WebSphere® ESB 환경 및
응용프로그램을 보안하는 첫 번째 단계는 관리 보안을 사용 가능하게 하는 것입니다.
시작하기 전에
이 타스크를 시작하기 전에
WebSphere ESB를 설치하고 설치를 확인하십시오.
보안할 프로파일에 대해 관리 콘솔을 여십시오. 임의의 사용자 ID를 사용하여 콘솔에 로그인하십시오.
프로파일에 보안이 설정되기 전에는 어떠한 사용자 이름도 가능합니다.
이 태스크 정보
관리 보안, 응용프로그램 보안 및 Java™ 2
보안에 대한 정보는
하위 주제 아래에 표시된 정보를 참조하십시오.
프로시저
- 관리 콘솔에서 관리 보안 분할창을 여십시오.
보안을 펼치고 관리, 응용프로그램 및 하부 구조 보안을 클릭하십시오.
- 관리 보안을 사용 가능으로 설정하십시오.
관리 보안 사용 가능을 선택하십시오.
- 응용프로그램 보안을 사용 가능하게 하십시오.
응용 프로그램 보안 사용 가능을 선택하십시오.
- 옵션: 필요한 경우 Java 2 보안을 강화하십시오.
Java 2 보안을 사용하여 로컬 자원에 대한 응용프로그램 액세스 제한을 선택하여
Java 2 보안 권한 검사를 강화하십시오.
Java 2 보안을 사용하는 경우,
기본 정책에서 부여된 권한 이상의 Java 2 보안 권한이 필요한 응용프로그램은
응용프로그램의 app.policy 파일 또는 was.policy 파일에 필요한 권한이 부여될 때까지
올바르게 실행되지 않을 수 있습니다.
필요한 모든 권한이 없는
응용프로그램에서 액세스 제어 예외가 발생합니다. Java 2
보안에 대한 자세한 정보는 WebSphere Application Server Information
Center에서 Java 2 보안 정책 파일 구성에 대한 주제를 참조하십시오.
주: app.policy 파일에 대한 갱신은
app.policy 파일이 속한 노드의 엔터프라이즈 응용프로그램에만 적용됩니다.
- 옵션: 응용프로그램에 사용자 정의 사용 권한이 부여된 경우에 경고를 선택하십시오. filter.policy 파일에는 J2EE 1.3 스펙에 따라 응용프로그램에서 보유할 수 없는 권한 목록이
들어 있습니다. 이 정책 파일에 지정된 권한으로 응용프로그램을 설치하고 이 옵션을 설정한 경우 경고가 발생합니다.
기본값을 사용할 수 있습니다.
- 옵션: 자원 인증 데이터에 대한 액세스 제한을 선택하십시오. 기밀 JCA(Java Connector Architecture)
맵핑 인증 데이터에 대한 응용프로그램 액세스를 제한해야 하는 경우 이 옵션을 설정하십시오.
- 이 변경사항을 적용하십시오.
분할창 맨 아래에 있는 적용 단추를 클릭하십시오.
- 로컬 구성에 변경사항을 저장하십시오.
메시지 분할창에서 저장을 클릭하십시오.
- 필요하면 서버를 중지하고 재시작하십시오.
서버를 재시작해야 하는 경우 이 영향으로 관리 콘솔에 메시지가 표시됩니다.
다음에 수행할 작업
작성한 각 프로파일에 대해 관리 보안을 설정해야 합니다.