![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
설치 시에 보안 준비
WebSphere® Application Server 설치 전, 동안 및 후에 보안을 구현하려면 다음 태스크를 완료하십시오.
프로시저
설치 전에 환경을 보호하십시오. 이 단계는 다른 플랫폼에 대한 적합한 권한을 사용하여 WebSphere Application Server 설치를 수행하는 방법을 설명합니다. 자세한 정보는 설치 전 환경 보안의 내용을 참조하십시오.
WebSphere Application Server의 설치 운영 체제를 준비하십시오. 이 단계는 WebSphere Application Server의 설치의 다른 운영 체제를 준비하는 방법을 설명합니다. 자세한 정보는 "제품 설치를 위해 운영 체제 준비"를 참조하십시오.
WebSphere Application Server 설치를 수행하십시오. 이 단계는 WebSphere Application Server을 z/OS® 플랫폼에 설치하는 방법을 설명합니다. 자세한 정보는 "제품 및 추가 소프트웨어 설치"를 참조하십시오.
- 프롬프트가 표시되면 설치 동안에 이전 릴리스로부터 보안 구성을 마이그레이션하십시오. 이 단계는 WebSphere Application Server의 이전 릴리스에서 WebSphere Application Server 버전 9.0로 보안 구성을 마이그레이션하는 방법을 설명합니다.
자세한 정보는 InfoCenter에서 "제품 구성 마이그레이션"을 참조하십시오.
- 옵션:
설치 중에 프로파일을 작성할 수 있습니다. 이를 수행하기로 선택한 경우에는 해당 프로파일에 대해 기본적으로 관리 보안이 사용 가능으로 설정됩니다. 프로파일 작성 시에 패널이 표시되고 관리 보안 사용이 기본적으로 s선택됩니다. 이를 기본값으로 유지하도록 선택하는 경우에는 관리 사용자ID 및 비밀번호를 제공해야 합니다. 이 사용자 ID는 연합 저장소에서 작성되고, 이는 프로파일 작성 시에 관리 보안을 사용 가능으로 설정할 때의 기본 사용자 레지스트리입니다.
- 고급 프로파일 작성에 들어가면 인증서, 루트 인증서(개인 인증서에 서명하는 데 사용됨) 및 개인 인증서(네트워크를 통해 데이터를 서명/암호화하는 데 사용됨)의 기본 설정을 변경하기 위한 패널을 사용할 수 있습니다. 루트 인증서에 긴 수명이 있는지와 개인 인증서에 더 짧은 수명이 있는지 확인하십시오. 사용자 소유의 개인 인증서 또는 루트 인증서를 가져오십시오. 개인 인증서가 인증 기관(CA)에 의해 서명되면 루트 인증서를 변경하는 것은 중요하지 않습니다. 또한 기본 키 저장소 비밀번호를 보다 안전한 것으로 변경해야 합니다.
- 옵션:
독립형 Application Server 또는 WebSphere Application Server, Network Deployment 셀의 사용자 정의 동안에 z/OS 보안 제품 또는 WebSphere Application Server을 사용하여 관리 보안을 사용 가능으로 설정하여 사용자, 그룹 및 보안 정책을 관리할 수 있습니다.
- 설치 후에 환경을 보호하십시오. 이 단계는 WebSphere Application Server을 설치한 후에 비밀번호 정보를 보호하는 방법에 대한 정보를 제공합니다. 자세한 정보는 설치 후 환경 보안의 내용을 참조하십시오.
사용자 정의가 완료된 후에 보안을 사용 가능으로 설정하는 것에 대한 정보는 보안 사용 가능의 내용을 참조하십시오.
하위 주제
설치 전 환경 보안
다음 지시사항은 적절한 권한을 가지고 제품 설치를 수행하는 방법을 설명합니다.설치 후 환경 보안
WebSphere Application Server는 설치 동안 작성되는 몇몇 구성 파일에 따라 다릅니다. 이러한 파일에는 비밀번호 정보가 포함되고 보호가 필요합니다. 파일은 설치 중에 제한된 정도까지 보호되지만 이 기본 보호 레벨은 사용자의 사이트에는 충분하지 않을 수도 있습니다. 이러한 파일이 사용자의 사이트의 정책을 준수하여 보호되는지 확인해야 합니다.z/OS용 WebSphere Application Server 보안
z/OS용 WebSphere Application Server는 분배 환경의 클라이언트 및 서버를 통해 자원에의 액세스를 지원합니다. 이러한 자원에의 액세스를 제어하고 시스템 또는 데이터의 우연한 손상이나 악성 손상을 예방할 방법을 판별하십시오.서버에 대한 SSL(Secure Sockets Layer) 보안 정의
RACF®의 단계를 완료하여 서버에 디지털 인증서를 사용할 수 있는 권한을 부여할 수 있습니다. SSL은 디지털 인증서와 공용 및 개인용 키를 사용합니다.애플리케이션이 HTTPS 요청을 시작하기 위해 사용할 수 있는 SSL(Secure Sockets Layer) 디지털 인증서 및 SAF(System Authorization Facility) 키 링 작성
애플리케이션이 HTTPS 요청을 시작하기 위해 사용할 수 있는 SSL(Secure Sockets Layer) 디지털 인증서 및 SAF(System Authorization Facility) 키 링을 작성할 수 있습니다.새 시스템 SSL 레퍼토리 별명 작성
관리자는 SSL(Secure Sockets Layer) 구성 레퍼토리를 사용하여, HTTPS(HyperText Transport Protocol SSL), IIOPS(Internet Inter-ORB Protocol SSL) 또는 LDAPS(Lightweight Directory Access Protocol SSL) 연결을 설정하기 위해 사용할 수 있는 SSL(Secure Sockets Layer) 설정을 원하는 수만큼 정의할 수 있습니다. 간단하게 여러 위치에 별명을 지정하면 이러한 SSL 구성 중 여러 개를 다시 사용할 수 있습니다.새 Java Secure Socket Extension 레퍼토리 별명 작성
다음 단계는 새 JSSE(Java™ Secure Socket Extension) 레퍼토리 별명을 생성하는 방법을 설명합니다. JSSE 레퍼토리를 사용하면 관리 콘솔 내의 임의의 위치로부터 여기에 지정된 JSSE 레퍼토리 설정 중 하나를 선택할 수 있습니다.Java 클라이언트를 위한 SSL 연결 설정
워크스테이션에서 실행되는 Java 클라이언트와 WebSphere Application Server for z/OS Java Platform, Enterprise Edition(Java EE) 서버 간에 사용할 SSL을 구성하려면 다음 단계를 수행하십시오.
관련 참조:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_install
파일 이름:tsec_install.html