WebSphere Process Server에서 실행되는 응용프로그램은 인증 및 액세스 제어에 의해 보안이 이루어집니다. 또한 응용프로그램의 호출 동안 전송되는 데이터가 다양한 메커니즘에 의해
보안이 유지되며 이 메커니즘에 따라 데이터를 중간에 읽거나 변경할 수 없습니다. 최종 보안 요소는 사용자가
사용자 이름 및 암호를 반복 입력할 필요가 없도록 다양한 시스템을 통해 보안 정보를 사용하는 것입니다.
WebSphere Process Server의 보안을 세 개의 광역 그룹으로 구분할 수 있습니다.
- 응용프로그램 보안
- 데이터 무결성 및 프라이버시
- ID 사용
응용프로그램 보안
WebSphere Process Server 응용프로그램의 보안은 두 가지 방법으로 유지됩니다.
- 인증 응용프로그램 사용자는 사용자 레지스트리에서 사용자 이름 및 암호를 제공해야 합니다.
- 액세스 제어 사용자는 응용프로그램 호출 권한을 갖고 있어야 합니다.
역할은 응용프로그램의 호출과 연관됩니다. 인증된 사용자가 해당 역할의 일부분이 아닌 경우, 응용프로그램이 실행되지 않습니다.
데이터 무결성 및 프라이버시
응용프로그램에서 액세스하는 데이터는 기점, 목적지 및 중간에 보안이 이루어집니다.
- 무결성 네트워크 상에서 전송된 데이터는 중간에 변경할 수 없습니다.
- 프라이버시/기밀성 네트워크 상에서 전송된 데이터는 중간에 수집하여 읽을 수 없습니다.
ID 사용
최종 보안 요소는 ID 사용 중 하나입니다.
- 단일 사인온 클라이언트 요청을 엔터프라이즈 내의 여러 시스템을 통해 전달해야 하는 경우
클라이언트가 인증 데이터를 여러 번 제공하지 않아도 됩니다. 단일 사인온 메소드는 인증 정보를
다운스트림 시스템으로 전파하여 액세스 제어를 적용할 수 있도록 하는 데 사용합니다.