관리 보안은 보안을 전혀 사용하지 않는지 여부, 인증이 수행되는 레지스트리 유형 및 대부분 기본값으로 사용되는 기타 값을 결정합니다. 관리 보안을 잘못 사용 가능하게 하는 경우 관리 콘솔에서 사용자를 잠궈 서버가 비정상적으로 종료될 수 있으므로 올바른 계획이 필요합니다.
관리 보안은 WebSphere® ESB에 대한 다양한 보안 설정을 활성화하는 "스위치"라고 할 수 있습니다. 이러한 설정의 값을 지정할 수 있지만 해당 값은 관리 보안이 활성화되어야 적용됩니다. 이러한 설정에는 사용자 인증, SSL(Secure Sockets Layer) 사용 및 사용자 계정 저장소 선택이 포함됩니다. 특히 인증 및 역할 기반 권한과 같은 응용프로그램 보안은 관리 보안이 활성화되어야 적용됩니다. 관리 보안은 기본적으로 사용 가능합니다.
관리 보안은 전체 보안 도메인에 유효한 보안 구성을 나타냅니다. 보안 도메인은 동일한 사용자 레지스트리 범주 이름으로 구성된 모든 서버로 구성됩니다. 경우에 따라 범주가 로컬 운영 체제 레지스트리의 시스템 이름일 수도 있습니다. 이 경우, 모든 Application Server는 동일한 물리적 시스템에 상주해야 합니다. 다른 경우 범주가 독립형 LDAP(Lightweight Directory Access Protocol) 레지스트리의 시스템 이름일 수 있습니다.
LDAP 프로토콜을 지원하는 사용자 레지스트리에 원격으로 액세스할 수 있으므로 여러 노드 구성이 지원됩니다. 따라서 어느 위치에서나 인증을 사용 가능하게 할 수 있습니다.
보안 도메인에 대한 기본 요구사항은 보안 도메인 내 특정 서버의 레지스트리 또는 저장소에서 리턴한 액세스 ID가 동일한 보안 도메인 내 다른 서버의 레지스트리 또는 저장소에서 리턴한 것과 동일한 액세스 ID여야 한다는 것입니다. 액세스 ID는 고유한 사용자 ID로서, 권한 부여 시 자원에 대한 액세스가 허용되는지 여부를 판별하는 데 사용됩니다.
관리 보안 구성은 보안 도메인 내 모든 서버에 적용됩니다.
관리 보안을 사용함으로써 권한 없는 사용자로부터 서버를 보호하는 설정이 활성화됩니다. 관리 보안은 기본적으로 프로파일 작성 중에 사용 가능합니다. 개발 시스템 같이 보안이 필요하지 않은 환경이 있을 수 있습니다. 이와 같은 시스템에서는 관리 보안을 사용하지 않을 것을 선택할 수 있습니다. 그러나 대부분의 환경에서는 권한 없는 사용자가 관리 콘솔 및 비즈니스 응용프로그램에 액세스하지 못하도록 해야 합니다. 액세스를 제한하려면 관리 보안을 사용 가능하게 해야 합니다.