정책 세트를 작성하여 웹 서비스에 대해 사용자 정의된 정책을 중앙에서
관리합니다. 새 정책 세트를 작성하거나, 기존 정책 세트를 복사하거나, 정책 세트 구성을 가져오도록
Jython 및 Jacl 스크립트를 지원하는 wsadmin 도구를 사용합니다. 또한
기존 정책 세트 및 각 속성을 조회할 수도 있습니다.
시작하기 전에
이 태스크를 완료하려면 관리 보안이 사용 가능한 경우
셀 범위의 액세스 권한을 보유한 관리자 역할을 사용해야 합니다.
이 태스크 정보
wsadmin 도구를 사용하여 새 정책 세트를 작성하는 세 가지 방법이
있습니다. 새 정책 세트와 해당 구성을 작성하거나, 기존 정책 세트를 복사하거나,
정책 세트를 가져올 수 있습니다.
새 정책 세트를 작성할 때
정책을 추가해야 합니다. 기존 정책 세트를 복사하면, 기존 정책 세트에 구성된
정책과 첨부를 전송할 수 있습니다. 이 주제의 명령 예제는 일괄처리 모드 구문을 사용합니다. PolicySetManagement 그룹의 모든 명령에서
-interactive 옵션을 사용할 수 있습니다.
프로시저
- Jython 스크립트 언어를 사용하여 새 정책 세트를 작성하십시오.
- wsadmin 스크립트 도구를 시작하십시오.
- 웹 서비스에 대한 정책 요구사항을 판별하십시오.
- 명령 구문을 입력하여 지정된 이름의 새 정책 세트를
작성하십시오.
구성에 따라 작성할 두 가지 유형의 정책 세트가 있습니다.
JAX-WS(Java API for XML-Based Web Services)
애플리케이션에서 애플리케이션 및 시스템 정책 세트 모두를 사용할 수 있습니다.
-policySetType 매개변수를 사용하여 정책 세트 유형을 지정합니다.
애플리케이션 정책 세트를 작성하려면 -policySetType 매개변수에 대한 값으로
application을 지정합니다. 신뢰 서비스에 대한
정책 세트를 작성하려면, -policySetType 매개변수에 대해
system 또는 system/trust를
지정하십시오. WS-MetadataExchange 첨부를 위해 -policySetType 매개변수에 대해
system을 지정하십시오. -policySetType
매개변수는 선택사항입니다. wsadmin 도구는 -policySetType 매개변수가 지정되지 않은 경우
애플리케이션 정책 세트를 작성합니다.
다음 명령을 입력하여
애플리케이션 정책 세트를 작성하십시오.
AdminTask.createPolicySet('[-policySet PolicySet1 -description policySet_description]')
다음
명령을 입력하여 신뢰 서비스에 대한 정책 세트를 작성하십시오.
AdminTask.createPolicySet('[-policySet PolicySet1 -description policySet_description -policySetType system]')
명령이
성공 또는 실패 메시지를 리턴합니다.
- 새 정책 세트에 대한 정책을 추가하십시오. 다음 단계를
사용하여 지정된 정책 세트에 기본값을 포함하는 정책을 추가하십시오.
다음 명령을 입력하여 정책을 추가하고 사용하십시오.
AdminTask.addPolicyType('[-policySet PolicySet1 -policyType policyType_name]')
다음 명령을 입력하여 정책을 추가하고 사용하지 않도록 하십시오.
구성 변경사항은 정책 세트 내 포함되지만, -enabled 매개변수가
false로 설정된 경우 이 변경사항은 시스템에 영향을 주지 않습니다.
AdminTask.addPolicyType('[-policySet PolicySet1 -policyType policyType_name -enabled false]')
명령이 성공 또는 실패 메시지를 리턴합니다. 이 단계를 반복하여
구성의 추가 정책을 작성하십시오.
- 구성 변경사항을 저장하십시오.
다음 명령을 입력하여 변경사항을 저장하십시오.
AdminConfig.save()
- Jython 스크립트 언어를 사용하여 기존 정책 세트를 복사하십시오.
- wsadmin 스크립트 도구를 시작하십시오.
- 웹 서비스에 대한 정책 요구사항을 판별하십시오.
- 명령 구문을 입력하여 기존 정책 세트를 복사하십시오.
기존 정책 세트에서 새 정책 세트로 첨부를 전송하도록
-transferAttachments 매개변수를 true로 설정하십시오.
-transferAttachments 매개변수의 기본값은 false입니다.
다음 명령을 입력하여 새 정책 세트를 작성하고 기존 정책 세트의 첨부를
전송하십시오.
AdminTask.copyPolicySet('[-sourcePolicySet existingPolicySet_name -newPolicySet PolicySet1
-newDescription PolicySet1_description -transferAttachments true]')
명령이
성공 또는 실패 메시지를 리턴합니다.
- 구성 변경사항을 저장하십시오.
다음 명령을 입력하여 변경사항을 저장하십시오.
AdminConfig.save()
- 아카이브 파일에서 정책 세트를 가져오거나 Jython 스크립트 언어를 사용하여 기본 정책 세트를 가져오십시오.
- wsadmin 스크립트 도구를 시작하십시오.
- 웹 서비스에 대한 정책 요구사항을 판별하십시오.
- 정책 세트를 가져오십시오.
importPolicySet 명령을 사용하여 원하는 정책 세트 구성을 포함하는
아카이브 파일을 대상 환경으로 가져오십시오. verifyPolicySetType 매개변수를 지정하여
가져올 정책 세트 유형이 특정 유형과 일치하는지 확인하십시오.
정책 세트 유형을 지정하도록 값을 application, system 또는
system/trust로 설정하십시오. 정책 세트가 이미 대상 환경에 있는 경우
서버 또는 클라이언트 환경으로 정책 세트를 가져올 수 없습니다.
예를 들어,
다음 명령은 customSC.zip 아카이브 파일에서
customSecureConversation 정책 세트를 작성합니다.
![[Windows]](../images/windows.gif)
AdminTask.importPolicySet('[-importFile C:\IBM\WebSphere\AppServer\bin\customSC.zip
-verifyPolicySetType system/trust]')
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
![[HP-UX]](../images/hpux.gif)
![[AIX]](../images/aixlogo.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
AdminTask.importPolicySet('[-importFile /IBM/WebSphere/AppServer/bin/customSC.zip -verifyPolicySetType
system/trust]')
또는 importPolicySet 명령을 사용하여 다음 예제에 나온 대로,
서버 환경에 기본 정책 세트를 가져올 수 있습니다.
AdminTask.importPolicySet('[-defaultPolicySet SecureConversation -policySet copyOfdefaultSC
-verifyPolicySetType system]')
명령이
성공 또는 실패 메시지를 리턴합니다.
- 구성 변경사항을 저장하십시오.
다음 명령을 입력하여 변경사항을 저장하십시오.
AdminConfig.save()
결과
명령을 입력한 후 성공 메시지를 수신하면 이제 웹 서비스 애플리케이션에
대해 사용자 정의된 정책 세트를 관리할 수 있습니다.
추가로 정책 세트 및 정책을 구성할 수 있습니다.
다음에 수행할 작업
validatePolicySet
명령을 사용하여 정책의 속성을 수정한 후
정책 세트 구성의 유효성을 검증하십시오. 예를 들어,
PolicySet1 정책 세트의 유효성을 검증하려면
다음 명령을 입력하십시오.
AdminTask.validatePolicySet('-policySet PolicySet1')