WebSphere Enterprise Service Bus, 버전 6.2.0 운영 체제: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


WebSphere ESB의 전개 환경 보안

WebSphere® ESB 환경에서 보안은 관리 콘솔을 통해 제어됩니다. 충분한 권한이 있는 사용자는 관리 콘솔에서 모든 응용프로그램 보안을 설정하거나 해제할 수 있습니다. 따라서 보안 응용프로그램을 전개하기 전에 환경을 보안하는 것이 중요합니다.

시작하기 전에

WebSphere ESB를 설치하고 이 타스크를 시작하기 전에 설치를 확인해야 합니다.

이 태스크 정보

WebSphere ESB 환경은 프로파일에 정의되어 있습니다. 보안할 프로파일에 대해 관리 콘솔을 여십시오. 임의의 사용자 ID를 사용하여 콘솔에 로그인하십시오. 프로파일에 보안이 설정되기 전에는 어떠한 사용자 이름도 가능합니다.

다음 단계에서는 보안을 사용하도록 수행하는 타스크의 로드맵을 설명합니다. 이 타스크에 대한 세부사항은 다음 주제를 참조하십시오.

프로시저
  1. 관리 보안이 작동되는지 확인하십시오. 보안 사용 가능.
  2. 응용프로그램 보안이 작동하는지 확인하십시오. WebSphere ESB에서 응용프로그램 보안.
  3. 관리 역할에 사용자 또는 그룹을 추가하십시오. 관리 사용자 역할 또는 관리 그룹 역할에 따라 각각 개별 사용자 또는 사용자 그룹에 관리 권한을 부여할 수 있습니다.
  4. 사용할 사용자 계정 저장소를 선택하십시오.

    다음 표에서는 사용자 레지스트리의 선택사항 및 사용자 레지스트리를 선택 및 구성하는 데 필요한 조치를 설명합니다.

    사용자 레지스트리 조치
    연합 저장소 단일 범주 아래에 있는 여러 저장소에서 프로파일을 관리하려면 이 설정을 지정하십시오. 범주는 다음에 있는 ID로 구성될 수 있습니다.
    • 시스템에 빌드된 파일 기반 저장소
    • 하나 이상의 외부 저장소
    • 파일 기반 내장 저장소 및 하나 이상의 외부 저장소 모두
    주: 관리 권한이 있는 사용자만 연합 저장소 구성을 볼 수 있습니다.
    자세한 정보는 연합 저장소 구성에서 범주 관리를 참조하십시오.
    로컬 운영 체제 기본 사용자 레지스트리. 사용자 계정 레지스트리를 구성하는 방법에 대한 세부사항은 로컬 운영 체제 또는 독립형 사용자 정의 사용자 계정 저장소 구성 주제를 참조하십시오.
    독립형 LDAP 레지스트리 사용자 레지스트리로 LDAP(Lightweight Directory Access Protocol) 구성의 지시사항에 따라 LDAP을 사용자 레지스트리로 구성합니다.
    독립형 레지스트리 사용자 정의 사용자 계정 레지스트리를 구성하는 방법에 대한 세부사항은 로컬 운영 체제 또는 독립형 사용자 정의 사용자 계정 저장소 구성 주제를 참조하십시오.
  5. 선택한 레지스트리를 현재 레지스트리로 설정하십시오.

    아직 이를 수행하지 않은 경우 관리, 응용프로그램 및 하부 구조 보안 페이지의 맨 아래에 있는 현재로 설정을 클릭하십시오.

  6. 사용자 레지스트리를 선택한 후 변경사항을 적용했는지 확인하십시오.

    아직 이를 수행하지 않은 경우 관리, 응용프로그램 및 하부 구조 보안 페이지의 맨 아래에 있는 적용을 클릭하십시오.

  7. 비즈니스 통합 보안 분할창으로 이동하십시오. 보안을 펼치고 비즈니스 통합 보안을 클릭하십시오.
  8. 나열된 인증 별명에 대해 적절한 사용자 ID를 제공하십시오. 사용자가 제공한 신임은 사용하는 사용자 계정 저장소에 있어야 합니다. 시스템 보안에서는 인증 별명으로 적절한 사용자 ID를 선택하는 것이 중요합니다.
  9. 같은 분할창에서 Business Process Choreographer에 대한 보안을 구성할 수 있습니다.
    비즈니스 플로우 및 휴먼 타스크 관리자에 대한 Business Process Choreographer 사용자 역할 맵핑을 설정하십시오.
    • 관리자: 비즈니스 플로우 및 휴먼 타스크 관리자 역할의 사용자 이름 또는 그룹 이름(또는 둘 다). 이 역할에 지정된 사용자는 모든 권한을 보유합니다.
    • 모니터: 비즈니스 플로우 및 휴먼 타스크 모니터 역할의 사용자 이름 또는 그룹 이름(또는 둘 다). 이 역할에 지정된 사용자는 비즈니스 프로세스 및 타스크 오브젝트 모두의 특성을 볼 수 있습니다.
    Business Process Choreographer 인증 별명은 Business Process Choreographer가 설치된 전개 대상마다 구성할 수 있습니다. 다음 인증 별명이 나열됩니다.
    • JMS API 인증: 비동기 API 호출을 처리하는 비즈니스 플로우 관리자 메시지 구동 Bean에 대한 인증.
    • 에스컬레이션 사용자 인증: 비동기 API 호출을 처리하는 휴먼 타스크 관리자 메시지 구동 Bean에 대한 인증.
  10. 이 변경사항을 적용하십시오.

    분할창 맨 아래에 있는 적용 단추를 클릭하십시오.

  11. 로컬 구성에 변경사항을 저장하십시오.

    메시지 분할창에서 저장을 클릭하십시오.

  12. 셀 노드에서도 보안 정보를 사용하는지 확인하십시오.

    관리 콘솔에서 시스템 관리를 펼치고 노드를 클릭하십시오. 전체 재동기화를 클릭하십시오.

  13. 필요하면 서버를 중지하고 재시작하십시오.

    서버를 재시작해야 하는 경우 이 영향으로 관리 콘솔에 메시지가 표시됩니다.

결과

다음에 관리 콘솔에 로그인할 때에는 유효한 사용자 이름 및 암호를 제공해야 합니다.

다음에 수행할 작업

사용자가 작성하는 각 프로파일은 이러한 방법으로 보안해야 합니다. 시스템 관리자의 사용자 ID는 환경 설치 및 구성 중 여러 곳에서 사용될 수 있습니다. 코어 보안 기능을 제외한 모든 경우에 이 ID를 사용자 계정 저장소에서 적절한 사용자 신임으로 바꾸는 것이 좋습니다. 관리 콘솔의 비즈니스 통합 보안 분할창을 사용하여 이러한 ID 및 별명을 관리하십시오.

task 타스크 주제

이용약관 | 피드백


시간소인 아이콘 마지막 갱신 날짜: 2010년 7월 7일 수요일


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/tsec_adminroadmapnd.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
이 Information Center는 Eclipse 기술을 기반으로 합니다(http://www.eclipse.org 웹 사이트 참조).