특정 애플리케이션 서버 보안

애플리케이션 서버 레벨에서 보안을 어느 정도까지는 사용자 정의할 수 있습니다. 애플리케이션 서버에서 관리 보안을 사용 불가능하게 할 수 있습니다.

시작하기 전에

제거된 기능 제거된 기능: 서버 레벨 보안은 이 WebSphere® Application Server 릴리스에서 제공되지 않습니다. 다중 보안 도메인 지원은 해당 위치에 추가되어 있습니다. 사용자는 WebSphere Application Server 프로세스에서 다양한 보안 구성을 작성하여 다양한 애플리케이션에 지정할 수 있습니다. 다중 보안 도메인을 작성하면 셀 환경 내에서 관리 및 사용자 애플리케이션 둘 모두에 서로 다른 보안 속성을 구성할 수 있습니다. 이러한 애플리케이션을 호스트하는 서버나 클러스터 또는 SIBus를 보안 도메인에 지정하여 서로 다른 애플리케이션이 서로 다른 보안 구성을 사용하도록 구성할 수 있습니다. 자세한 정보는 다중 보안 도메인에 대해 읽어보십시오.depfeat

Java™ 2 보안 및 글로벌 보안 분할창에 있는 일부 기타 보안 속성도 수정할 수 있습니다. 이 분할창은 셀 레벨 보안 설정에 대한 액세스를 제공합니다. 개별 서버 기반에서 서로 다른 인증 메커니즘 또는 사용자 레지스트리를 구성할 수 없습니다. 이 기능은 셀 레벨 구성에서만 사용하도록 제한됩니다.

기본적으로 서버 보안은 셀 레벨 보안에 대해 구성되는 모든 값을 상속합니다. 서버 레벨에서 셀 레벨 보안 구성을 대체하려면 서버 > 애플리케이션 서버 > server_name을 클릭하십시오. 보안 아래에서 서버 보안을 클릭하고 다음 링크 중 하나를 클릭하십시오.

  • CSIv2 인바운드 인증
  • CSIv2 아웃바운드 인증
  • CSIv2 인바운드 전송
  • CSIv2 아웃바운드 전송
  • [AIX Solaris HP-UX Linux Windows][IBM i]SAS 인바운드 전송
  • [AIX Solaris HP-UX Linux Windows][IBM i]SAS 아웃바운드 전송
  • [z/OS]z/SAS 인증
  • 서버 레벨 보안
[AIX Solaris HP-UX Linux Windows][IBM i]참고: SAS는 버전 6.1 셀에 연합된 이전 버전 서버와 버전 6.0.x 서버 사이에서만 지원됩니다.
[z/OS]참고: z/SAS는 버전 6.1 셀에 연합된 이전 버전 서버와 버전 6.0.x 서버 사이에서만 지원됩니다.
이 분할창 중 하나에서 구성을 수정하고 확인 또는 적용을 클릭하면 해당 분할창 또는 분할창 세트의 보안 구성이 셀 레벨 보안을 대체합니다. 대체되지 않는 다른 분할창은 셀 레벨에서 상속됩니다. 그러나 언제든지 셀 레벨 구성으로 되돌릴 수 있습니다. 서버 보안 패널에서 다음 옵션 옆에 있는 선택란을 지워 셀 레벨 보안 구성으로 되돌릴 수 있습니다.
  • 이 서버의 보안 설정이 셀 설정 대체
  • 이 서버의 RMI/IIOP 보안이 셀 설정 대체
  • 이 서버의 SAS 보안이 셀 설정 대체
[z/OS]서버 레벨의 보안에서 고려할 수 있는 많은 추가 z/SAS(z/OS®)용 보안 인증 서비스 속성은 다음과 같습니다.
  • 로컬 ID
  • 원격 ID
  • 허용되는 스레드에 대한 동기화

[AIX Solaris HP-UX Linux Windows][z/OS]자세한 정보는 서버 및 관리 보안의 내용을 참조하십시오.

