[AIX Solaris HP-UX Linux Windows][z/OS]

설치 후 환경 보안

WebSphere® Application Server는 설치 동안 작성되는 몇몇 구성 파일에 따라 다릅니다. 이러한 파일에는 비밀번호 정보가 포함되고 보호가 필요합니다. 파일은 설치 중에 제한된 정도까지 보호되지만 이 기본 보호 레벨은 사용자의 사이트에는 충분하지 않을 수도 있습니다. 이러한 파일이 사용자의 사이트의 정책을 준수하여 보호되는지 확인해야 합니다.

시작하기 전에

참고: Kerberos keytab 구성 파일에는 사용자 비밀번호와 유사한 키 목록이 포함됩니다. 기본 keytab 파일은 krb5.keytab입니다. 호스트에서 권한이 부여된 사용자만이 읽을 수 있는 로컬 디스크에 Kerberos keytab 파일을 저장함으로써 이를 보호하는 것이 중요합니다.

[AIX Solaris HP-UX Linux Windows]app_server_root/profiles/profile_name/configapp_server_root/profiles/profile_name/properties의 파일은 보호가 필요합니다. 예를 들어, WebSphere Application Server 1차 관리 태스크를 위해 시스템에 로그인하는 사용자에게 권한을 부여하십시오. WebSphere Application Server 콘솔 사용자 및 콘솔 그룹 등과 같은 다른 사용자나 그룹 또한 권한이 필요합니다.

[z/OS]WAS_HOME/config WAS_HOME/properties 디렉토리의 파일은 보호가 필요합니다. 예를 들어, WebSphere Application Server 1차 관리 태스크를 위해 시스템에 로그인하는 사용자에게 권한을 부여하십시오. WebSphere Application Server 콘솔 사용자 및 콘솔 그룹 등과 같은 다른 사용자나 그룹 또한 권한이 필요합니다.

[z/OS] WAS_HOME/properties 디렉토리의 파일은 모든 사람이 읽을 수 있어야 합니다.
  • TraceSettings.properties
  • client.policy
  • client_types.xml
  • ipc.client.props
  • sas.client.props
  • sas.stdclient.properties
  • sas.tools.properties
  • soap.client.props
  • wsadmin.properties
  • wsjaas_client.conf

[z/OS]기본 제품 및 WebSphere Application Server, Network Deployment 둘 모두에 대해 WebSphere Application Server for z/OS®가 설치된 경우 WAS_HOME 디렉토리의 값은 WebSphere z/OS 프로파일 관리 도구 또는 zpmt 명령에 지정되어 있습니다.

프로시저

결과

사용자의 환경을 보안한 후 권한이 있는 사용자만이 파일에 액세스할 수 있습니다. 이러한 파일을 적합하게 보안하는 데 실패하면 WebSphere Application Server 애플리케이션에서 보안을 위반하게 될 수도 있습니다.

다음에 수행할 작업

파일 액세스 권한에 의해 초래되는 실패가 발생하면 권한 설정을 확인하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_postinstall
파일 이름:tsec_postinstall.html