서버 레벨 보안 설정
이 페이지에서 서버 레벨 보안을 사용 가능하게 한 후 다른 서버 레벨 보안 구성을 지정할 수 있습니다.

- 을 클릭하십시오.
- 을 클릭하십시오.
이 서버의 보안 설정이 셀 설정 대체
이 패널의 설정이
페이지의 설정을 대체함을 지정합니다.애플리케이션 보안 사용 가능
애플리케이션 보안이 사용 가능한 경우 기본적으로 서버 보안이 꺼지도록 지정합니다. 관리(관리 콘솔 및 wsadmin) 및 이름 지정 보안은 이 플래그의 상태에 관계없이 애플리케이션 보안이 사용 가능한 동안에는 사용 가능한 상태로 유지됩니다.
Information | 값 |
---|---|
Default | 사용 불가능 |
Java 2 보안을 사용하여 로컬 자원에 대한 애플리케이션 액세스 제한
서버 레벨에서 서버가 Java™ 2 보안 권한 검사를 강제 실행하도록 지정합니다. 이를 지우면 Java 2 서버 레벨 보안 관리자가 설치되지 않으며 서버 레벨에서 모든 Java 2 보안 권한 검사를 사용할 수 없습니다.
애플리케이션 정책 파일이 올바르게 설정되지 않은 경우 Information Center의 Java 2 보안을 위해 was.policy 파일 구성의 내용을 참조하십시오.
Information | 값 |
---|---|
Default | 사용 불가능 |
애플리케이션에 사용자 정의 사용 권한이 허용되는 경우 경고
일반적으로 애플리케이션에 부여되지 않는 Java 2 권한이 애플리케이션에 필요한 경우 애플리케이션 설치 동안 경고가 발행되는지 여부를 지정합니다.
애플리케이션 서버는 정책 파일 관리 지원을 제공합니다. 애플리케이션 서버에 여러 개의 정책 파일이 포함되어 있습니다. 정책 파일 중 일부는 정적이며 일부는 동적입니다. 동적 정책은 특정 유형의 자원에 대한 권한 템플리트입니다. 동적 정책 파일에서는 코드 기본이 런타임 시 구성 데이터를 사용하여 평가됩니다. 필요에 따라 각 기본 코드에 대해 사용 권한을 추가하거나 제거할 수 있습니다.
그러나 기존의 기본 코드는 추가, 제거 또는 수정하지 마십시오. 실제 기본 코드는 구성 및 런타임 데이터에서 동적으로 작성됩니다. filter.policy 파일에는 J2EE 1.4 스펙에 따라 애플리케이션에 없는 사용 권한 목록이 포함되어 있습니다. 사용 권한에 대한 자세한 정보는 Java 2 보안 정책 파일의 문서를 참조하십시오.
Information | 값 |
---|---|
Default | 사용 가능 |
자원 인증 데이터에 대한 액세스 제한
민감한 JCA(Java EE Connector Architecture) 맵핑 인증 데이터에 대한 애플리케이션 액세스를 제한하려면 이 옵션을 사용 가능으로 설정합니다.
Information | 값 |
---|---|
Default | 사용 불가능 |
도메인 규정 사용자 이름 사용
getUserPrincipal()에서 리턴한 사용자 ID가 이 사용자 ID가 상주하는 서버 레벨 보안 도메인에 규정되어 있는지 여부를 지정합니다.
Information | 값 |
---|---|
Default | 사용 불가능 |
WSSubject.getPrincipal( )과 같은 WebSphere API는 이 특성에 관계없이 규정되지 않은 사용자 이름을 항상 리턴함에 주의하십시오.
인증 캐시 제한시간
캐시에 있는 인증된 신임이 유효한 기간을 지정합니다. 이 시간은 서버 사이에 전달된 신임의 제한시간 값 필드에 지정된 시간보다 작아야 합니다.
Information | 값 |
---|---|
데이터 유형 | 정수 |
단위 | 분 및 초 |
Default | 10분 및 0초 |
범위 | 30초보다 큼. 인증 캐시 제한시간 값을 30초 이하로 설정하지 마십시오. |
활성 프로토콜
서버 레벨 보안이 사용 가능할 때 활성 서버 레벨 보안 인증 프로토콜을 지정합니다.
CSIv2(Common Secure Interoperability Version 2)라는 OMG(Object Management Group) 프로토콜에서 더 많은 벤더 상호운영성과 추가 기능을 지원합니다. 전체 보안 도메인의 모든 서버가 버전 6.1 서버인 경우, CSI를 프로토콜로 지정하는 것이 좋습니다.
이 필드는 환경에 버전 6.0.x 서버가 있는 경우에 표시됩니다.
Information | 값 |
---|---|
데이터 유형 | String |
Default | CSI 및 SAS |
범위 | CSI, CSI 및 SAS |
이 서버의 RMI/IIOP 보안이 셀 설정 대체
이 페이지의 RMI/IIOP(Remote Method Invocation over Internet InterORB Protocol) 설정이
페이지의 설정을 대체함을 지정합니다.Information | 값 |
---|---|
Default | 사용 가능 |