관리 에이전트 보안
유연한 관리 환경에서 관리 에이전트를 사용하고 등록된 노드에 대한 작업을 수행하기 위해서는 필수 권한이 부여된 사용자 ID가 필요합니다.
필수 보안 역할
관리 에이전트를 사용하려면 다음과 같은 역할이 필요합니다.
관리 태스크 | 필수 보안 역할 |
---|---|
기본(독립형) 노드를 관리 에이전트에 등록 또는 등록 취소 | 관리자 |
관리 에이전트에 대한 작업: | 수행 중인 조작에 대한 필수 관리 역할 |
관리 서브시스템(예: 등록된 노드)에 대한 작업 | 등록된 기본 노드에 대한 필수 관리 역할 |
동일한 보안 도메인 구성
관리 에이전트는 토폴로지 내의 모든 셀이 동일한 사용자 레지스트리를 공유하여 사실상 동일한 보안 도메인을 포함하는 보안 구성을 지원합니다.
관리 에이전트 토폴로지의 경우, 사용자가 관리 서브시스템의 JMX 커넥터 포트에 로그인하거나 관리 콘솔에서 등록된 노드를 선택하면, 선택된 노드에 대한 권한 테이블이 사용됩니다.
예를 들어 2개의 독립형 애플리케이션 서버인 Node1 및 Node2가 관리 에이전트에 등록되어 있다고 가정해 보십시오. User1은 Node1에 대한 관리자 권한이 있지만 Node2에 대한 권한은 없습니다. User2는 Node2에 대한 구성자 권한이 있지만 Node1에 대한 권한은 없습니다. User1은 Node1과 해당 자원을 조작하고 구성할 수 있습니다. User2는 Node2와 해당 자원을 모니터링하고 구성할 수 있습니다. 오직 User1만 관리 에이전트에 Node1 노드를 등록하거나 등록 취소할 수 있습니다.
DMZ 프록시를 사용하지 않음
보안을 사용하면 DMZ 프록시는 관리 에이전트에서 작동하지 않습니다. 보안을 계속 사용하고 DMZ 프록시 환경에서 관리 에이전트를 사용하지 마십시오.