보안 구성 보고서

보안 구성 보고서는 애플리케이션 서버에 대한 현재 보안 설정을 수집하고 표시합니다. 정보는 코어 보안 설정, 관리 사용자 및 그룹, CORBA 이름 지정 역할, 쿠키 보호에 대해 수집됩니다. 여러 개의 보안 도메인이 구성되는 경우, 각 보안 도메인에는 도메인에 적용되는 글로벌 보안 보고서에 표시되는 섹션의 서브세트가 포함된 자체 보고서를 포함합니다.

보안 구성 보고서는 이제 세션 보안, 웹 속성, HttpOnly 설정에 대한 정보를 포함하여 서버 보안 설정에 대해 더 완벽한 보기를 가져올 수 있도록 합니다.

보고서는 콘솔 이름, 보안 구성, , 콘솔 경로 이름의 네 열이 포함된 테이블입니다. 수집된 보안 정보는 섹션으로 분할되고 공통 보안 정보를 그룹화합니다. 첫 번째 열에서 제목이 포함된 파란색으로 강조표시된 행은 새 섹션을 시작합니다.

보안 구성 보고서는 관리 콘솔에서 보안 > 글로벌 보안을 선택하고 보안 구성 보고서를 클릭하여 실행할 수 있습니다. 새 창이 보고서 정보를 표시합니다.

콘솔 이름
관리 콘솔에 있는 보안 속성 이름이 포함됩니다. 이 열의 값이 파란색으로 강조표시된 행에 있고 행의 유일한 항목인 경우 이는 새 섹션의 시작입니다.
보안 구성 이름
구성 파일에 있는 보안 속성이 포함됩니다.
Value
보안 속성 값을 포함합니다.
콘솔 경로 이름
속성이 콘솔에서 발견된 경로를 포함합니다.

섹션

보안 설정
최상위 레벨 보안 속성 정보를 표시합니다. 이 속성은 서버에 대한 관리 보안의 기본값을 설정합니다. 예를 들어, 보안 사용 여부, 기본 사용자 레지스트리 또는 Java™ 보안 사용 여부가 포함됩니다.

자세한 정보는 글로벌 보안 설정 기사를 참조하십시오.

인증 메커니즘 및 만기
각 인증 메커니즘에 연관된 모든 속성 및 구성에 정의된 대로 신뢰 연관이 포함됩니다.
사용자 레지스트리
서버의 기본 사용자 레지스트리 속성이 표시됩니다.
권한 부여 구성
외부 JACC(Java Authorization Contract for Containers) 제공자에 대해 구성된 속성이 표시됩니다.
애플리케이션 로그인 구성
애플리케이션 JAAS 로그인 항목 및 해당 로그인 모듈 속성이 표시됩니다.
CSI
CSI(Common Secure Interoperability) 프로토콜에 대한 인바운드 및 아웃바운드 정보를 정의하는 속성이 표시됩니다.
SSL 구성 레퍼토리
서버에서 사용되는 SSL(Secure Sockets Layer) 구성을 구성하는 속성이 표시됩니다. 여러 개의 SSL 구성이 정의될 수 있고 각각에 대한 정보가 표시됩니다. 이 오브젝트는 인바운드 또는 아웃바운드 연결과 이를 연관시키는 데 사용되는 SSL 구성 그룹 오브젝트로 참조되기도 합니다.

자세한 정보는 SSL 구성 콜렉션 기사를 참조하십시오.

키 저장소
구성의 각 키 저장소에 대한 키 저장소 속성을 표시합니다. 구성의 키 저장소 오브젝트는 구성의 SSL 구성 오브젝트로 참조되기도 합니다.

자세한 정보는 개인 인증서 콜렉션 기사를 참조하십시오.

신뢰 관리자
서버에서 사용 가능한 신뢰 관리자를 구성하는 속성이 표시됩니다. 구성의 신뢰 관리자 오브젝트는 일반적으로 SSL 구성 오브젝트로 참조됩니다.

자세한 정보는 신뢰 관리자 콜렉션 기사를 참조하십시오.

