시스템 정책 세트

정책 세트는 QoS(Quality of Service)의 이름 지정된 콜렉션입니다. 관리 콘솔 또는 wsadmin 명령을 사용하여 시스템 정책 세트를 관리할 수 있습니다. 정책 세트를 작성, 삭제, 복사, 가져오거나 내보낼 수 있습니다.

정책 세트는 애플리케이션, 서비스, 인바운드 또는 아웃바운드 서비스 엔드포인트 및 조작과 같은 다중 자원에서 공유할 수 있습니다. 기본 정책 세트는 프로파일 기능 보강을 사용하여 설치됩니다. 정책 세트도 가져올 수 있습니다. 정책 세트에 고유의 바인딩이 없습니다. 정책 세트를 자원에 첨부한 후 해당 첨부에 바인딩을 지정해야 합니다.

참고: 씬 클라이언트에서 웹 서비스에 연결을 시도할 때, updatePolicySetAttachment 명령을 실행하기 전에 지정할 자원이 유효한지 확인하십시오. 요청된 자원이 애플리케이션의 첨부 파일에 있는 자원과 일치하지 않으면 구성이 변경되지 않습니다.

클라이언트 애플리케이션은 동적으로 정책 스위트(애플리케이션 레벨 정책 스위트 목록에서 이름별로 참조)를 선택할 수 있습니다. 관리 콘솔 목록에 표시된 옵션은 정책 세트를 작성하기 위해 선택된 템플리트 유형에 기초를 두고 있습니다. 예를 들면, SecureConversation 정책 유형은 WSSecurity 및 WSAddressing 둘 모두에 대한 정책으로 구성됩니다.

다음은 두 가지 유형의 정책 세트입니다.
  • 애플리케이션 정책 세트
  • 시스템/신뢰 정책 세트
WebSphere® Application Server는 사전 정의된 시스템 정책 세트를 제공합니다. 예를 들어, WebSphere Application Server는 기본적으로 보안 신뢰 서비스에 다음 시스템 정책 세트를 제공합니다.
  • TrustServiceSecurityDefault

    이 신뢰 정책 세트는 메시지 보안을 제공하기 위해 공개 및 개인 키 뿐만 아니라 비대칭 알고리즘을 지정합니다. 메시지 무결성은 RSA를 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 디지털 서명함으로써 제공됩니다. 메시지 기밀성은 RSA를 사용하여 본문 및 서명을 암호화함으로써 제공됩니다. 이 정책 세트는 발행 및 갱신 신뢰 조작 요청에 대해 WS-Security 스펙을 따릅니다.

  • TrustServiceSymmetricDefault

    이 정책 세트는 메시지 보안을 제공하기 위해 파생된 키 뿐만 아니라 대칭 알고리즘도 지정합니다. 메시지 무결성은 HMAC-SHA1을 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 디지털 서명함으로써 제공됩니다. 메시지 기밀성은 AES를 사용하여 본문 및 서명을 암호화함으로써 제공됩니다. 이 정책 세트는 유효성 검증 및 취소 신뢰 조작 요청에 대해 WS-Security 및 보안 통신 스펙을 따릅니다.

  • SystemWSSecurityDefault

    이 정책 세트는 메시지 보안을 제공하기 위해 공개 및 개인 키 모두와 비대칭 알고리즘을 지정합니다. 메시지 무결성은 RSA 암호화를 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 디지털 서명함으로써 제공됩니다. 메시지 기밀성은 RSA 암호화를 사용하여 본문 및 서명을 암호화함으로써 제공됩니다.

기본 시스템 정책 세트를 편집할 수 없습니다. 그러나 고유의 사용자 정의 시스템 정책 세트를 작성할 수 있으며, 나중에 편집할 수 있습니다. 새 사용자 정의 정책 세트를 작성하려면 기본 또는 기존의 사용자 정의 시스템 정책 세트를 복사하거나 내보내십시오. 시스템 정책 세트는 사전 정의된 위치 또는 기본 저장소에서도 가져올 수 있습니다. 각 정책 세트에 하나 이상의 정책을 추가하십시오. 예를 들어, 다음의 기존 정책 중에서 추가하십시오.
  • 사용자 정의 특성
  • HTTP 전송
  • JMS 전송
  • SSL 전송
  • WS-Addressing
  • WS-Security
HTTP 전송 정책 세트는 HTTPS, 기본 권한, 압축 및 2진 인코딩 전송 메소드에 사용할 수 있습니다.

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_systempolicysets
파일 이름:cwbs_systempolicysets.html