데이터 및 프로세스의 보안은 중요합니다. WebSphere Process Server 보안은 WebSphere Application Server 버전 6.0 보안을 기준으로 합니다. 보안에 대한 자세한 정보는 WebSphere Application Server Information Center를 참조하십시오.
보안 타스크는 크게 WebSphere Process Server 환경의 보안 관리와 관련된 타스크 및 WebSphere Process Server에서 실행되는 응용프로그램과 관련된 타스크로 구분할 수 있습니다. 서버 환경 보안이 응용프로그램 보안의 핵심이므로 두 보안을 따로 분리해서 생각하지 않아야 합니다.
환경 보안에는 글로벌 보안의 사용 가능화, 보안 프로파일 작성 및 선택한 사용자로 중요 기능의 액세스 제한이 포함됩니다.
응용프로그램 보안에는 여러 측면이 있습니다. 첫 번째는 인증이며 응용프로그램을 호출하는 사용자 또는 프로세스를 인증해야 합니다. 두 번째는 액세스 제어이며 인증된 사용자는 조작을 수행할 수 있는 권한이 있어야 합니다. 세 번째 측면은 응용프로그램에서 액세스하는 데이터의 무결성 및 프라이버시 측면입니다. 마지막 요소는 단일 사인온을 사용한 ID 사용 개념으로 사용자가 인증 데이터를 한 번 제공하도록 한 후 이 인증 정보를 다운스트림 구성요소로 전달합니다.
이 절의 나머지 부분에서는 WebSphere Process Server 조작의 다양한 단계에서 필요한 보안 고려사항에 대해 자세하게 설명합니다.
최종 갱신: Fri Jun 2 2006
(c) Copyright IBM Corporation 2005.
이 Information Center는 Eclipse 기술을 기반으로 합니다. (http://www.eclipse.org)