WebSphere Enterprise Service Bus, 버전 6.2.0 운영 체제: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


응용프로그램 보안 요소

WebSphere® ESB에서 실행되는 응용프로그램은 인증 및 액세스 제어에 의해 보안이 이루어집니다. 또한 응용프로그램 호출 중에 전송되는 데이터가 다양한 메커니즘에 의해 보안이 유지되며 이 메커니즘으로 인해 중간에 데이터를 읽거나 변경할 수 없게 됩니다. 최종 보안 요소는 사용자가 사용자 이름 및 암호를 반복 입력할 필요가 없도록 다양한 시스템을 통해 보안 정보를 전파하는 것입니다.

WebSphere ESB의 보안은 세 개의 일반 그룹으로 나눌 수 있습니다.

응용프로그램 보안

WebSphere ESB 응용프로그램의 보안은 두 가지 방법으로 유지됩니다.
  • 인증

    응용프로그램을 사용하려는 사용자는 사용자 레지스트리에서 사용자 이름 및 암호를 제공해야 합니다.

  • 액세스 제어

    사용자는 응용프로그램 호출 권한을 갖고 있어야 합니다. 역할은 응용프로그램의 호출과 연관됩니다. 인증된 사용자가 해당 역할의 일부분이 아닌 경우 응용프로그램이 실행되지 않습니다.

데이터 무결성 및 프라이버시

응용프로그램에서 액세스하는 데이터는 기점, 대상 및 중간에 보안이 이루어집니다.
  • 무결성

    네트워크상에서 전송된 데이터는 중간에 변경할 수 없습니다.

  • 프라이버시/기밀성

    네트워크 상에서 전송된 데이터는 중간에 수집하여 읽을 수 없습니다.

ID 사용

최종 보안 요소는 ID 전파 중 하나이며 단일 사인온을 통해 얻을 수 있습니다.

클라이언트 요청을 엔터프라이즈 내의 여러 시스템을 통해 전달해야 하는 경우 클라이언트가 인증 데이터를 여러 번 제공하지 않아도 됩니다. 단일 사인온 메소드는 인증 정보를 다운스트림 시스템으로 전파하여 액세스 제어를 차례로 적용할 수 있도록 하는 데 사용합니다.


concept 개념 주제

이용약관 | 피드백


시간소인 아이콘 마지막 갱신 날짜: 2010년 7월 7일 수요일


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/csec_elementsofsecurity.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
이 Information Center는 Eclipse 기술을 기반으로 합니다(http://www.eclipse.org 웹 사이트 참조).