WebSphere Enterprise Service Bus, 버전 6.2.0 운영 체제: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


어댑터 보안

두 가지 유형의 어댑터 WebSphere® Business Integration Adapter 및 WebSphere Adapter가 WebSphere ESB에서 지원됩니다. 두 가지 유형의 어댑터 보안에 대해 설명합니다.

이 태스크 정보

어댑터는 응용프로그램이 엔터프라이즈 정보 시스템(EIS)과 통신하는 메커니즘입니다. 응용프로그램과 EIS 사이에 교환되는 정보는 매우 민감한 정보일 수 있습니다. 이 정보 트랜잭션의 보안을 설정하는 것이 중요합니다.

WebSphere Business Integration Adapter는 응용프로그램이 통합 브로커를 통해 비즈니스 데이터를 교환하는 소프트웨어, API(Application Program Interface) 및 도구의 콜렉션으로 구성됩니다. WebSphere Business Integration Adapter는 JMS 메시징에 의존하며 JMS는 보안 컨텍스트 전파를 지원하지 않습니다.

WebSphere Adapter는 엔터프라이즈 정보 시스템(EIS)과 WebSphere ESB가 지원하는 J2EE 컴포넌트 사이의 관리된 양방향 연결을 가능하게 합니다.

어댑터 유형 모두에서 WebSphere ESB에 대한 인바운드 통신의 경우 인증 메커니즘이 없습니다. WebSphere Business Integration Adapter의 경우 JMS 메시징에 대한 의존으로 인해 보안 컨텍스트 전파가 불가능합니다. J2C에도 인바운드 보안 지원이 없으므로 WebSphere Adapter에도 인바운드 통신을 위한 인증 메커니즘이 없습니다.

어댑터에서 WebSphere ESB에 입력 시에는 항상 SCA(Service Component Architecture) 내보내기를 사용합니다. SCA 내보내기는 중개, 비즈니스 프로세스, SCA Java™ 컴포넌트 또는 선택기와 같은 SCA 컴포넌트에 연결해야 합니다.

보안 솔루션은 WebSphere Adapter 내보내기의 대상인 컴포넌트에서 runAs 역할을 정의하는 것입니다. 이러한 작업은 개발 중 SCA 규정자 SecurityIdentity를 사용하여 수행됩니다(자세한 정보는 WebSphere Integration Developer Information Center 참조). 컴포넌트가 실행될 때에는 runAs 역할에 정의된 ID에서 실행됩니다.

SecurityIdentity에 대한 값은 사용자가 아니라 역할입니다. 그럼에도 EAR 파일이 WebSphere ESB로 전개되면 사용할 ID에 대한 사용자 이름 및 암호를 제공해야 합니다. 다운스트림 컴포넌트가 보안이 이루어지고 클라이언트가 인증된 ID를 갖고 있어야 하는 경우 SecurityIdentity를 사용하면 예외가 처리되지 않습니다.
주: SecurityIdentity를 사용하는 경우에는 어댑터와 EIS 간의 통신 보안이 이루어지지 않습니다.

WebSphere Business Integration Adapter가 서비스 통합 버스 상에서 JMS 메시지로써 데이터를 WebSphere ESB로 전송합니다.

WebSphere Adapter가 WebSphere ESB의 JVM에 위치하기 때문에 어댑터와 대상 EIS 간의 통신 보안만이 필요합니다. 어댑터와 EIS 간의 프로토콜은 EIS에 특정합니다. EIS 문서에서는 이 링크의 보안 방법에 대한 정보를 제공합니다.


task 타스크 주제

이용약관 | 피드백


시간소인 아이콘 마지막 갱신 날짜: 2010년 7월 7일 수요일


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/tsec_adapters.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
이 Information Center는 Eclipse 기술을 기반으로 합니다(http://www.eclipse.org 웹 사이트 참조).