버스 보안
서비스 통합 버스를 보안하면 인증되지 않은 사용자가 액세스하지 못하도록 권한 정책이 있는 버스를 제공합니다. 버스가 여러 보안 도메인을 사용하도록 구성된 경우 버스에는 보안 도메인과 사용자 영역도 있어 권한 정책을 추가로 강제 시행하도록 합니다.
시작하기 전에
- 버스를 호스트하는 셀에 대해 관리 보안이 사용 불가능한 경우 사용 가능하게 해야 합니다. 이 태스크에서는 관리 보안이 사용으로 설정되어 있지 않은지를 발견하여 관리 보안을 사용으로 설정하는 단계로 안내하는 관리 콘솔 마법사를 사용합니다. 서버에서 사용하는 사용자 저장소 유형, 관리 보안 사용자 이름 및 비밀번호를 제공해야 합니다.
- 버스에 WebSphere® Application Server 버전 6의 버스 멤버가 있는 경우, 버스 멤버 간 신뢰를 설정하고 버스를 사용하여 안전하게 조작하려면 엔진 간 인증 별명을 제공해야 합니다. 관리 콘솔 마법사는 상호 엔진 인증 별명이 필요한지 여부를 발견하고 해당 별명을 제공하도록 프롬프트합니다. 새 엔진 간 인증 별명을 지정하려는 경우 사용자 이름과 비밀번호를 제공해야 합니다.
이 태스크 정보
- 버전 7.0 이상 버스 멤버만을 포함하는 버스를 보안하는 경우 버스에 대해 글로벌이 아닌 보안 도메인을 사용할 수 있습니다. 버스에 WebSphere Application Server 버전 6 버스 멤버가 있거나 앞으로 버전 6 버스 멤버가 있을 경우 버스를 글로벌 보안 도메인에 지정해야 합니다.
- 버스를 사용자 정의 도메인에 지정하려는 경우 기존 보안 도메인을 선택하거나 새 보안 도메인을 작성할 수 있습니다.
- 버스를 사용자 정의 도메인에 지정하는 경우 사용자 범주를 지정해야 합니다. 기존 사용자 범주를 선택하거나 글로벌 사용자 범주를 사용할 수 있습니다.
다음에 수행할 작업
- 버스 멤버인 서버를 모두 다시 시작하거나 부트스트랩 멤버가 있는 버스의 경우 SIB 서비스를 사용할 수 있는 서버를 다시 시작하면 버스가 보안됩니다.
- 버스 커넥터 역할로 사용자와 그룹을 관리하여 버스에 대한 액세스를 제어하려면 관리 콘솔을 사용하십시오.