작업 관리자 보안

작업 관리자 등록 프로세스를 수행하는 경우 몇 개의 WebSphere® Application Server 보안 영향을 고려해야 합니다.

참고: WebSphere Application Server 버전 7.0에서 융통성 있는 관리라고 하는 새 시스템 관리 스타일이 소개되었습니다. 이는 관리를 위해 비동기 작업 큐잉 메커니즘을 제공하여 기존의 비동기 호출 및 wsadmin 또는 Java™ API를 통한 응답 스타일과는 다릅니다. 융통성 있는 관리의 코어에는 작업 관리자라고 하는 새 관리 프로세스가 있습니다. 애플리케이션 서버가 등록 프로세스를 통해 작업 관리자에게 인식되는 관리 에이전트 및 배치 관리자 서버 모두에 등록되도록 할 수 있습니다. 서버를 등록한 후에 작업 관리자를 통해 애플리케이션 서버 또는 배치 관리자로 방향 지정되는 관리 작업을 큐잉할 수 있습니다. 지역적으로 분산된 영역의 많은 서버로 이런 작업을 제출할 수 있습니다. 작업 관리자 등록 프로세 중 또는 그 후에 고려해야 하는 몇 개의 보안 고려사항이 있습니다.

다음을 고려하십시오.

  • 보안 구성 요구사항은 등록 전에 최소로 유지되어야 합니다.
  • 에이전트 또는 배치 관리자(dmgr)가 거의 모든 보안 구성이 포함되어 작업 관리자에 연합되도록 허용하십시오. 일부 예외에는 다음이 포함됩니다.
    • 관리 에이전트 또는 배치 관리자는 동일한 관리 보안 상태(사용 또는 사용 안함)여야 합니다.
    • 연합 후에 보안을 사용하려면 동일한 관리 도메인 내에서 모든 관리 에이전트 및 배치 관리자 프로세스를 사용한 후에 동시에 모든 프로세스를 다시 시작해야 합니다.
  • 관리 에이전트, 배치 관리자, 작업 관리자 사이에서 장기 실행되는 루트 인증서만 교환하도록 체인된 인증서 작성을 사용하십시오. 개인 인증서가 관리 에이전트, 배치 관리자 또는 작업 관리자에서 만기되면 연합 중에 설정된 신뢰에는 영향을 주지 않습니다.
  • 공유 키에 의존하지 않고 작업 관리자에 대한 기본 관리 인증 메커니즘인 RSA(Rivest Shamir Adleman) 인증서 관리 특정 인증 메커니즘을 사용하십시오. RSA 토큰 인증 메커니즘도 WebSphere Application Server의 이 릴리스에서 새로 소개되었습니다. 자세한 정보는 RSA 토큰 인증 메커니즘의 내용을 참조하십시오.
  • UUID(universal unique identifier)를 WebSphere Application Server 버전 8.0에서 생성된 모든 인증서에 추가하십시오. 이 프로파일 UUID는 작업 관리자 큐에서 작업을 추출하기 위해 요청에 권한 부여할 때 사용됩니다.
  • [AIX Solaris HP-UX Linux Windows][IBM i]작업 관리자 작업은 호출자 신임 정보 LTPA(Lightweight Third-Party Authentication) 또는 Kerberos 또는 사용자 ID 및 비밀번호를 사용하여 지정한 신임 정보와 연관시킬 수 있습니다. 둘 다 작업과 같이 저장됩니다. 비밀번호는 표준 유틸리티를 사용하여 모호해지고 비밀번호 암호화 플러그 위치가 사용되는 경우 암호화할 수 있습니다. LTPA 및 Kerberos는 인증 메커니즘이 새로 고치기를 허용하는 경우 새로 고쳐집니다.
  • [z/OS]작업 관리자 작업은 호출자 신임 정보 LTPA(Lightweight Third-Party Authentication) 또는 사용자 ID 및 비밀번호를 사용하여 지정한 신임 정보와 연관시킬 수 있습니다. 둘 다 작업과 같이 저장됩니다. 비밀번호는 표준 유틸리티를 사용하여 모호해지고 비밀번호 암호화 플러그 위치가 사용되는 경우 암호화할 수 있습니다. LTPA는 인증 메커니즘이 새로 고치기를 허용하는 경우 새로 고쳐집니다.
  • [z/OS]이 서비스 릴리스를 사용하여 작업 관리자 작업은 호출자 신임 정보 LTPA(Lightweight Third-Party Authentication) 또는 Kerberos 또는 사용자 ID 및 비밀번호를 사용하여 지정한 신임 정보와 연관시킬 수 있습니다. 둘 다 작업과 같이 저장됩니다. 비밀번호는 표준 유틸리티를 사용하여 모호해지고 비밀번호 암호화 플러그 위치가 사용되는 경우 암호화할 수 있습니다. LTPA 및 Kerberos는 인증 메커니즘이 새로 고치기를 허용하는 경우 새로 고쳐집니다.
  • FileTransferServlet에 대한 관리 에이전트 또는 배치 관리자 액세스는 작업 관리자로 신뢰되고 CertPath로 유효성 검증되는 유효한 RSA 인증서를 전송하여 수행합니다.

융통성있는 관리 작업 실행에 필요한 관리 역할은 해당 작업에서 사용되는 기반 관리 명령으로 정의됩니다. 예를 들어, 서버 시작 및 중지에 필요한 역할은 운영자 역할입니다. 운영자 역할은 서버를 시작 및 중지하는 융통성 있는 관리 작업 실행에도 필요합니다. 필수 관리 역할 지정에 대한 일반 규칙은 다음과 같습니다.

  • 데이터 보기에는 모니터 역할이 필요합니다.
  • 데이터 업데이트에는 구성자 역할이 필요합니다.
  • 작업 관리에는 운영자 역할이 필요합니다.
  • 관리 대상 노드 등록 및 등록 해제에는 관리자 역할이 필요합니다.

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_sec_jobmgr
파일 이름:csec_sec_jobmgr.html