게 일치해야 합니다.
Advanced Message Security 정책 구성에는 Advanced Message Security와 함께 제공되는 도구를 사용하여 정책을 작성하는 작업이 포함됩니다.참고: Advanced Message Security 에서는 SYSTEM큐에 대한 정책을 허용하지 않습니다. 이름이 'SYSTEM'으로 시작하는 큐가 이에 해당합니다. SYSTEM 큐에 대한 정책을 정의한 경우 이 정책은 무시됩니다.