메시징 보안 및 다중 보안 도메인
서비스 통합 버스를 보안할 때 이 버스를 보안 속성 세트가 포함된 보안 도메인에 지정합니다. 세 가지 유형의 보안 도메인(글로벌, 셀 레벨 및 사용자 정의)이 있습니다. 사용자가 특정 버스에 사용하는 보안 도메인 유형은 사용자의 보안 요구사항, 버스 토폴로지 및 버스 멤버의 버전에 따라 다릅니다.
글로벌 도메인
이는 기본 보안 도메인이고 관리 보안 설정을 포함합니다.
다음 조건이 적용되는 경우,
버스가 글로벌 도메인을 사용하도록 지정해야 합니다.
- 버스에는 WebSphere® Application Server 버전 6 버스 멤버가 포함되거나 앞으로 버전 6 버스 멤버가 포함될 수 있습니다.
- 버스는 관리 목적으로 사용되며 관리 보안 설정을 공유해야 합니다.
셀 레벨 도메인
버스를 셀 레벨 도메인에 지정하면 버스에서 다중 보안 도메인을 사용할 수 있습니다.
다음
시나리오 중 하나가 적용되는 경우 버스가 셀 레벨 도메인을 사용하도록
지정하려 할 수 있습니다.
- 회사의 보안 정책에서는 관리 사용자 저장소가 고객의 사용자 저장소에서 분리되어야 합니다. 셀 레벨 도메인을 사용하면 셀 환경 내에 관리 및 사용자 애플리케이션에 필요한 다중 보안 속성 세트를 구성할 수 있습니다.
- 구성 및 유지보수를 용이하게 수행하려면, 버스, 해당 사용자 애플리케이션 및 서버가 관리 보안 설정에서 분리된 공통 보안 구성을 공유해야 합니다.
사용자 정의 도메인
다음 시나리오가 적용되는 경우, 버스가 사용자 정의
도메인을 사용하도록 지정해야 합니다.
- 사용자가 버스 및 해당 사용자 애플리케이션이 동일한 사용자 범주에 액세스할 수 있도록 보증하려 합니다. 이 경우, 버스 및 사용자 애플리케이션에서는 동일한 사용자 정의 도메인을 사용합니다.
- 사용자가 버스에서 메시징 전용의 사용자 범주를 사용하도록 하고 관리 및 고객 계정에 각각 개별 사용자 저장소를 가지려 합니다.
- 버스 및, 개별 도메인에 대해 해당 사용자 애플리케이션 각각을 필요로 합니다. 애플리케이션 사용자는 버스 도메인의 사용자와 상호 작용할 수 있으며, 이 버스 도메인은 애플리케이션 도메인 사이에서 다리 역할을 합니다. 이 경우, 버스만 각 도메인의 사용자 정보를 필요로 합니다.