보안 고려사항
Liberty에 대해 보안을 구성할 때는 다음을 고려하십시오.
LTPA
- 사용자 데이터를 암호화하고 복호화하는데 사용되는 암호 자료가 포함되어 있으므로 LTPA 키 파일로의 파일 액세스를 보호하십시오. 서버와 관리자만 이 파일에 대한 액세스 권한을 갖도록 확인하십시오.
- 모든 서버가 동일한 LTPA 키를 사용하는지 확인하십시오. 또한 모든 서버가 동기화된 해당 시간 및 날짜를 보유하고 있는지 확인하십시오.
- 비밀번호를 지정할 때, 이 비밀번호가 동일한 LTPA 키 세트를 사용하는 모든 서버에 대해 동일한 비밀번호인지 확인하십시오. 비밀번호는 키 생성에 사용되지 않지만, 오히려 키를 읽지 못하도록 하기 위해 LTPA 키 파일을 암호화하는데 사용됩니다. LTPA 키 파일을 다른 Liberty 서버에 복사하여 싱글 사인온(SSO)을 달성하는 경우에는 LTPA 키 파일의 키에 액세스하기 위해 비밀번호가 필요합니다. LTPA에 대한 자세한 정보는 Liberty의 LTPA 구성 주제를 참조하십시오.
비밀번호
- securityUtility encode 명령을 사용하여 비밀번호를 암호화하십시오.
- 기본 암호화 키를 wlp.password.encryption.key 특성으로 대체하는 경우 서버에 대한 보통의 구조 디렉토리 밖에 저장되는 개별 구성 파일에서 특성에서 설정하십시오.
권한 부여
- 애플리케이션에서 역할 없이 auth-constraint를 지정하는 경우 자원에 대한 액세스가 허용되는 사용자가 없습니다.
- EVERYONE 특수 주제를 지정할 때 주의하십시오. 이 스펙은 자원을 보호하지 않는 것과 같기 때문입니다.
인증
- <authCache> 요소에 지정된 인증 캐시의 제한시간 값은 <ltpa> 요소에 지정된 LTPA 토큰의 만기 값보다 작아야 합니다.