런타임 자원은 런타임 시 존재하는 WebSphere Message Broker 오브젝트입니다. 런타임 보안은 Workbench에서 자원에 대한 조치 수행 권한을 제어합니다. 예를 들어, 메시지 플로우를 실행 그룹으로 전개할 때 사용되는 사용자 ID에는 전개 조치를 수행할 수 있는 권한이 있어야 합니다.
WebSphere Message Broker에서 각 런타임 오브젝트에는 액세스 제어 목록(ACL)이 있습니다. 오브젝트의 ACL에 따라 해당 오브젝트에 대한 프린시펄의 보기 및 수정 권한이 결정됩니다(ACL 사용권한 참조). ACL은 매우 세분화되어 있으며 프린시펄이 갖는 사용권한에 대한 더 높은 수준의 제어를 제공합니다. 또한, ACL을 통해 단일 보안 도메인의 구성 관리자가 개발, 시스템 테스트 및 프로덕션과 같이 호환되지 않는 액세스 제어로 브로커를 제어할 수 있습니다.
WebSphere Message Broker를 사용하면 그룹별 액세스와 반대로 오브젝트별로 액세스를 제어할 수 있습니다. 예를 들어, 사용자 JUNGLE\MPERRY에게 BROKERA 수정 권한을 부여할 수 있지만, BROKERB에 대한 액세스 권한 부여하지 않을 수 있습니다. 추가 예에서, 둘다 BROKERA의 구성원인 경우에도 같은 사용자가 실행 그룹 EXEGRP1으로는 전개할 수 있지만, EXEGRP2로는 전개하지 못할 수 있습니다.
액세스 레벨 제어는 브로커 및 실행 그룹과 같은 WebSphere Message Broker 오브젝트 유형에 요청한 작업에 따라 다릅니다. 액세스 제어를 통해 프린시펄(사용자 및 그룹)에 사용권한을 지정할 수 있으며, 이러한 사용권한은 전개 구성 자원에 대한 보기 및 수정 권한을 지정합니다. WebSphere Message Broker에서 관리자는 관리자 조직의 프린시펄을 사용하도록 ACL을 구성할 수 있습니다.
필요한 그룹 및 액세스 항목이 작성되고 시스템 관리자가 보안 요구사항 및 사용자를 구성하는 데 도움이 되도록 로컬 및 도메인 그룹을 중첩시킬 수 있는 경우, 이 모델은 수행해야 하는 조치에 기초하여 전체 오브젝트 레벨의 액세스 권한을 제공합니다.
이주 문제 없이 WebSphere Message Broker의 이전 릴리스에서 기존 그룹 레벨의 보안 환경으로 계속 작업할 수 있습니다. 구성원에 기존의 사용자 역할 정의 그룹이 있는 경우, 추가 변경 없이 계속 이 모델을 사용할 수 있습니다. 오브젝트 레벨의 보안 모델은 사용자 역할 정의 그룹이 비어 있거나 존재하지 않는 경우에만 호출됩니다. 오브젝트 레벨의 보안을 구현하려면 사용자 역할 정의 그룹이 비어 있어야 합니다.
구성 관리자에서는 ACL 테이블을 점검합니다. 사용자 ID가 이름 지정된 오브젝트에 대한 ACL에 포함되어 있으면 조작을 수행할 수 있는 사용권한이 있는 것입니다.
시스템 관리자가 ACL을 제어하기 위해 사용하는 도구에 대한 설명은 아래의 관련 참조 정보를 참조하십시오.