키 관리자
서버에서 사용되는 키 관리자를 구성하는 속성이 표시됩니다. 구성의 키 관리자 오브젝트는 일반적으로 SSL 구성 오브젝트로 참조됩니다.

자세한 정보는 키 관리자 콜렉션 기사를 참조하십시오.

SSL 구성 그룹
아웃바운드 또는 인바운드 연결에 사용되는 SSL 구성을 구성하는 속성이 표시됩니다.
관리 범위
관리 범위를 구성하는 속성이 표시됩니다. 보안 구성의 SSL 구성 관련 오브젝트는 관리 범위 내에 정의되어 관리 범위 오브젝트를 참조합니다.

자세한 정보는 관리 범위 구성 기사를 참조하십시오.

키 세트 그룹
공개, 개인, 공유 키 관리에 사용되는 키 세트 그룹을 구성하는 속성이 표시됩니다.

자세한 정보는 키 세트 그룹 콜렉션 기사를 참조하십시오.

키 세트
공개, 개인, 공유 키 관리에 사용되는 키 세트를 구성하는 속성이 표시됩니다.

자세한 정보는 키 세트 콜렉션 기사를 참조하십시오.

스케줄
보안 구성의 스케줄된 프로세스를 구성하는 속성이 표시됩니다.
알림
보안 구성에서 알림 오브젝트를 구성하는 속성이 표시됩니다.
인증서 만기 관리
startCertificateExpMonitor가 서버에서 실행되는 방법을 정의하는 속성이 표시됩니다.
시스템 로그인 구성
시스템 로그인 항목 및 해당 로그인 모듈을 정의하는 속성이 표시됩니다.

자세한 정보는 Java Authentication and Authorization Service에 대한 시스템 로그인 구성 항목 설정 기사를 참조하십시오.

사용자 정의 특성
보안 구성에 정의된 모든 사용자 정의 특성이 표시됩니다.

자세한 정보는 사용자 정의 특성 기사를 참조하십시오.

웹 인증
서버에서 사용되는 웹 인증 정의에 사용되는 특성이 표시됩니다.

자세한 정보는 웹 인증 설정 기사를 참조하십시오.

관리 사용자 및 그룹
admin-authz.xml 파일에 있는 역할 및 사용자 및 그룹에 연관되는 역할 및 사용자 및 그룹을 정의하는 속성이 표시됩니다. 제목이 관리 역할 이름인 열에서는 관리 역할 이름이 포함됩니다. 제목이 관리 역할 값인 열에는 역할(있는 경우)에 연관된 사용자 ID가 포함됩니다.

자세한 정보는 관리 역할 기사를 참조하십시오.

CORBA 이름 지정 콘솔 이름
정의된 CORBA 이름 지정 역할 및 역할에 지정된 사용자가 표시됩니다.

자세한 정보는 관리 그룹 역할 및 CORBA 이름 지정 서비스 기사를 참조하십시오.

인증서 관리를 위한 콘솔 이름
보안 구성에 정의된 키 저장소의 모든 인증서가 나열됩니다. 인증서 위치 및 해당 유효성 기간에 대한 정보도 있습니다.
쿠키 보호
HTTP 쿠키에 관련된 속성이 표시됩니다. 이 섹션은 정보가 다른 구성 파일에서 수집되기 때문에 다른 섹션과는 다릅니다. HttpOnly 사용자 정의 특성, 웹 인증 com.ibm.wsspi.security.web.webAuthReq 특성, 각 서버의 세션 보안 설정이 보고서에 표시됩니다.
Java Authorization SPI 구성
JASPI(Java Authorization SPI) 구성에 대해 정의된 속성이 표시됩니다. 보안 구성에 JASPI 구성 오브젝트가 있는 경우 JASPI가 사용되는지 여부, 기본 JASPI 제공자의 이름, 정의된 제공자 목록, 해당 인증 모듈 관련 정보가 포함됩니다.
참고: JASPI가 구성되지 않은 경우 이 섹션은 보안 구성 보고서에 표시되지 않습니다.

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sec_config_report
파일 이름:csec_sec_config_report.html