![[z/OS]](../images/ngzos.gif)
쓰기 가능 SAF 키 링 사용
WebSphere® Application Server는 WebSphere Application Server 관리자가 SAF 키 링을 위한 OCSF(Open Cryptographic Services Facility) 데이터 라이브러리 기능을 사용하여 SAF(System Authorization Facility) 키 링에서 특정 관리 오퍼레이션을 수행할 수 있도록 허용하는 기능을 제공합니다.
시작하기 전에
이 태스크 정보
클라이언트와 서버를 위해 RACF 권한 정의
기본적으로 쓰기 가능한 키 링 지원이 프로파일 관리 중에
사용 가능하면 기본 RACF 구성 스크립트는 쓰기 권한을 부여하기 위해 필요한 명령을 생성합니다.
옵션으로서 기존 설치로부터 마이그레이션할 때에는
다음 프로시저를 사용하여 RACF를 구성할 수 있습니다.
참고: 제어 리젼은
모든 서버 인증서 관리 쓰기 오퍼레이션을 수행하고 RACF 관리자는 제어 리젼 및 서번트 리젼 키 링을 업데이트하기 위해서는 제어 리젼의
RACF ID에 명시적으로 권한을 부여해야 합니다.
다음 프로시저는 권한을 부여하기 위해 링 특정 프로파일 확인을 사용합니다. 고리 특정 프로파일 확인은 특정 키 링에만 적용되고 키 링에 대한 글로벌 액세스를 허용하지 않습니다.
링 특정 프로파일 확인을 사용하면 <ringOwner>.<ringName>.LST 형식의 자원이 R_datalib READ 기능에서 특정 키 링에 대한 액세스 제어를 제공하기 위해 사용됩니다.
<ringOwner>.<ringName>.UPD 형식의 자원이 UPDATE 기능에서 특정 키 링에 액세스 제어를 제공하기 위해 사용됩니다.
클라이언트와 서버를 위해 RACF 권한을 정의하기 위한 프로시저는 다음과 같습니다.