![[z/OS]](../images/ngzos.gif)
신뢰 애플리케이션 사용 설정
z/OS® 퍼스펙티브에서 신뢰 애플리케이션은 WebSphere® Application Server 시작 태스크 제어(STC)가 "신뢰 애플리케이션"으로 간주되고 실행 스레드에서 SAF(System Authorization Facility) ID 변경이 허용됨을 의미합니다. z/OS 애플리케이션(예: WebSphere Application Server)이 신뢰되면 보안 인프라에서 MVS™ 시스템의 무결성을 유지하면서도 인증자로서의 비밀번호, 패스 티켓 또는 인증서를 사용하지 않고 MVS 신임 정보를 작성할 수 있습니다.
FACILITY 클래스 및 BBO.TRUSTEDAPPS 클래스 프로파일의 사용을 통해 일반적으로 신뢰된 애플리케이션이 필요합니다. SAF를 로컬 운영 체제 사용자 레지스트리로 사용하거나 SAF 권한을 사용할 계획인 경우에 해당됩니다. WebSphere Application Server가 로컬 운영 체제 사용자 레지스트리에 대한 SAF 보안, SAF 권한 또는 스레드에 대한 동기화 허용을 사용하도록 구성되는 경우 MVS 시스템 무결성이 유지되도록 신뢰 애플리케이션은 사용으로 설정되어야 합니다. 권한이 부여되지 않은 호출자가 민감한 WebSphere Application Server 코드를 호출하여 권한 부여된 기능을 수행할 수 없도록 신뢰 애플리케이션은 MVS 무결성 규칙을 충족시킵니다. SAF를 사용하는 경우 RACF®(Resource Access Control Facility) 또는 동등한 제품 내에서 신뢰 애플리케이션을 정의해야 합니다. SAF 권한 자원 규칙은 스레드 실행 시 ID를 변경할 수 있는 권한을 사용하여 WebSphere Application Server를 신뢰 애플리케이션으로 정의해야 합니다. 이 방식으로 WebSphere Application Server 및 MVS는 서로의 무결성에 지장을 주지 않고 함께 작업할 수 있습니다.
FACILITY 클래스 프로파일 사용
WebSphere Application Server에 RACF 클래스 FACILITY 및 BBO.TRUSTEDAPPS.<cell short name>.<cluster short name> 프로파일에 대해 READ의 SAF 액세스 권한이 있는지 확인하여 신뢰 애플리케이션을 사용으로 설정합니다.
- 일반 예제:
RDEF FACILITY BBO.TRUSTEDAPPS.**UACC(NONE) PERMIT BBO.TRUSTEDAPPS.** CLASS(FACILITY) ID(MYCBGROUP) ACC(READ) SETROPTS RACLIST(FACILITY) REFRESH
- 셀 축약 이름 SY1, 클러스터 축약 이름 BBOC001 및 제어기 리젼 사용자 ID MYSTCCR로 식별되는 특정 서버를 포함한 특정 예제입니다.
RDEF FACILITY BBO.TRUSTEDAPPS.SY1.BBOC0001 UACC NONE PERMIT BBO.TRUSTEDAPPS.SY1.BBOC0001 CLASS(FACILITY) ID(MYSTCCR) ACC(READ) SETROPTS RACLIST(FACILITY) REFRESH