초기 보안 구성
세 가지 초기 보안 옵션 및 각 옵션의 구성 효과에 익숙해지십시오.
설치 시 초기 셀 사용자 정의 중 관리 보안을 사용하도록 설정하는 옵션이 있으며 이 프로시저를 "보안 패키지"라고 합니다. 이는 보안을 사용하지 않는 경우에 발생할 수 있는 권한 없는 셀 수정을 차단합니다.
이 문서는 세 가지 초기 보안 옵션 및 각 옵션의 구성 효과를 설명합니다.
옵션 1: z/OS 보안 제품을 사용하여 사용자 ID 및 권한 정책 관리
z/OS 시스템의 보안 제품은 항상 WebSphere Application Server for z/OS 시작 태스크 ID 및 위치 서비스 디먼의 디지털 인증(디먼 SSL이 선택된 경우)을 제어하는 데 사용됩니다. 그러나 이 보안 옵션이 선택되면 모든 WebSphere Application Server 관리자 및 관리 그룹을 SAF에도 정의해야 합니다. 나중에 애플리케이션 보안을 사용하는 경우 SAF 보안 데이터베이스가 이 사용자 ID도 보유하게 됩니다.
이 옵션은 서버 또는 셀이 사용자 레지스트리로 SAF를 사용하여 전적으로 z/OS 시스템에 상주할 때 적합합니다. LDAP 또는 사용자 정의 사용자 레지스트리를 구현할 계획이지만 WebSphere Application Server ID를 SAF ID로 맵핑하고 인증에 EJBROLE 프로파일을 사용할 고객은 초기 SAF EJBROLE 설정이 수행되도록 이 옵션도 선택해야 합니다.
SAF CBIND 프로파일이 작성되고 구성 그룹에 부여됩니다.
각 서버 제어기(배치 관리자 또는 애플리케이션 서버 제어기)에 대한 SAF 보안 시스템에 디지털 인증이 작성됩니다.
관리자, 제어기, 제어기 영역 부속 요소 및 서버 사용자 ID에 대한 SAF 보안 시스템에 디지털 키 링이 작성되고 해당 인증이 이 키 링에 첨부됩니다.
SAF 프로파일 접두부는 이 옵션이 선택될 때 지정할 수 있습니다. SAF 프로파일 접두부는 권한 검사에 사용되는 APPL, CBIND 및 EJBROLE 프로파일 이름의 일부가 됩니다.
옵션 2: WebSphere Application Server를 사용하여 사용자 ID 및 권한 정책 관리
z/OS 시스템의 보안 제품은 항상 WebSphere Application Server for z/OS 시작 태스크 ID 및 위치 서비스 디먼의 디지털 인증(디먼 SSL이 선택된 경우)을 제어하는 데 사용됩니다. 그러나 이 보안 옵션이 선택되면 관리 액세스를 위한 모든 WebSphere Application Server 사용자 및 그룹이 SAF가 아닌 WebSphere 사용자 레지스트리에 정의됩니다. 나중에 애플리케이션 보안을 사용하는 경우 WebSphere Application Server 사용자 레지스트리가 이 사용자 ID도 보유하게 됩니다.
이 옵션은 서버 또는 셀이 z/OS 및 비z/OS 혼합 시스템에 상주할 때와 LDAP 또는 사용자 정의 사용자 레지스트리를 구현하여 초기 레지스트리를 바꾸려는 고객에게 적합합니다. (SAF에 대한 ID 맵핑으로 LDAP 또는 사용자 정의 사용자 레지스트리를 구현하려는 고객은 사용자 정의 중 z/OS 관리 보안을 선택해야 합니다. 위를 참조하십시오.)
사용자 정의 중 이 옵션이 선택되면 파일 기반 사용자 레지스트리가 구성 파일 시스템에 작성됩니다.
관리자의 사용자 ID는 파일 기반 사용자 레지스트리에 추가됩니다.
관리자의 사용자 ID는 권한 있는 콘솔 사용자의 목록에 추가됩니다.
WebSphere Application Server는 서버의 자체 서명된 디지털 인증을 구성 파일 시스템에 자동으로 작성합니다.
옵션 3: 보안을 사용하지 않음
이 옵션을 선택하면 관리 보안이 구성되지 않습니다. 관리 콘솔 포트에 대한 액세스 권한이 있는 사용자가 서버 또는 셀 구성을 변경할 수 있습니다.