SCA.SYSTEM 버스에 대한 메시징 보안 구성. 메시징
보안이 작동되면 버스 자체 및 버스의 모든 목적지에 대한 모든 액세스에
권한을 부여해야 합니다. 즉, 버스에 연결하려고 하는 모든 사용자는
직접 또는 사용자 그룹의 일부로 버스 자원을 사용할 수 있는 권한이
있어야 합니다.
SCA.SYSTEM 버스가 작성되면
버스의 메시징 보안이 기본적으로 작동됩니다. 권한이 있는 메시징 엔진만이
보안 버스에 연결할 수 있습니다.
SCA.SYSTEM 버스는 SCA가
보안 버스에 연결할 수 있도록 허용하며 버스의 모든 로컬 목적지에 대한
완전한 액세스 권한을 부여하는 초기 기본 권한 세트와 함께 SCA_Auth_Alias라고 하는
인증 별명을 사용하여 구성되어 있습니다. 특정 사용자 세트에만 버스 액세스를
제한하도록 기본 권한을 변경할 수 있으며 다른 인증 별명을 작성 및 사용하도록
선택할 수 있습니다.
기본적으로 동일한 SCA_Auth_Alias를
엔진 간 인증 별명으로 사용하여 버스의 메시징 엔진들 간 통신에 권한을
부여합니다. 다른 엔진 간 인증 별명을 작성 및 사용하도록 선택할 수
있습니다.
보안을 계속 구성하려면 보안 전송 연결(SSL 또는 HTTPS)을 사용하여
응용프로그램 클라이언트와 메시징 엔진 간에 이동 중이며 메시징 엔진들 간에 이동 중인
메시지의 기밀성과 무결성을 보장할 수 있습니다. WebSphere Process Server에
제공되는 전송 체인 InboundSecureMessaging(SSL over TCP/IP를 통한
JFAP의 경우)을 지정할 수 있습니다.
또는 다른 전송 체인을 작성 및 지정할 수도 있습니다.
전체 보안 구성의
일부로 SCA.SYSTEM 버스의 이와 같은 보안 관련 등록 정보 설정에 대한
정보는 twesb_secureesb.html를 참조하십시오.