프로시저

  1. 배치 관리자에 대한 관리 콘솔을 시작하십시오. 관리 콘솔을 가져오려면 http://host.domain:port_number/ibm/console로 이동하십시오. 보안이 사용 불가능한 경우 임의의 ID를 입력할 수 있습니다. 보안이 사용 가능한 경우 사용자 레지스트리용으로 구성된 관리 ID 또는 관리 사용자로 입력된 사용자 ID인 유효한 사용자 ID 및 비밀번호를 입력해야 합니다. 사용자 ID를 관리 사용자로서 추가하려면 시스템 관리 > 콘솔 설정 > 콘솔 사용자를 클릭하십시오.
  2. 이전에 구성하지 않은 경우에는 셀 레벨 보안을 구성하십시오. 자세한 단계를 보려면 보안 사용 가능로 이동하십시오. 보안을 구성한 후 서버 레벨 보안을 구성하십시오.
    주의: 관리 콘솔의 서버 레벨 보안 설정에서 애플리케이션 보안 사용 가능 옵션을 선택하면 서버 레벨 보안이 사용 가능하지 않습니다. 또한 관리 콘솔의 글로벌 보안 설정 분할창에서 관리 보안 사용 가능 옵션을 선택하여 셀 레벨 보안을 사용 가능하게 해야 합니다.
  3. 서버 레벨 보안을 구성하려면 서버 > 애플리케이션 서버 > server name을 클릭하십시오. 보안 아래에서, 서버 보안을 클릭하십시오. 이 애플리케이션 서버에서 사용 중인 보안 레벨의 상태가 표시됩니다.

    [AIX Solaris HP-UX Linux Windows][IBM i]기본적으로 셀 레벨 보안 구성, CSI(Common Secure Interoperability) 및 SAS는 서버 레벨에서 대체되지 않습니다. CSI 및 SAS는 RMI/IIOP 보안 요청의 인증 프로토콜입니다. 서버 레벨 보안 분할창은 글로벌 보안 분할창에 있고 서버 레벨에서 대체될 수 있는 속성을 나열합니다. 글로벌 보안 분할창에 있는 모든 속성이 사용자 계정 저장소를 포함한 서버 레벨에서 대체될 수는 없습니다.

    [z/OS]기본적으로 셀 레벨 보안 구성, CSI(Common Secure Interoperability) 및 z/SAS는 서버 레벨에서 대체되지 않습니다. CSI 및 z/SAS는 RMI/IIOP 보안 요청의 인증 프로토콜입니다. 서버 레벨 보안 분할창은 글로벌 보안 분할창에 있고 서버 레벨에서 대체될 수 있는 속성을 나열합니다. 글로벌 보안 분할창에 있는 모든 속성이 사용자 계정 저장소를 포함한 서버 레벨에서 대체될 수는 없습니다.

  4. 이 애플리케이션 서버의 관리 보안을 사용하도록 설정하려면 서버 레벨 보안 패널로 이동하여 이 서버의 보안 설정이 셀 설정 대체애플리케이션 보안 사용 옵션을 선택하십시오. 서버 레벨 보안 분할창을 수정하면 이러한 설정이 서버 레벨 보안의 설정을 대체합니다.
  5. 적용저장을 클릭하십시오.
  6. 이 애플리케이션 서버의 RMI/IIOP 보안을 사용 가능하게 하려면 서버 레벨 보안 분할창로 이동하여 이 서버의 RMI/IIOP 보안이 셀 설정 대체 옵션을 선택한 후 적용을 클릭하십시오. 이 서버의 RMI/IIOP 보안이 셀 설정 대체 옵션을 선택하는 경우 CSIv2 인증 또는 전송 설정에 대한 변경 사항이 셀 레벨에 있는 같은 설정을 대체합니다.

다음에 수행할 작업

일반적으로 서버 레벨 보안을 사용하여 특정 애플리케이션 서버의 사용자 보안을 사용 불가능하게 합니다. 그러나 이를 사용하여 Java 2 보안 관리자를 사용 불가능 또는 사용 가능하게 하고, 이 애플리케이션 서버에서 수신 및 전송되는 RMI/IIOP 요청에 대한 인증 요구사항을 구성할 수도 있습니다.

특정 애플리케이션 서버에 대한 구성을 수정한 경우 애플리케이션 서버를 다시 시작해야 변경사항이 적용됩니다. 애플리케이션 서버를 다시 시작하려면 서버 > 애플리케이션 서버로 이동하고 최근에 수정한 서버 이름을 클릭하십시오. 중지를 클릭한 후 시작을 클릭하십시오.

애플리케이션 서버의 보안을 사용 불가능하게 하면, 일반적으로 보안이 사용 가능할 때 보호 설정되는 웹 주소를 테스트할 수 있습니다.

[AIX Solaris HP-UX Linux Windows][IBM i]DefaultApplication이 설치될 때 일반적으로 설치되는 하나의 URL은 snoop 애플리케이션입니다. DefaultApplication이 애플리케이션 서버에 설치되는 경우 URL: http://host.domain:9080/snoop으로 이동하여 보안이 사용 불가능한 것을 테스트하십시오. 보안이 사용 불가능한 경우, 프롬프트가 표시되지 않습니다. 이 URL은 단지 구성의 유효성을 검증하는 한 가지 방법입니다. 구성이 애플리케이션에 맞는지 유효성을 검증하십시오.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_serversecurity
파일 이름:tsec_serversecurity.html