버스 bus_name [Settings]에 대한 보안

서비스 통합 버스의 보안 설정을 구성하십시오.

콘솔에서 이 분할창을 보려면 다음 경로 중 하나를 클릭하십시오.

서비스 통합 > 버스 > bus_name > [추가 특성] 보안.

서비스 통합 > 버스 > security_value.

security_value 값은 메시징 보안이 사용 가능한 경우 사용 가능이고, 메시징 보안이 사용 가능하지 않은 경우 사용 불가능입니다.

(온라인)으로 표시된 링크는 인터넷에 액세스해야 합니다. 각 링크는 온라인 Information Center에서 주제 검색을 실행합니다. 검색 결과가 나열될 경우, 구성에 가장 적합한 주제를 선택하십시오.

이 주제에 대한 갱신사항 확인 (온라인)

관련 개념
메시징 보안 (온라인)
관련 태스크
메시징 보안 관리 (온라인)
관련 정보
관리 콘솔 단추
관리 콘솔 환경 설정

구성 탭

구성 탭은 이 오브젝트에 대한 구성 특성을 나타냅니다. 런타임 환경을 중지한 후 재시작하더라도 이 특성 값은 유지됩니다. 구성 변경사항을 런타임 환경에 적용하는 방법에 대한 정보는 Information Center 타스크 설명을 참조하십시오.

버스 보안 실행 마법사

버스에 대한 보안 설정을 구성하기 위해 마법사를 실행하려면 클릭하십시오. 마법사가 버스 보안이 사용 불가능함을 발견하는 경우, 버스 보안을 사용할 수 있도록 프롬프트됩니다.

일반 특성

버스 보안 사용

셀의 보안 관리 설정을 상속하려면 이 옵션을 선택하십시오. 항상 버스 보안을 사용 불가능하게 하려면 이 옵션을 선택 취소하십시오.

필수 아니오
데이터 유형 선택란

엔진 간 인증 별명

버스에서 메시징 엔진 간 통신에 권한을 부여하는 데 사용된 인증 별명의 이름.

버스에 WebSphere® Application Server 버전 6.x 버스 구성원이 있는 경우 엔진 간 인증 별명을 지정해야 합니다. 버스 보안이 사용 가능할 경우, 버스가 엔진 간 인증 별명을 사용하여 다른 메시징 엔진에서 수신 연결을 인증합니다. 권한이 없는 메시징 엔진은 버스에 연결할 수 없습니다.
필수 아니오
데이터 유형 선택 목록

허용된 전송

허용된 전송의 유형을 선택하십시오.

정의된 모든 전송 채널 체인의 사용 허용
SSL에 의해 보호 설정된 정의된 전송 채널 체인의 사용만 허용
허용된 전송 목록에 있는 정의된 전송 채널 체인의 사용만 허용

버스가 사용하는 모든 포트를 보안하려면 SSL에 의해 보호 설정된 정의된 전송 채널 체인의 사용만 허용 을 선택하거나 허용된 전송 체인이 보안되는 경우, 허용된 전송 목록에 있는 정의된 전송 채널 체인의 사용만 허용를 선택하십시오. 이렇게 하면 InboundBasicMessaging 포트가 열리지 않습니다. 자세한 정보는 서비스 통합 버스의 전송 보안 (온라인) 및 전송 체인 관리 (온라인)를 참조하십시오. 이 설정에 대한 변경사항은 서버 재시작 시 적용됩니다.

명령을 사용한 허용된 전송 구성에 대한 정보는 관리 명령을 사용하여 허용된 체인 구성 (온라인)을 참조하십시오.

필수 아니오
데이터 유형 단일 선택 단추

중개 실행 시 서버 ID 사용

중개 실행 시 서버 ID 사용

다른 도메인의 다중 서버에서 중개를 실행하려면 이 옵션을 선택하십시오. 서버 ID를 사용하면 각 도메인에 대한 중개 인증 별명을 지정할 필요 없이 다중 보안 도메인에서 중개를 실행할 수 있습니다. 다중 도메인을 사용하고 있지 않은 경우에도 이 옵션을 사용할 수 있습니다.

