Workbench의 보안 고려사항

이 작업 중에 Workbench에서 조치를 수행할 수 있는 사용자를 결정하는 요소를 고려해야 합니다.

다음을 고려해 보십시오.

  1. 도메인 인식이 사용 가능한 상태에서 실행 중입니까?
  2. 도메인 인식이 가능한 상태에서 실행 중입니까?
  3. Workbench와 구성 관리자 간의 채널 보안 유지

Workbench를 실행할 사용자 ID의 길이가 8자를 초과하지 않는지 확인하십시오.

도메인 인식이 사용 가능한 상태에서 실행 중입니까?

도메인 인식을 가능한 상태로 실행하는 것이 좋습니다. 이 옵션을 사용하면 Workbench 사용자의 도메인 정보는 보안 향상을 위해 구성 관리자에 사용자 ID로 플로우됩니다. 구성 관리자를 DOMAIN1 도메인의 구성원인 WKSTN1 컴퓨터에서 실행 중인 것으로 가정하십시오. DOMAIN2의 사용자도 Workbench를 사용하기를 원할 수 있습니다. 다음 단계를 수행하십시오.

  1. ACL에서 사용할 로컬 그룹 이름에 도메인 사용자 또는 그룹을 추가하십시오.

  2. 구성 관리자를 작성할 때 -m 옵션을 mqsicreateaclentry 명령에서 사용하여 사용자를 확인할 때 도메인이 고려되는지 확인하십시오.

Workbench를 시작할 때, 사용자 ID에 대한 도메인 정보가 자동으로 구성 관리자로 송신됩니다. 도메인 정보에 액세스하려면 구성 관리자의 도메인 인식을 사용 가능하게 하십시오.

주: 하나의 사용자 ID를 사용하여 구성 관리자를 실행하며 다른 컴퓨터에서 다른 사용자 ID를 사용하여 브로커를 실행하는 경우 메시지 플로우 및 메시지 세트를 브로커에 전개하려고 할 때 오류 메시지가 표시될 수도 있습니다. 이를 방지하려면, 다음을 수행하십시오.
  • 브로커의 사용자 ID가 mqmmqbrkrs 그룹의 구성원인지 확인하십시오.
  • 구성 관리자가 실행 중인 컴퓨터에 브로커의 사용자 ID를 정의하십시오.
  • 브로커가 실행 중인 컴퓨터에 구성 관리자의 사용자 ID를 정의하십시오.
  • 컴퓨터들 간에 호환 가능하도록 모든 ID가 소문자인지 확인하십시오.

도메인 인식이 가능한 상태에서 실행 중입니까?

도메인 인식을 사용 안함으로 설정할 수 있지만 이 옵션을 설정하고 실행한다는 것은 Workbench 사용자의 도메인 정보가 사용자 ID 정보로 플로우되지 않음을 의미하므로 보안 상태가 저하됩니다. 따라서 도메인 인식을 사용 가능한 상태로 실행하는 것이 좋습니다.

-a 옵션을 mqsicreateaclentry 명령에서 사용하여 도메인을 고려하지 않고 사용자를 확인할 수 있습니다.

도메인 인식을 사용 안함으로 설정하려면 다음 질문에 응답하십시오.

  1. Workbench 사용자가 로컬 도메인에 속합니까?
    1. 아니오: 다음 질문으로 이동하십시오.
    2. 예: ACL에서 사용할 로컬 그룹에 사용자를 추가하십시오.

      Workbench와 구성 관리자 간의 채널 보안 유지로 가십시오.

  2. Workbench 사용자가 다른 도메인에 속합니까?
    1. 예: 다른 도메인을 구성 관리자 컴퓨터의 트러스트 도메인으로 만들고 트러스트 도메인에서 구성 관리자의 로컬 그룹으로 그룹 및 사용자를 추가하십시오.

추가 보안을 원하는 경우, 도메인 인식과 보안 엑시트가 가능한 상태에서 실행하십시오. 보안 엑시트에 대한 자세한 정보는 보안 엑시트를 참조하십시오.

툴킷 도메인 인식 기능 작동 중지

툴킷은 구성 관리자에서 도메인 인식 설정에 관계 없이 구성 관리자 큐 관리자에 사용자 및 도메인 이름을 송신합니다. 그러면 연결 또는 메시지를 넣거나 가져오는 데 필요한 보안으로 인해 큐 관리자에 연결하는 데 문제가 있을 수 있습니다.

툴킷에서 도메인 인식 기능을 작동 중지하려면 다음의 방식으로 툴킷을 실행하십시오.
  1. install_dir\eclipse 디렉토리로 변경하십시오.
  2. mqsistudio -vmargs -DDomainAware=0 명령을 사용하여 툴킷을 실행하십시오.
또는 툴킷을 실행하는 바로 가기를 수정하고 -vmargs -DDomainAware=0에서 추가하십시오.

Workbench와 구성 관리자 간의 채널 보안 유지로 가십시오.

Workbench구성 관리자 간의 채널 보안 유지

연결의 Workbench구성 관리자 종료 지점에서 실행하려면 보안 엑시트 쌍을 작성하여 사용하십시오. 이 엑시트를 사용하여 구성 관리자 컴퓨터의 Windows 보안 관리자에서 Workbench 사용자를 확인하십시오.
보안 엑시트 작성 및 사용에 대한 자세한 정보는 보안 엑시트를 참조하십시오.
관련 태스크
보안 엑시트 사용
주의사항 | 등록상표 | 다운로드 | 라이브러리 | 지원 | 피드백
Copyright IBM Corporation 1999, 2006 마지막 갱신 날짜: 2006/08/21
ap03985_