신뢰 연결의 보안 특성 설정

신뢰 연결은 요청 사용자 ID를 DB2®에 전달할 수 있으며 연결 풀을 완전히 활용할 수도 있는 솔루션입니다. DB2 서버 서비스에 액세스한 ID와 연결을 설정하는 데 사용한 ID를 구분하기 위해 DB2 신뢰 컨텍스트 오브젝트를 활용하여 신뢰 연결을 사용합니다. DB2 서버에서 권한 부여된 신임으로 연결을 여는 사용자에 의해 연결을 설정하고, 애플리케이션에서 DB2 서버에 액세스할 때 요청 사용자의 ID를 검증하도록 DB2 서버에서 신뢰됩니다.

시작하기 전에

신뢰된 연결 기능을 사용하려면 Linux, UNIX 및 Windows용 DB2 Database 버전 9.5 이상 또는 z/OS®용 DB2 Database 버전 9.1 이상에서 데이터베이스 서버를 실행해야 합니다. 지원되는 DB2 버전이 iSeries 시스템 이외의 플랫폼에 설치되어 있는 경우 Application Server가 iSeries 시스템에 설치되어 있으면 신뢰 연결을 사용할 수 있으며 DB2 Universal 드라이버를 사용합니다. 자세한 지원 정보는 애플리케이션 서버에 지원되는 소프트웨어 목록을 참조하십시오. 연결을 설정할 때 DB2 서버에 사용자 신임을 전달하려면 기존의 J2C(J2EE 커넥터) 데이터 별명이 있어야 합니다. 즉, 컨테이너 권한을 사용해야 합니다.

신뢰 연결을 사용하도록 애플리케이션 서버를 구성하는 단계는 DB2 데이터베이스에 신뢰 컨텍스트 사용을 읽으십시오.

이 태스크 정보

신뢰 연결은 클라이언트 ID 전파를 지원하는 동시에 연결 풀을 활용하여 다른 ID로 연결을 닫고 다시 열 때 생기는 성능 저하를 줄입니다. 연결 맵핑에서 신뢰 연결 사용(일대일 맵핑)을 선택하면 다섯 개의 사용자 정의 특성이 작성됩니다. 이러한 특성을 검토하여 이러한 특성의 기본값이 의도한 설정에 해당하는지 확인하십시오.

프로시저

  1. 관리 콘솔에서 엔터프라이즈 애플리케이션 > application_name > 자원 참조 > 자원 패널을 클릭하십시오.
  2. 올바른 엔터프라이즈 Bean을 선택하고 맵핑 특성을 클릭하여 신뢰 연결을 구성할 때 기본적으로 설정한 특성을 보십시오.
  3. 이러한 특성에 지정된 기본값이 환경에 대해 올바른지 확인하십시오.
    표 1. 보안 특성. 다음 표에는 보안 특성 값이 나열되어 있습니다.
    특성 기본값 Information
    com.ibm.mapping.authDataAlias 없음 이 특성에 지정된 값은 메뉴 목록에서 선택한 값입니다.
    com.ibm.mapping.propagateSecAttrs false 이 특성에서 false 값은 보안 속성이 전파되지 않도록 지정합니다. 이 값을 true로 변경하면 IdentityPrincipal 오브젝트에 불투명 토큰으로 RunAs 주제를 추가할 수 있습니다.
    com.ibm.mapping.targetRealmName 이 값을 지정하지 않거나 값이 널이면 보안 런타임 프로세스에서는 현재 사용자 범주 이름을 사용합니다. 이 프로세스에서는 EIS(Enterprise Information System)가 현재 사용자 범주를 사용한다고 가정합니다. 이 컨텍스트에서 범주는 사용자 저장소의 논리 표시입니다. Application Server와 DB2 서버가 다른 사용자 저장소를 사용할 경우, 이 특성의 값은 DB2 서버의 범주 이름으로 설정되어야 합니다. 이에 따라 프린시펄 또는 신임 맵핑이 대상 EIS로 설정될 수 있습니다.
    com.ibm.mapping.unauthenticatedUser UNAUTHENTICATED 이 특성은 EIS가 인증되지 않은 사용자 ID를 표시할 때 사용하는 사용자 ID입니다. 이는 다음에서 정의됩니다. com.ibm.ISecurityUtilityImpl.SecConstants.java public final static String UnauthenticatedString = "UNAUTHENTICATED"
    com.ibm.mapping.useCallerIdentityproperty false 이 특성 값이 false이면 IdentityPrincipal 오브젝트에서 Run As ID가 신뢰되도록 지정합니다. Run As ID 대신 IdentityPrincipal 오브젝트의 호출자 ID를 신뢰하려는 경우 이 특성 값을 true로 변경합니다.
  4. 현재 값을 모두 확인하려면 확인을 클릭하십시오.
  5. 자원 참조 패널에서 확인저장을 클릭하여 마스터 구성에 변경사항을 저장하십시오.

결과

이 단계를 완료하고 Application Server를 다시 시작하면 DB2 데이터베이스 서버와 연결하는 데 선택한 맵핑 특성을 통해 신뢰 연결을 사용합니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_trustedconnections
파일 이름:tsec_trustedconnections.html