스크립트를 사용하여 보안 감사 데이터 암호화

wsadmin 도구를 사용하여 보안 감사 레코드를 암호화하도록 보안 감사 시스템을 구성할 수 있습니다. 보안 감사에서는 감사 가능한 이벤트의 추적 및 아카이브를 제공합니다.

시작하기 전에

암호화를 구성하기 전에, 보안 감사 서브시스템을 설정하십시오. 이 주제의 단계를 완료하기 전이나 완료한 후에 보안 감사를 사용할 수 있습니다.

적절한 관리 역할이 있는지 확인하십시오. 이 주제를 완료하려면 감사자 관리 역할이 필요합니다. security.xml 파일에 있는 키 저장소에서 인증서를 가져오는 경우 감사자 및 관리자와 같은 관리 역할이 필요합니다.

이 태스크 정보

암호화를 구성하는 경우 감사자는 다음 선택사항 중 하나를 선택할 수 있습니다.
  • 애플리케이션 서버에서 인증서를 자동으로 생성하거나 감사자에 의해 생성된 기존의 자체 발행된 인증서를 사용할 수 있습니다.
  • 기존 키 저장소를 사용하여 이 인증서를 저장하거나 새 키 저장소를 작성하여 이 인증서를 저장합니다.
문제점 방지 문제점 방지: 관리자 역할 및 감사 역할 사이에서 권한이 구별되는지 보장하기 위해 감사자는 애플리케이션 서버 프로세스 외부에서 자체 발행된 인증서를 작성하고 해당 인증서의 개인 키를 유지보수할 수 있습니다. gotcha

다음 태스크 단계를 사용하여 보안 감사 데이터를 암호화하십시오.

프로시저

  1. Jython 스크립트 언어를 사용하여 wsadmin 스크립트 도구를 시작하십시오. 자세한 정보는 wsadmin 스크립트 클라이언트 시작 문서를 참조하십시오.
  2. 보안 감사 데이터에 대한 암호화 설정을 구성하십시오.
    createAuditEncryptionConfig 명령 및 다음 매개변수를 사용하여 감사 레코드를 암호화하도록 감사 암호화 모델을 작성하십시오. -enableAuditEncryption, -certAlias, -encryptionKeyStoreRef 매개변수와 -autogenCert 또는 -importCert 매개변수를 지정해야 합니다.
    표 1. 명령 매개변수. 이 표에서는 createAuditEncryptionConfig 명령 및 해당 매개변수에 대해 설명합니다.
    매개변수 설명 데이터 유형 Required
    -enableAuditEncryption 감사 레코드를 암호화할지 여부를 지정합니다. 이 매개변수는 감사 정책 구성을 수정합니다. 부울
    -certAlias 생성되었거나 가져온 인증서를 식별하는 별명을 지정합니다. String
    -encryptionKeyStoreRef 인증서를 가져올 키 저장소의 참조 ID를 지정합니다. String
    -autogenCert 감사 레코드를 암호화하는 데 사용된 인증서를 자동으로 생성할지 여부를 지정합니다. 이 매개변수 또는 -importCert 매개변수를 지정해야 하지만, 둘 다 지정할 수는 없습니다. 부울 아니오
    -importCert 감사 레코드를 암호화하기 위해 기존 인증서를 가져올지 여부를 지정합니다. 이 매개변수 또는 -autogenCert 매개변수를 지정해야 하지만, 둘 다 지정할 수는 없습니다. 부울 아니오
    -certKeyFileName 인증서를 가져오는 키 파일의 고유 이름을 지정합니다. String 아니오
    -certKeyFilePath 인증서를 가져오는 키 파일 위치를 지정합니다. String 아니오
    -certKeyFileType 인증서를 가져오는 키 파일 유형을 지정합니다. String 아니오
    -certKeyFilePassword 인증서를 가져오는 키 파일 비밀번호를 지정합니다. String 아니오
    -certAliasToImport 인증서를 가져오는 별명을 지정합니다. String 아니오
    다음 명령 예제는 암호화를 구성하고 자동으로 인증서를 생성하도록 시스템을 지원합니다.
    AdminTask.createAuditEncryptionConfig('-enableAuditEncryption true -certAlias auditCertificate 
    -autogenCert true -encryptionKeyStoreRef auditKeyStore') 
    다음 명령 예제는 암호화를 구성하고 인증서를 가져옵니다.
    AdminTask.createAuditEncryptionConfig('-enableAuditEncryption true -certAlias auditCertificate 
    -importCert true -certKeyFileName MyServerKeyFile.p12 -certKeyFilePath 
    install_root/etc/MyServerKeyFile.p12 -certKeyFileType PKCS12 -certKeyFilePassword password4key 
    -certAliasToImport defaultCertificate -encryptionKeyStoreRef auditKeyStore') 
  3. 구성 변경사항을 적용하려면 서버를 다시 시작해야 합니다.

결과

보안 감사 데이터를 위해 암호화가 구성됩니다. -enableAuditEncryption 매개변수를 true로 설정하면 보안 감사 시스템은 보안 감사를 사용할 때 보안 감사 데이터를 암호화합니다.

다음에 수행할 작업

처음 암호화 모델을 구성한 후에 enableAuditEncryption 및 disableAuditEncryption 명령을 사용하여 암호화를 켜고 끌 수 있습니다.

다음 예제에서는 enableAuditEncryption 명령을 사용하여 암호화를 켭니다.
AdminTask.enableAuditEncryption()
다음 예제에서는 disableAuditEncryption 명령을 사용하여 암호화를 끕니다.
AdminTask.disableAuditEncryption()

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7encryptaudit
파일 이름:txml_7encryptaudit.html