서비스 통합 버스의 메시지 보안
서비스 통합 버스에 대한 전송 정책은 원격 클라이언트 애플리케이션이 버스에 연결하는 데 사용할 수 있는 전송 메커니즘을 제어합니다.
버스 멤버가 WebSphere® Application Server 버전 6.1 이상에 있는 경우
버스에 대한 다음 전송 정책 중 하나를 구성할 수 있습니다.
- 정의된 모든 전송 채널 체인
- 연결 클라이언트 애플리케이션이 보안되지 않은 포트를 포함하여 모든 전송 채널 체인을 사용할 수 있습니다. 이는 보안이 사용 불가능한 버스를 새로 작성할 때 기본 정책입니다.
- SSL로 보호되는 전송 채널 체인
- 연결 클라이언트 애플리케이션이 SSL(Secure Sockets Layer) 채널을 사용하는 전송 체인만 사용할 수 있습니다. 이는 보안이 사용 가능한 버스를 새로 작성할 때 기본 정책입니다.
- 허용된 전송 목록의 전송 채널 체인
- 연결 클라이언트 애플리케이션이 특정 전송 목록의 전송 채널 체인만 사용할 수 있습니다. 버스는 허용된 전송에 대한 액세스만 허용하므로 이는 최상위 제어 레벨을 제공합니다.
wsadmin 명령이나 관리 콘솔을 사용하여 버스에 대한 전송 정책을 구성할 수 있습니다. 전송 정책은 버스 보안 구성과 독립적이므로 보안이 사용 불가능할 때 버스에 대한 전송 정책을 구성할 수 있습니다. 기본적으로 새로 작성된 버스가 보안이 되지 않는 경우, 원격 클라이언트 애플리케이션은 전송 채널 체인을 사용하여 버스에 액세스할 수 있습니다. 새로 작성된 버스가 보안이 되는 경우, 기본적으로 원격 클라이언트 애플리케이션이 SSL 보호 채널 체인을 사용하여 버스에 액세스할 수 있습니다. 정확히 사용 가능한 전송 채널 체인을 제어하려면 허용된 전송 정책을 구성하십시오.
허용된 전송 정책은 다음과 같은 이점을 제공합니다.
- 원격 클라이언트 애플리케이션이 전송 채널 체인을 사용하여 버스에 연결하지 않도록 전송 채널 체인을 사용 불가능하게 할 필요가 없습니다.
- 새 서버를 버스 멤버로 추가하기 전에 전송 채널 체인을 사용 불가능하게 할 필요가 없습니다.
- 여러 전송 채널 체인 요구사항이 있는 여러 버스가 같은 서버를 공유할 수 있습니다.
허용된 전송 정책이 사용 중이지만 버스 간 통신 프로토콜이 지정되지 않은 경우 InboundBasicMessaging 포트 대신 InboundSecureMessaging 포트가 사용됩니다. 허용된 전송 목록에 InboundSecureMessaging 포트를 추가했는지 확인해야 합니다. 버스에 대한 버스 간 통신 프로토콜을 구성하여 기본값을 대체할 수 있습니다.