메시지 보안

비동기 메시징의 보안을 위한 단계

이 태스크 정보

WebSphere® Application Server 관리 보안이 사용 가능할 때만 메시징에 대한 보안이 사용 가능합니다. 이 경우

  • 메시징 제공자로 만들어진 JMS 연결이 인증됩니다.
  • 메시징 제공자가 소유하는 JMS 자원에 대한 액세스는 액세스 권한에 의해 제어됩니다.
  • 메시징 제공자에 대한 새 연결 작성 요청은 인증을 위한 사용자 ID와 비밀번호를 포함해야 합니다.
  • 사용자 ID와 비밀번호는 애플리케이션에 의해 제공될 필요가 없습니다.

표준 JCA(Java™ EE Connector Architecture) 인증은 메시징 제공자에 대한 새 연결을 작성하기 위한 요청에 사용됩니다. 인증에 성공하면 JMS 연결이 작성됩니다. 인증에 실패하면 연결 요청이 종료됩니다.

참고:
  • 12자 보다 긴 사용자 ID는 WebSphere MQ 네트워크에서 인증을 위해 사용될 수 없습니다. 예를 들어, 기본 Windows NT 사용자 ID "Administrator"는 13자를 포함하기 때문에 이 컨텍스트에서 사용하는 것이 유효하지 않습니다.
  • [z/OS]연결 스레드 ID 지원을 활용하는 사용자는 인증을 위해 사용자 ID와 비밀번호를 제공할 필요가 없습니다.
  • [z/OS]메시징 제공자에 대한 연결을 작성하는 데 필요한 권한뿐 아니라 일반적으로 해당 제공자와 연관된 특정 JMS 자원에 대한 액세스 권한 또한 필요합니다. 예를 들어, WebSphere MQ 메시징 제공자를 사용하여 WebSphere MQ 네트워크에 연결하는 경우에는 지정된 큐에 기록할 수 있는 WebSphere MQ 네트워크의 권한 또한 필요할 수 있습니다.
  • WebSphere MQ 메시징 제공자가 바인딩 전송 모드에서 WebSphere MQ에 연결할 수 있도록 하려면 WebSphere MQ 큐 연결 팩토리의 Transport type 매개변수를 BINDINGS로 설정하고 기본 라이브러리 정보로 WebSphere MQ 메시징 제공자를 구성합니다.
    [AIX Solaris HP-UX Linux Windows][IBM i]또한 다음 옵션 중 하나를 선택해야 합니다.
    • 보안 신임 정보(사용자 ID와 비밀번호)를, 사용 중인 경우, 지정된 사용자가 WebSphere Application Server 프로세스에 대해 현재 로그온한 사용자여야 하며, 그렇지 않으면 다음의 WebSphere MQ JMS Bindings 인증 예외 메시지가 생성됩니다. MQJMS2013 올바르지 않은 보안 인증이 MQQueueManager에 제공되었습니다.
    • 보안 신임 정보를 사용 중이지 않은 경우, Component-managed Authentication Alias 또는 Container-managed Authentication Alias 특성이 연결 팩토리에 설정되어 있지 않아야 합니다.

비동기 메시징을 보호하려면 다음 단계 중 하나 이상을 완료하십시오.

프로시저


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tmj_securing
파일 이름:tmj_securing.html