관리 보안

관리 보안은 보안이 어쨌든 사용되는지 여부, 인증이 수행되는 레지스트리 유형, 다수가 기본값으로 사용되는 기타 값을 판별합니다. 관리 보안을 잘못 사용하는 경우 관리 콘솔이 잠금되거나 서버가 비정상 종료될 수 있기 때문에 올바른 계획이 필요합니다.

참고: 기본 설치에서 기본적으로 관리 보안이 설치되도록 허용하는 것이 권장됩니다.
관리 보안은 WebSphere® Application Server에 대한 다양한 보안 설정을 활성화하는 "큰 스위치"로 고려할 수 있습니다. 이 설정 값은 지정할 수는 있지만 관리 보안이 활성화되기 전까지는 효과가 없습니다. 설정에는 사용자 인증, SSL(Secure Sockets Layer) 사용, 사용자 계정 저장소 선택이 포함됩니다. 특히, 관리 및 역할 기반 권한 부여를 포함하는 애플리케이션 보안은 관리 보안이 활성화되지 않은 경우 적용되지 않습니다. 관리 보안은 기본적으로 사용됩니다.
참고: 관리 보안은 WebSphere 애플리케이션이 JSSE 메소드를 사용하여 원격 사이트로의 통신을 암호화하는 경우에는 활성화할 필요가 없습니다.

관리 보안은 전체 보안 도메인에 적용되는 보안 구성을 나타냅니다. 보안 도메인은 동일한 사용자 레지스트리 영역 이름으로 구성되는 모든 서버로 구성됩니다. 어떤 경우에 영역은 로컬 운영 체제 레지스트리의 머신 이름일 수 있습니다. 이런 경우, 모든 애플리케이션 서버는 동일한 실제 머신에 있어야 합니다. 다른 경우에는 영역은 독립형 LDAP(Lightweight Directory Access Protocol) 레지스트리의 머신 이름일 수 있습니다.

다중 노드 구성은 LDAP 프로토콜을 지원하는 사용자 레지스트리에 원격으로 액세스할 수 있기 때문에 지원됩니다. 따라서 어디에서든 인증할 수 있습니다.

보안 도메인에 대한 기본 요구사항은 보안 도메인 내의 임의 서버에서의 레지스트리 또는 저장소로 리턴되는 액세스 ID가 동일한 보안 도메인 내의 다른 서버의 레지스트리 또는 저장소에서 리턴된 액세스 ID와 동일해야 합니다. 액세스 ID는 사용자에 대한 고유 ID이며 액세스가 자원에 대해 허용되는지를 판별하기 위해 권한 부여 중에 사용됩니다.

관리 보안 구성은 보안 도메인 내의 모든 서버에 적용됩니다.

관리 보안을 사용해야 하는 이유

관리 보안을 설정하면 권한 없는 사용자로부터 서버를 보호하는 설정이 활성화됩니다. 관리 보안은 프로파일 작성 시에 기본적으로 사용됩니다. 개발 시스템과 같이 보안이 필요하지 않는 일부 환경이 있을 수도 있습니다. 이런 시스템에서는 관리 보안이 사용되지 않도록 설정할 수 있습니다. 그렇지만 대부분의 환경에서 관리 콘솔 및 비즈니스 애플리케이션에 권한이 없는 사용자는 액세스하지 못하도록 해야 합니다. 관리 보안은 액세스를 제한하기 위해 사용해야 합니다.

관리 보안의 보호 대상

보안 도메인에 대한 관리 보안의 구성은 다음 기술 구성에 연관됩니다.

  • HTTP 클라이언트의 인증
  • IIOP 클라이언트의 인증
  • 관리 콘솔 보안
  • 이름 지정 보안
  • SSL 전송 사용
  • 서블릿, 엔터프라이즈 Bean, MBean에 대한 역할 기반의 권한 검사
  • ID 전파(RunAs)
  • [z/OS]CBIND 검사
  • 공통 사용자 레지스트리
  • 인증 메커니즘
  • 보안 도메인 동작을 정의하는 기타 보안 정보에는 다음이 포함됩니다.
    • 인증 프로토콜(RMI/IIOP(Remote Method Invocation over the Internet Inter-ORB Protocol) 보안)
    • 다른 기타 속성
참고: 노드를 관리 에이전트 프로세스에 등록하기 전에 우선 관리 에이전트 및 기본 프로파일에서 관리 보안이 사용되도록 하는 것이 권장됩니다. 프로파일을 관리 에이전트에 등록하면 관리 보안 인에이블먼트 상태는 변경할 수 없습니다.

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_global
파일 이름:csec_global.html