시스템 정책 세트 콜렉션

이 분할창에서 정책 세트를 작성하고 관리할 수 있습니다. 정책 세트는 정책의 이름 지정된 콜렉션입니다. 서비스를 정의하는 방법에 관한 시스템 정책 세트 또는 어설션은 신뢰 서비스에 대한 액세스를 구성하는 데 사용됩니다.

애플리케이션 정책 세트 및 시스템 정책 세트라는 두 개의 기본 유형의 정책 세트가 있습니다. 애플리케이션 정책 세트는 비즈니스 관련 어설션에 사용됩니다. 이러한 어설션은 WSDL(Web Services Description Language) 파일에 정의된 비즈니스 조작과 관련되어 있습니다. 반면 시스템 정책 세트는 비즈니스와 관련되지 않은 시스템 메시지에 사용됩니다. 이러한 메시지는 서비스 품질(QoS)을 적용하는 기타 스펙에서 정의됩니다. QoS의 예로는 WS-Trust에서 정의되는 요청 보안 토큰(RST) 메시지, WS-Reliable 메시징에서 정의되는 순서 작성 메시지, WS-MetadataExchange 에서 정의되는 메타데이터 교환 메시지 등이 있습니다.

이 관리 콘솔 페이지를 보려면 서비스 > 정책 세트 > 시스템 정책 세트를 클릭하십시오.

보안이 사용 설정된 경우 지정된 보안 역할에 따라 구성 데이터를 작성 또는 편집하는 텍스트 입력 필드 또는 단추에 대한 액세스 권한이 없을 수 있습니다. 애플리케이션 서버에 유효한 역할에 대해 자세히 학습하려면 관리 역할 문서를 검토하십시오.

선택

추가 조치를 선택할 기존 시스템 정책 세트 옆에 선택란을 제공합니다.

기존 시스템 정책 세트를 관리하려면 시스템 정책 세트의 선택란을 선택한 후 다음 조치 중 하나를 선택하십시오.

조치 설명
삭제 선택된 시스템 정책 세트를 하나 이상 제거합니다.
복사 선택된 기존 정책 세트의 사본을 작성할 수 있는 새 분할창을 엽니다. 고유 이름을 제공하고 복사된 정책 세트에 대한 설명은 선택적으로 제공하십시오. 첨부 및 바인딩을 원래 버전에서 사본으로 전송할지 여부도 지정해야 합니다. 복사할 정책 세트는 한 번에 하나만 선택할 수 있습니다.
가져오기 정책 세트를 가져옵니다. 이는 기본 저장소 또는 선택한 위치에서 정책 세트를 가져오기 위한 옵션이 있는 메뉴 항목입니다. 기본 저장소에서 기본 정책 세트를 선택하고 가져올 수 있습니다. 관리 콘솔에 있는 가져오기 기능의 기본 저장소는 기본 정책 세트를 포함하는 디렉토리입니다. 또한 관리 콘솔에는 가져오려는 정책 세트를 선택할 수 있도록 설명이 포함된 목록으로 기본 정책 세트가 표시됩니다.
내보내기 선택된 정책 세트를 내보낼 수 있는 새 분할창을 엽니다. 내보낼 정책 세트는 한 번에 하나만 선택할 수 있습니다.

새로 작성

사용자 정의 시스템 정책 세트를 작성하고 정의하려면 지정합니다.

이름

사용 가능한 시스템 정책 세트의 목록을 제공합니다.

이 열은 기본 및 사용자 정의 시스템 정책 세트 이름의 목록을 제공합니다. WebSphere® Application Server에서는 여러 가지 기본 시스템 정책 세트를 제공합니다.
  • TrustServiceSecurityDefault는 기본 신뢰 정책 세트입니다. 이 신뢰 정책 세트는 메시지 보안을 제공하기 위해 공용 및 개인 키뿐만 아니라 비대칭 알고리즘을 지정합니다. 메시지 무결성은 RSA를 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 디지털 서명함으로써 제공됩니다. 메시지 기밀성은 RSA를 사용하여 본문 및 서명을 암호화함으로써 제공됩니다. 이 정책 세트는 발행 및 갱신 신뢰 조작 요청에 대해 WS-Security 스펙을 따릅니다.
  • TrustServiceSymmetricDefault는 기본 신뢰 정책 세트입니다. 이 신뢰 정책 세트는 메시지 보안을 제공하기 위해 파생된 키 알고리즘뿐만 아니라 대칭 알고리즘을 지정합니다. 메시지 무결성은 HMAC-SHA1을 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 디지털 서명함으로써 제공됩니다. 메시지 기밀성은 AES를 사용하여 본문 및 서명을 암호화함으로써 제공됩니다. 이 정책 세트는 유효성 검증 및 취소 신뢰 조작 요청에 대해 WS-Security 및 WS-SecureConversation 스펙을 따릅니다.
  • SystemWSSecurityDefault는 메시지 보안을 제공하기 위해 공용 및 개인 키와 비대칭 알고리즘을 지정하는 기본 시스템 정책 세트입니다. 메시지 무결성은 RSA 암호화를 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 디지털 서명함으로써 제공됩니다. 메시지 기밀성은 RSA 암호화를 사용하여 본문 및 서명을 암호화함으로써 제공됩니다.

모든 사용자 정의 시스템 정책 세트도 목록에 표시됩니다. 선택된 정책 세트에 대한 추가 세부사항을 보려면 시스템 정책 세트 이름을 클릭하십시오.

정보
데이터 유형: String
기본값: TrustServiceSecurityDefault, TrustServiceSymmetricDefault 또는 SystemWSSecurityDefault

편집 가능

시스템 정책 세트를 편집할 수 있는지 여부에 관한 정보를 제공합니다.

이 열은 정책 세트가 편집할 수 있는 사용자 정의 정책 세트인지 아니면 편집할 수 없는 기본 정책 세트인지 여부를 표시합니다. 이 필드에 표시되는 값은 편집 가능 또는 편집 불가능입니다. 사본을 복사한 후 해당 특성을 수정하여, 편집 불가능한 기본 정책 세트의 특성을 변경할 수 있습니다. 자세한 정보는 기본 정책 세트 복사 및 바인딩 설정에 대한 내용을 읽으십시오.
중요사항: 정책 세트가 편집 불가능으로 식별되는 경우에도 삭제할 수 있습니다. 예를 들어 기본 시스템 정책 세트에 대한 정보는 편집할 수 없지만 정책 세트는 삭제할 수 있습니다.
정보
데이터 유형: String
기본값: 편집 불가

설명

현재 존재하는 시스템 정책 세트에 대한 간략한 설명을 제공합니다.

이 열은 사용 가능한 정책 세트에 대한 간략한 설명을 제공합니다. 기본 시스템 정책 세트에 대한 정보는 편집할 수 없습니다. 사용자가 작성하는 사용자 정의 정책 세트의 경우, 정책 세트를 작성할 때 설명을 작성할 수 있습니다. 또는 언제든지 사용자 정의 정책 세트를 편집하고 세부사항 분할창에 대한 설명을 수정할 수 있습니다. 설명 필드는 선택적입니다.


주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_confwstrustpolicysets
파일 이름:uwbs_confwstrustpolicysets.html