런타임 자원에 액세스 권한 부여

변경 시작런타임 자원은 브로커 도메인에서 런타임 시 존재하는 WebSphere Message Broker 오브젝트입니다. 각 런타임 오브젝트에는 사용자 및 그룹이 오브젝트에 액세스할 수 있는 액세스 제어 목록(ACL)이 있습니다. 오브젝트에 대한 ACL 입력 항목은 사용자 또는 그룹이 Workbench나 명령행으로부터 또는 구성 관리자 프록시(CMP)를 사용하여 오브젝트를 보거나, 보고 수정할 수 있게 합니다. 변경 끝

변경 시작ACL은 사용자가 오브젝트에 액세스하는 것을 허용하거나 거부하지만, ACL 입력 항목은 오브젝트에 대한 보안을 유지하지 못합니다. 즉, ACL 입력 항목은 사용자의 ID를 확인할 수 없습니다. 변경 끝

변경 시작ACL 입력 항목을 사용하면 브로커 도메인에 있는 특정 오브젝트에 대한 사용자의 액세스를 제어할 수 있습니다. 예를 들면, 사용자 JUNGLE\MPERRY에게 BROKERA 수정 권한을 부여할 수 있지만, BROKERB에 대한 액세스 권한은 없을 수 있습니다. 추가 예에서, 둘다 BROKERA의 구성원인 경우에도 같은 사용자가 실행 그룹 EXEGRP1으로는 전개할 수 있지만, EXEGRP2로는 전개하지 못할 수 있습니다.변경 끝

변경 시작사용권한이 필요한 오브젝트를 보거나 수정하면, 다음 정보가 구성 관리자로 전달됩니다. 변경 끝

구성 관리자는 ACL 테이블을 점검합니다. 사용자 ID가 이름 지정된 오브젝트에 대한 ACL 항목에 포함되어 있으면 조작을 수행할 수 있는 권한이 부여됩니다.

시스템 관리자가 ACL을 제어하기 위해 사용하는 도구에 대한 설명은 아래의 관련 참조 정보를 참조하십시오.

변경 시작

ACL 항목 및 그룹

이전 버전의 WebSphere Message Broker에서는 그룹을 정의하고, 그룹에 사용자를 지정함으로써 런타임 오브젝트를 제어했습니다. ACL 입력 항목을 사용하면 그룹을 사용할 때보다 더 세밀하게 액세스를 제어할 수 있습니다. 또 ACL 입력 항목을 사용하면 각 브로커에 대한 사용자의 액세스를 구성함으로써 단일 구성 관리자가 개발, 테스트 및 생산 시스템을 개별적으로 관리할 수 있습니다. 그룹을 사용하면 개발, 테스트 및 생산 시스템을 각각 별도의 브로커 도메인에 배치해야 하며, 각 도메인은 서로 다른 구성 관리자에 의해 개별적으로 관리됩니다.

이전 버전의 WebSphere Message Broker에서 구성 관리자를 이주하면 다음 그룹에 대한 ACL 입력 항목은 자동으로 정의됩니다.
  • mqbrkrs
  • mqbrops
  • mqbrdevt
  • mqbrasgn
  • mqbrtpic
ACL 입력 항목이 없으면 이들 그룹에 속하는 사용자는 도메인에 있는 오브젝트에 조치를 수행할 권한이 없습니다.
변경 끝
관련 개념
보안 개요
관련 태스크
브로커 도메인 보안 설정
토픽 기반 보안 사용
관련 참조
관리 작업에 대한 보안 요구사항
mqsicreateaclentry 명령
mqsideleteaclentry 명령
mqsilistaclentry 명령
ACL 사용권한
주의사항 | 등록상표 | 다운로드 | 라이브러리 | 지원 | 피드백
Copyright IBM Corporation 1999, 2006 마지막 갱신 날짜: 2006/08/21
ap01360_