[z/OS]

인바운드 지원에 대한 최적화된 로컬 어댑터 보안

이 태스크를 사용하여 인바운드 호출을 수행하는 최적화된 로컬 어댑터 연결에 대한 보안을 설정하십시오.

시작하기 전에

글로벌 보안이 있는 z/OS®용 WebSphere® Application Server를 실행하고 이 서버에 최적화된 로컬 어댑터 API를 사용하려는 경우 OS 스레드로 동기화 옵션을 활성화하십시오. 글로벌 보안에 대한 정보는 보안 사용 주제의 내용을 참조하십시오. OS 스레드로 동기화 옵션 활성화에 대한 자세한 정보는 z/OS 보안 옵션 주제의 내용을 참조하십시오.

z/OS용 WebSphere Application Server 서버에 대한 로컬 액세스는 SAF(System Authorization Facility) CBIND 클래스를 통해 보호됩니다. 이 클래스는 프로파일 작성 중에 정의되며 최적화된 로컬 어댑터 요청 및 IIOP(Inter-ORB Protocol) 로컬 클라이언트 요청이 수행될 때 z/OS용 WebSphere Application Server 서버를 보호하는 데 사용됩니다. 레지스터 API를 사용하는 애플리케이션을 실행하기 전에 반드시 작업의 사용자 ID, USS(UNIX System Services) 프로세스 또는 CICS®(Customer Information Control System) 리젼에 대상 서버의 CBIND 클래스에 대한 READ 액세스를 부여해야 합니다. 이는 BBOCBRAK 작업으로 설정됩니다. CBIND 클래스에 대한 자세한 정보는 CBIND를 사용하여 클러스터에 대한 액세스 제어 주제의 내용을 참조하십시오.

WebSphere Application Server에 대한 모든 인바운드 요청은 스레드에 관한 현재 사용자의 권한 하에 실행됩니다. 이 ID는 자동으로 전파되어 EJB(Enterprise JavaBeans) 컨테이너에서 어설션되며, 이 ID는 애플리케이션을 시작한 ID입니다. 대상 엔터프라이즈 Bean으로 가는 인바운드 요청은 로컬 IIOP 요청에 대해 수행하는 메소드 호출과 동일한 방식으로 수행되고, RunAs 작업의 보안 옵션은 로컬 IIOP 요청과 같은 방식으로 작동합니다.

CICS와 z/OS용 WebSphere Application Server 간에 트랜잭션 작업이 전달될 때(인바운드 또는 아웃바운드로) 몇 가지 특수 보안 고려사항에 주의해야 합니다. 예를 들어, WebSphere Application Server 작업의 인바운드에 대한 인증을 특정 CICS 애플리케이션 권한 또는 전체 CICS 리젼 권한으로 실행해야 하는지 여부를 판별해야 합니다. WebSphere Application Server가 CICS 애플리케이션에 아웃바운드 작업을 보낼 때에도 유사한 문제가 있습니다. CICS가 원래의 애플리케이션 권한 또는 자체 CICS 현재 보안 프로파일을 존중해야 하는지 여부를 판별해야 합니다.
주의: CICS가 요청을 처리하도록 클라이언트 애플리케이션이 인증되었는지 확인해야 합니다.

CICS에서 WebSphere Application Server로 요청을 전달하기 위해 레지스터 API 호출에 이에 대한 플래그를 설정해서 현재 CICS 애플리케이션 ID를 사용함을 표시할 수 있습니다.

이 태스크 정보

다음 단계는 인바운드 호출의 최적화된 로컬 어댑터를 보안하기 위해 완료해야 하는 태스크를 포함합니다.

프로시저

보안 설정을 구성하십시오. 보안 ID 전파 유형은 BBOA1REG에 대한 호출에서 최적화된 로컬 어댑터 연결 요청이 작성될 때 등록 플래그에 지정됩니다. CICS 리젼 또는 애플리케이션 보안 프로파일을 선택할 수 있습니다.
주의: 제대로 기능하게 하려면 SEC=YES CICS 시작 옵션으로 CICS 애플리케이션 레벨 보안을 사용 가능하게 설정했어야 합니다.
또한 CICS 애플리케이션 사용자는 ola_cicsuser_identity_propagate 환경 변수가 1로 설정되었을 때에만 WebSphere Application Server 스레드에서 전파되고 어설션될 수 있습니다. 이는 WebSphere Application Server 시스템 프로그래머가 관리할 이 동작을 제어할 수 있게 합니다. 이 옵션이 0(기본값)으로 설정되고 레지스터 API가 애플리케이션 레벨 전파를 선택하는 CICS 애플리케이션을 호출하는 경우에는 오류가 발생합니다. 이 환경 변수에 대한 자세한 정보는 최적화된 로컬 어댑터 환경 변수 주제의 내용을 참조하십시오.

등록 요청이 작성될 때 인증에 CICS 애플리케이션 레벨 ID를 사용하게 허용하도록 환경 변수를 설정하십시오. 다음과 같이 관리 콘솔에서 변수를 설정할 수 있습니다.

  1. 환경 > WebSphere 변수를 클릭하십시오.
  2. 범위 아래의 범위 표시 선택 드롭 다운 목록에서 셀을 선택하십시오. ola_cicsuser_identity_propagate 환경 변수가 자원 목록에 표시되면 이 변수를 다시 추가할 필요가 없습니다. 단계 c를 계속할 수 있습니다. 자원 목록에 변수를 추가하지 않은 경우 추가를 클릭해야 합니다. 이 태스크를 처음으로 수행할 때 ola_cicsuser_identity_propagate 환경 변수를 표시 목록에 추가해야 합니다. 처음 추가할 때마다 범위를 설정한 후 표시 목록에서 ola_cicsuser_identity_propagate를 선택할 수 있습니다.
  3. ola_cicsuser_identity_propagate를 클릭하십시오. 변수를 구성할 수 있는 일반 특성이 창에 표시됩니다.
  4. WebSphere Application Server 환경 변수를 1로 설정하십시오. 환경 변수를 0(영)으로 설정하거나 정의하지 않은 채로 두면 WebSphere Application Server에 대한 인바운드 호출에서 CICS 애플리케이션 레벨 보안이 사용되지 않습니다.
  5. 적용확인을 클릭하십시오.

결과

최적화된 로컬 어댑터 인바운드 연결에 대한 보안을 설정했습니다.

다음에 수행할 작업

IMS™의 보안 사용에 대한 자세한 정보는 IMS에 최적화된 로컬 어댑터 사용 시의 보안 고려사항 주제의 내용을 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tdat_security_in
파일 이름:tdat_security_in.html