스크립트를 사용하여 보안 감사 데이터 서명

wsadmin 도구를 사용하여 보안 감사 레코드에 서명하도록 보안 감사 시스템을 구성할 수 있습니다. 보안 감사에서는 감사 가능한 이벤트의 추적 및 아카이브를 제공합니다.

시작하기 전에

적절한 관리 역할이 있는지 확인하십시오. 이 주제를 완료하려면 감사자 및 관리자의 관리 역할이 필요합니다.

이 태스크 정보

감사 데이터 서명을 구성하는 경우 감사자는 다음 옵션 중에서 선택할 수 있습니다.
  • 애플리케이션 서버에서 인증서를 자동으로 생성하도록 허용합니다.
  • 감사자가 이전에 생성한 기존의 자체 서명된 인증서를 사용합니다.
  • 시스템이 감사 레코드를 암호화하는 데 사용한 것과 동일한 자체 서명된 인증서를 사용합니다.
  • 기존 키 저장소를 사용하여 이 인증서를 저장합니다.
  • 새 키 저장소를 작성하여 이 인증서를 저장합니다.
  • 기존 키 저장소에서 기존의 자체 서명된 인증서를 사용합니다.

다음 태스크 단계를 사용하여 보안 감사 데이터의 서명을 구성하십시오.

프로시저

  1. Jython 스크립트 언어를 사용하여 wsadmin 스크립트 도구를 시작하십시오. 자세한 정보는 wsadmin 스크립트 클라이언트 시작 문서를 참조하십시오.
  2. 보안 감사 데이터에 대한 서명 설정을 구성하십시오.

    createAuditSigningConfig 명령을 사용하여 감사 레코드에 서명하도록 서명 모델을 작성하십시오.

    해당 인증서를 포함하는 기존의 키 파일 이름에서 인증서를 가져오거나 자동으로 인증서를 생성하거나 감사 레코드를 암호화할 때 사용한 동일한 인증서를 사용할 수 있습니다. 서명 키 저장소는 security.xml 파일에 있어야 합니다. 시스템은 감사 레코드를 서명하는 데 사용할 인증서를 통해 이 키 저장소를 업데이트합니다.
    표 1. 명령 매개변수. 다음 테이블의 매개변수를 createAuditSigningConfig 명령과 함께 사용합니다. -enableAuditSigning, -certAlias, -signingKeyStoreRef 매개변수를 지정해야 합니다.
    매개변수 설명 데이터 유형 Required
    -enableAuditSigning 감사 레코드를 서명할지 여부를 지정합니다. 이 매개변수는 감사 정책 구성을 수정합니다. 부울
    -certAlias 생성되었거나 가져온 인증서를 식별하는 별명을 지정합니다. String
    -signingKeyStoreRef 인증서를 가져올 키 저장소의 참조 ID를 지정합니다. String
    -useEncryptionCert 암호화 및 서명에 대해 동일한 인증서의 사용 여부를 지정합니다. -useEncryptionCert, -autogenCert 또는 -importCert 매개변수를 지정해야 합니다. 부울 아니오
    -autogenCert 감사 레코드에 서명하는 데 사용된 인증서를 자동으로 생성할지 여부를 지정합니다. -useEncryptionCert, -autogenCert 또는 -importCert 매개변수를 지정해야 합니다. 부울 아니오
    -importCert 감사 레코드에 서명하기 위해 기존 인증서를 가져올지 여부를 지정합니다. -useEncryptionCert, -autogenCert 또는 -importCert 매개변수를 지정해야 합니다. 부울 아니오
    -certKeyFileName 가져올 인증서의 키 파일에 대한 고유 이름을 지정합니다. String 아니오
    -certKeyFilePath 가져올 인증서의 키 파일에 대한 키 파일 위치를 지정합니다. String 아니오
    -certKeyFileType 가져올 인증서의 키 파일에 대한 키 파일 유형을 지정합니다. String 아니오
    -certKeyFilePassword 가져올 인증서의 키 파일에 대한 키 파일 비밀번호를 지정합니다. String 아니오
    -certAliasToImport 가져올 인증서 별명을 지정합니다. String 아니오
    다음 명령 예제는 서명을 구성하고 시스템이 자동으로 인증서를 생성하도록 허용합니다.
    AdminTask.createAuditSigningConfig('-enableAuditSigning true -certAlias auditSigningCert 
    -autogenCert true -signingKeyStoreRef Ref_Id_of_KeyStoreInSecurityXML') 
    다음 명령 예제는 서명을 구성하고 인증서를 가져옵니다.
    AdminTask.createAuditSigningConfig('-enableAuditSigning true -certAlias auditSigningCert 
    -importCert true -certKeyFileName MyServerKeyFile.p12 -certKeyFilePath install_root/etc/MyServerKeyFile.p12 
    -certKeyFileType PKCS12 -certKeyFilePassword password4key -certAliasToImport defaultCertificate 
    -signingKeyStoreRef Ref_Id_of_KeyStoreInSecurityXML') 
    다음 명령 예제는 서명 및 암호화에 대해 동일한 인증서를 사용합니다.
    AdminTask.createAuditSigningConfig('-enableAuditSigning true -certAlias auditSigningCert 
    -useEncryptionCert true -signingKeyStoreRef Ref_Id_of_KeyStoreInSecurityXML')
  3. 구성 변경사항을 저장하십시오.
    다음 명령 예제를 사용하여 구성 변경사항을 저장하십시오.
    AdminConfig.save()
  4. 서버를 다시 시작하여 구성 변경사항을 적용하십시오.

결과

보안 감사 데이터에 대한 서명이 구성됩니다. -enableAuditSigning 매개변수를 true로 설정하면 보안 감사 시스템은 보안 감사를 사용할 때 보안 감사 데이터에 서명합니다.

다음에 수행할 작업

처음 서명 모델을 구성한 후에 enableAuditSigning 및 disableAuditSigning 명령을 사용하여 빠르게 서명을 켜고 끕니다. 다음 예제에서는 서명을 켜는 데 enableAuditSigning 명령을 사용합니다.
AdminTask.enableAuditSigning()
다음 예제에서는 서명을 끄는 데 disableAuditSigning 명령을 사용합니다.
AdminTask.disableAuditSigning()

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7signaudit
파일 이름:txml_7signaudit.html