파일의 비밀번호 인코딩
비밀번호 인코딩의 목적은 서버 구성 및 특성 파일에서 비밀번호의 우발적인 관찰을 막는 것입니다. PropFilePasswordEncoder 유틸리티를 사용하여 특성 파일에 저장된 비밀번호를 인코딩하십시오. WebSphere® 애플리케이션 서버는 비밀번호를 디코드하는 유틸리티를 제공하지 않습니다. 인코딩은 비밀번호를 완전히 보호하기에는 충분하지 않습니다. 기본 보안은 WebSphere 애플리케이션 서버 구성 및 특성 파일에서 사용되는 비밀번호를 보호하기 위한 1차 메커니즘입니다.
이 태스크 정보
중요사항: PropFilePasswordEncoder는 기존 특성 및
XML 파일만 업데이트합니다. 후속 파일이 추가된 경우(새 애플리케이션
설치 후 발생할 수 있음) 이 프로시저를 새 파일에 대해 다시
실행해야 합니다.
파일 이름 | 추가 정보 | 탐색 |
---|---|---|
![]() ![]() profile_root/config/cells/cell_name/security.xml |
![]() ![]() 다음 필드에는 인코드된 비밀번호가 있습니다.
|
![]() ![]() |
![]() profile_root/config/cells/cell_name /security.xml |
![]() 다음 필드에는 인코드된 비밀번호가 있습니다.
|
![]() |
war/WEB-INF/ibm_web_bnd.xml |
Java™ 암호화 아키텍처의 경우를 제외한 모든 디스크립터 내의 resource-ref 바인딩에 대해 기본값인 기본 인증에 대한 비밀번호를 지정합니다. | |
ejb jar/META-INF/ibm_ejbjar_bnd.xml |
Java 암호화 아키텍처의 경우를 제외한 모든 디스크립터 내의 resource-ref 바인딩에 대해 기본값인 기본 인증에 대한 비밀번호를 지정합니다. | |
client jar/META-INF/ibm-appclient_bnd.xml |
Java 암호화 아키텍처의 경우를 제외한 모든 디스크립터 내의 resource-ref 바인딩에 대해 기본값인 기본 인증에 대한 비밀번호를 지정합니다. | |
ear/META-INF/ibm_application_bnd.xml |
모든 디스크립터 내의 run as 바인딩에 대해 기본값인 기본 인증에 대한 비밀번호를 지정하십시오. | |
![]() ![]() profile_root/config/cells/cell_name /nodes/node_name/servers/ server_name/security.xml |
![]() ![]() 다음 필드에는 인코드된 비밀번호가 있습니다.
|
![]() ![]() |
![]() profile_root/config/cells/cell_name /nodes/node_name/servers/security.xml |
![]() 다음 필드에는 인코드된 비밀번호가 있습니다.
|
![]() |
![]() ![]() profile_root/config/cells/cell_name /nodes/node_name/servers/ server_name/resources.xml |
![]() ![]() 다음 필드에는 인코드된 비밀번호가 있습니다.
|
![]() ![]() |
![]() profile_root/config/cells/cell_name /nodes/node_name/servers/server1/resources.xml |
![]() 다음 필드에는 인코드된 비밀번호가 있습니다.
|
![]() |
![]() profile_root/config/cells/cell_name/ws-security.xml |
![]() |
![]() |
![]() profile_root/config/cells/cell_name /ws-security.xml |
![]() |
![]() |
ibm-webservices-bnd.xmi |
이는 JAX-RPC
제공자 애플리케이션과 함께 포함된 배치 디스크립터입니다. 다음 필드에는 인코드된 비밀번호가 있습니다.
|
애플리케이션 > 엔터프라이즈 애플리케이션 > application name > 모듈 관리 > module name > 웹 서비스: 서버 보안 바인딩(웹 서비스 보안 특성 아래) > 사용자 정의 편집. |
ibm-webservicesclient-bnd.xmi |
이는 JAX-RPC
클라이언트 애플리케이션과 함께 포함된 배치 디스크립터입니다. 다음 필드에는 인코드된 비밀번호가 있습니다.
|
애플리케이션 > 엔터프라이즈 애플리케이션 > application name > 모듈 관리 > module name > 웹 서비스: 클라이언트 보안 바인딩(웹 서비스 보안 특성 아래) > 사용자 정의 편집. |
profile_root/config/cells/cell_name/PolicyTyper/WSSecurity/bindings.xml |
다음 필드에는 인코드된 비밀번호가 있습니다.
|
서비스 > 정책 세트 > 기본 정책 세트 바인딩 > 버전 6.1 기본 정책 세트 바인딩 > WS-Security > 사용자 정의 특성 > 적용. |
profile_root/config/cells/cell_name/nodes/node_name/servers/server_name/server.xml |
다음 필드에는 인코드된 비밀번호가 있습니다.
|
서버 > 서버
유형 > WebSphere Application Server > serverName > 세션
관리 > 분산 환경 > 데이터베이스 > 확인.
