wsadmin 도구를 사용하여 보안 감사 레코드를 암호화하도록 보안 감사 시스템을
구성할 수 있습니다. 보안 감사에서는 감사 가능한 이벤트의 추적 및 아카이브를
제공합니다.
시작하기 전에
암호화를 구성하기 전에, 보안 감사 서브시스템을 설정하십시오.
이 주제의 단계를 완료하기 전이나 완료한 후에 보안 감사를 사용할 수
있습니다.
적절한 관리 역할이 있는지 확인하십시오. 이 주제를 완료하려면
감사자 관리 역할이 필요합니다. security.xml 파일에 있는 키 저장소에서 인증서를
가져오는 경우 감사자 및 관리자와 같은 관리 역할이 필요합니다.
이 태스크 정보
암호화를 구성하는 경우 감사자는 다음 선택사항 중 하나를 선택할 수 있습니다.
- 애플리케이션 서버에서 인증서를 자동으로 생성하거나 감사자에 의해 생성된
기존의 자체 발행된 인증서를 사용할 수 있습니다.
- 기존 키 저장소를 사용하여 이 인증서를 저장하거나 새 키 저장소를 작성하여
이 인증서를 저장합니다.
문제점 방지: 관리자 역할 및 감사 역할 사이에서 권한이 구별되는지 보장하기 위해
감사자는 애플리케이션 서버 프로세스 외부에서 자체 발행된 인증서를 작성하고
해당 인증서의 개인 키를 유지보수할 수 있습니다.
gotcha
다음 태스크 단계를 사용하여 보안 감사 데이터를 암호화하십시오.
프로시저
- Jython 스크립트 언어를 사용하여 wsadmin 스크립트 도구를 시작하십시오.
자세한 정보는 wsadmin 스크립트 클라이언트 시작 문서를 참조하십시오.
- 보안 감사 데이터에 대한 암호화 설정을 구성하십시오.
createAuditEncryptionConfig 명령 및 다음 매개변수를 사용하여
감사 레코드를 암호화하도록 감사 암호화 모델을 작성하십시오.
-enableAuditEncryption, -certAlias,
-encryptionKeyStoreRef 매개변수와 -autogenCert
또는 -importCert 매개변수를 지정해야 합니다.
표 1. 명령 매개변수. 이 표에서는
createAuditEncryptionConfig 명령 및 해당 매개변수에 대해 설명합니다. 매개변수 |
설명 |
데이터 유형 |
Required |
-enableAuditEncryption |
감사 레코드를 암호화할지 여부를 지정합니다. 이 매개변수는
감사 정책 구성을 수정합니다. |
부울 |
예 |
-certAlias |
생성되었거나 가져온 인증서를 식별하는 별명을 지정합니다. |
String |
예 |
-encryptionKeyStoreRef |
인증서를 가져올 키 저장소의 참조 ID를 지정합니다. |
String |
예 |
-autogenCert |
감사 레코드를 암호화하는 데 사용된 인증서를 자동으로 생성할지 여부를 지정합니다.
이 매개변수 또는 -importCert 매개변수를 지정해야 하지만,
둘 다 지정할 수는 없습니다. |
부울 |
아니오 |
-importCert |
감사 레코드를 암호화하기 위해 기존 인증서를 가져올지 여부를 지정합니다.
이 매개변수 또는 -autogenCert 매개변수를 지정해야 하지만,
둘 다 지정할 수는 없습니다. |
부울 |
아니오 |
-certKeyFileName |
인증서를 가져오는 키 파일의 고유 이름을 지정합니다. |
String |
아니오 |
-certKeyFilePath |
인증서를 가져오는 키 파일 위치를 지정합니다. |
String |
아니오 |
-certKeyFileType |
인증서를 가져오는 키 파일 유형을 지정합니다. |
String |
아니오 |
-certKeyFilePassword |
인증서를 가져오는 키 파일 비밀번호를 지정합니다. |
String |
아니오 |
-certAliasToImport |
인증서를 가져오는 별명을 지정합니다. |
String |
아니오 |
다음 명령 예제는 암호화를 구성하고 자동으로 인증서를 생성하도록 시스템을
지원합니다.
AdminTask.createAuditEncryptionConfig('-enableAuditEncryption true -certAlias auditCertificate
-autogenCert true -encryptionKeyStoreRef auditKeyStore')
다음
명령 예제는 암호화를 구성하고 인증서를 가져옵니다.
AdminTask.createAuditEncryptionConfig('-enableAuditEncryption true -certAlias auditCertificate
-importCert true -certKeyFileName MyServerKeyFile.p12 -certKeyFilePath
install_root/etc/MyServerKeyFile.p12 -certKeyFileType PKCS12 -certKeyFilePassword password4key
-certAliasToImport defaultCertificate -encryptionKeyStoreRef auditKeyStore')
- 구성 변경사항을 적용하려면 서버를 다시 시작해야 합니다.
결과
보안 감사 데이터를 위해 암호화가 구성됩니다. -enableAuditEncryption
매개변수를 true로 설정하면 보안 감사 시스템은 보안 감사를 사용할 때 보안 감사 데이터를
암호화합니다.
다음에 수행할 작업
처음 암호화 모델을 구성한 후에 enableAuditEncryption 및 disableAuditEncryption
명령을 사용하여 암호화를 켜고 끌 수 있습니다.
다음 예제에서는 enableAuditEncryption 명령을
사용하여 암호화를 켭니다.
AdminTask.enableAuditEncryption()
다음 예제에서는 disableAuditEncryption 명령을
사용하여 암호화를 끕니다.
AdminTask.disableAuditEncryption()