메시징 보안 및 다중 보안 도메인

서비스 통합 버스를 보안할 때 이 버스를 보안 속성 세트가 포함된 보안 도메인에 지정합니다. 세 가지 유형의 보안 도메인(글로벌, 셀 레벨 및 사용자 정의)이 있습니다. 사용자가 특정 버스에 사용하는 보안 도메인 유형은 사용자의 보안 요구사항, 버스 토폴로지 및 버스 멤버의 버전에 따라 다릅니다.

글로벌 도메인

이는 기본 보안 도메인이고 관리 보안 설정을 포함합니다.

다음 조건이 적용되는 경우, 버스가 글로벌 도메인을 사용하도록 지정해야 합니다.
  • 버스에는 WebSphere® Application Server 버전 6 버스 멤버가 포함되거나 앞으로 버전 6 버스 멤버가 포함될 수 있습니다.
  • 버스는 관리 목적으로 사용되며 관리 보안 설정을 공유해야 합니다.
또한 간단한 버스 토폴로지가 있고 다중 보안 도메인을 사용하지 않아도 되는 경우, 글로벌 보안 도메인을 사용하도록 선택할 수 있습니다.

셀 레벨 도메인

버스를 셀 레벨 도메인에 지정하면 버스에서 다중 보안 도메인을 사용할 수 있습니다.

다음 시나리오 중 하나가 적용되는 경우 버스가 셀 레벨 도메인을 사용하도록 지정하려 할 수 있습니다.
  • 회사의 보안 정책에서는 관리 사용자 저장소가 고객의 사용자 저장소에서 분리되어야 합니다. 셀 레벨 도메인을 사용하면 셀 환경 내에 관리 및 사용자 애플리케이션에 필요한 다중 보안 속성 세트를 구성할 수 있습니다.
  • 구성 및 유지보수를 용이하게 수행하려면, 버스, 해당 사용자 애플리케이션 및 서버가 관리 보안 설정에서 분리된 공통 보안 구성을 공유해야 합니다.

사용자 정의 도메인

다음 시나리오가 적용되는 경우, 버스가 사용자 정의 도메인을 사용하도록 지정해야 합니다.
  • 사용자가 버스 및 해당 사용자 애플리케이션이 동일한 사용자 범주에 액세스할 수 있도록 보증하려 합니다. 이 경우, 버스 및 사용자 애플리케이션에서는 동일한 사용자 정의 도메인을 사용합니다.
  • 사용자가 버스에서 메시징 전용의 사용자 범주를 사용하도록 하고 관리 및 고객 계정에 각각 개별 사용자 저장소를 가지려 합니다.
  • 버스 및, 개별 도메인에 대해 해당 사용자 애플리케이션 각각을 필요로 합니다. 애플리케이션 사용자는 버스 도메인의 사용자와 상호 작용할 수 있으며, 이 버스 도메인은 애플리케이션 도메인 사이에서 다리 역할을 합니다. 이 경우, 버스만 각 도메인의 사용자 정보를 필요로 합니다.

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr_sec_dom
파일 이름:cjr_sec_dom.html