참고: 데이터베이스를 사용하고 있지 않은 경우에는 없음을 선택하십시오.
|
profile_root/config/cells/cell_name/applications/(appName/.../WSSecurity/bindings.xml |
WSSecurity/bindings.xml은 JAX-WS WS-Security 정책 바인딩 파일입니다. 이 파일이 cell_name/applications 경로에 있으면 이 파일은 애플리케이션 특정 바인딩의 일부입니다. 다음 필드에는 인코드된 비밀번호가 있습니다.
|
서비스 > service providers 또는 > service clients > resourceName > bindingName > WS-Security > 사용자 정의 특성 > 적용. |
profile_root/config/cells/cell_name/
|
다음 필드에는 인코드된 비밀번호가 있습니다.
|
서비스 > 정책 세트 > 일반 제공자 정책 세트 바인딩 > bindingName > WS-Security > 사용자 정의 특성 > 적용. |
profile_root/config/cells/cell_name/sts
|
다음 필드에는 인코드된 비밀번호가 있습니다.
|
서비스 > 신뢰 서비스 >신뢰 서비스 첨부 > bindingName > WS-Security > 사용자 정의 특성 > 적용. |
파일 이름 | 추가 정보 |
---|---|
![]() ![]() profile_root /properties/sas.client.props |
![]() ![]() 다음 파일에 대한 비밀번호를 지정합니다.
|
![]() profile_root/properties/sas.client.props |
![]() 다음 파일에 대한 비밀번호를 지정합니다.
|
![]() ![]() profile_root /properties/sas.tools.properties |
![]() ![]() 다음에 대해 비밀번호를 지정합니다.
|
![]() profile_root/properties/sas.tools.properties |
![]() 다음에 대해 비밀번호를 지정합니다.
|
![]() ![]() profile_root /properties/sas.stdclient.properties |
![]() ![]() 다음에 대해 비밀번호를 지정합니다.
|
![]() profile_root/properties/sas.stdclient.properties |
![]() 다음에 대해 비밀번호를 지정합니다.
|
![]() ![]() profile_root /properties/wsserver.key |
![]() ![]() |
![]() profile_root/properties/wsserver.key |
![]() |
profile_root/profiles/AppSrvXX/properties/sib.client.ssl.properties |
다음에 대해 비밀번호를 지정합니다.
|
profile_root/UDDIReg/scripts/UDDIUtilityTools.properties |
다음에 대해 비밀번호를 지정합니다.
|
profile_root/config/cells/cell_name/sts/SAMLIssuerConfig.properties |
다음 필드에는 인코드된 비밀번호가 있습니다.
|
프로시저
결과
![[z/OS]](../images/ngzos.gif)
- SAF(System Authorization Facility) 레지스트리를 사용하여 사용자 레지스트리 서버 비밀번호에 대한 요구사항을 제거하십시오.
- 역할 대 사용자 바인딩 비밀번호가 제거되도록 SAF 권한 및 위임을 선택하십시오.
- 모든 SSL 레퍼토리에 RACF® 키 링을 사용하십시오. 신뢰 파일 및 키 파일 비밀번호는 더 이상 필요하지 않습니다.
- 기본 커넥터를 사용하고 스레드 동기화(sync-to-thread)를 구성하십시오. 그러면 JAAS(Java Authentication and Authorization Service) 인증 데이터가 더 이상 필요하지 않을 수도 있습니다.
예
다음 예제는 PropFilePasswordEncoder 도구 사용 방법을 나타냅니다.
PropFilePasswordEncoder C:\WASV8\WebSphere\AppServer\profiles\AppSrv\properties
\sas.client.props com.ibm.ssl.keyStorePassword,com.ibm.ssl.trustStorePassword
여기서:
PropFilePasswordEncoder은 profile_root/profiles/profile_name/bin 디렉토리에서 실행 중인 유틸리티의 이름입니다.
C:\WASV6\WebSphere\AppServer\profiles\AppSrv\properties\sas.client.props는 인코딩할 비밀번호가 들어 있는 파일 이름입니다.
com.ibm.ssl.keyStorePassword는 파일에서 인코딩할 비밀번호입니다.
com.ibm.ssl.trustStorePassword는 파일에서 인코딩할 두 번째 비밀번호입니다.