z/OS용 Liberty에서 인바운드 지원을 위한 최적화 로컬 어댑터 보안

Liberty 서버에 대한 인바운드 호출을 작성하는 WebSphere® 최적화 로컬 어댑터(WOLA) 연결을 보호합니다.

시작하기 전에

서버 보안을 사용하여 z/OS®에서 Liberty 서버를 실행하십시오. 추가 정보는 보안의 내용을 참조하십시오.

z/OS 서버용 Liberty에 대한 로컬 액세스는 SAF(System Authorization Facility) CBIND 클래스에 의해 보호됩니다. 사용되는 경우, 이 클래스를 사용하여 최적화 로컬 어댑터 요청이 작성될 때 Liberty 서버를 보호할 수 있습니다. 등록 API를 사용하는 애플리케이션을 실행하기 전에 해당 작업, UNIX System Services 프로세스 또는 대상 서버의 CBIND 클래스에 대한 CICS®(Customer Information Control System) 리젼에 대한 사용자 ID에 READ 액세스 권한을 부여하십시오.

Liberty 서버에 대한 모든 인바운드 요청은 스레드에서 현재 사용자의 권한으로 실행됩니다. 이 ID는 자동으로 전파되고 EJB(Enterprise JavaBeans) 컨테이너에서 확인되며 애플리케이션은 이 ID 아래에서 시작합니다. 대상 엔터프라이즈 Bean으로 들어가는 인바운드 요청은 로컬 EJB 요청에 대해 수행되는 메소드 호출과 동일한 방식으로 도달하며 실행 도구에 대한 보안 옵션은 로컬 EJB 요청과 동일한 방식으로 작동합니다.

인바운드 또는 아웃바운드 트랜잭션 작업이 z/OS용 Liberty 및 CICS 간에 전달되는 경우에는 일부 특수 보안 고려사항을 염두에 두어야 합니다. 예를 들어, Liberty 서버 작업에 대한 인바운드의 인증이 특정 CICS 애플리케이션의 권한으로 실행되는지 또는 전체 CICS 리젼 권한으로 실행되는지를 여부를 결정해야 합니다. Liberty 서버가 아웃바운드 작업을 CICS 애플리케이션에 전송할 때 이와 유사한 고려사항이 있습니다. CICS가 원래 애플리케이션 권한을 따르는지 또는 자체 소유의 CICS 현재 보안 프로파일을 따르는지 여부를 판별해야 합니다.
주의: CICS가 요청을 처리하려면 클라이언트 애플리케이션이 인증되었는지 확인해야 합니다.

CICS에서 Liberty 서버로 요청을 전달하는 경우, 등록 API 호출에서 이에 대한 플래그를 설정함으로써 현재 CICS 애플리케이션 ID를 사용하고자 하는지 표시할 수 있습니다.

프로시저


주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_dat_security_in.html