필수 아니오
데이터 유형 선택란

중개 인증 별명

버스에 액세스하기 위해 중개에 권한을 부여하는 데 사용된 인증 별명의 이름.

버스에 WebSphere Application Server 버전 6.x 버스 구성원이 있는 경우 중개 인증 별명을 지정해야 합니다. 중개 인증 별명으로 버스가 보안 상태에서 작동될 수 있습니다. 중개 인증 별명이 WebSphere Application Server버전 7.0 버스 구성원만 포함된 버스에 지정되는 경우 무시됩니다.
필수 아니오
데이터 유형 선택 목록

버스 보안 도메인

보안 도메인에 버스를 지정하려면 다음 옵션 중 하나를 선택하십시오.
글로벌 보안 도메인 사용
글로벌 보안 도메인에 버스를 지정하려면 이 옵션을 선택하십시오. 혼합된 버전의 버스가 있으면 글로벌 보안 도메인에 지정해야 합니다.
필수 아니오
데이터 유형 단일 선택 단추
셀 레벨 보안 도메인 상속
버스가 셀 레벨 보안 도메인을 상속하도록 하려면 이 옵션을 선택하십시오. 셀 레벨 도메인이 지정되지 않은 경우, 글로벌 보안 도메인이 사용됩니다.
필수 아니오
데이터 유형 단일 선택 단추
선택한 도메인 사용
이 버스의 사용자 정의 보안 도메인을 선택하십시오. 이 도메인은 인증 및 다른 보안 정보 판별에 사용됩니다.
필수 아니오
데이터 유형 단일 선택 단추
보안 도메인 구성...
사용자 정의 보안 도메인에 대한 보안 설정을 구성하려면 이 링크를 선택하십시오. 이 링크는 글로벌 도메인이 아닌 도메인을 사용하는 옵션을 적용 또는 저장해야 활성화됩니다.

성능

그룹 캐시 제한시간

보안 그룹이 캐시되는 시간(분)입니다.

제한시간을 늘리면 사용자 레지스트리의 로드가 줄어들고 성능이 향상되지만 시스템이 사용자 그룹 멤버쉽의 변경사항에 대해 덜 응답하게 됩니다. 사용자의 그룹 캐시를 최적화 설정으로 조정하려면 레지스트리 로드를 응답성에 맞게 조절해야 합니다. 기본값은 120분입니다. 시스템이 사용자 그룹 멤버쉽의 변경사항에 신속하게 응답해야 하는 경우, 약 15분의 제한시간을 지정하십시오. 하루에 한 번만(예: 밤 동안의 프로세스) 사용자의 그룹 멤버쉽을 갱신하도록 허용할 수 있는 경우, 제한시간을 1440분(24시간)으로 지정하십시오. 설정값이 0인 경우, 캐시의 항목이 제한시간을 초과하지 않으므로 서버가 다음에 재시작될 때까지 남아있습니다.

이 값에 대한 변경사항은 즉시 효력을 가지며 구성이 변경된 버스의 그룹 캐시에만 영향을 줍니다.

필수 아니오
데이터 유형 Long
범위 0 - 99999

감사

메시징 보안 감사에 대한 정보는 서비스 통합 보안 하부 구조 감사 (온라인)를 참조하십시오.

이 버스에 감사 서비스 사용 가능

이 버스에 감사 서비스 사용 가능

필수 아니오
데이터 유형 선택란

권한 정책

버스 커넥터 역할에 있는 사용자 및 그룹
버스 커넥터 역할에 있는 사용자 및 그룹의 목록입니다.
기본 액세스 역할 관리
사용자 및 그룹에 대한 기본 역할 유형 지정 관리
대상 액세스 역할 관리
사용자 및 그룹에 대한 대상 역할 유형 지정 관리
외부 버스 액세스 역할 관리
사용자 및 그룹에 대한 외부 버스 역할 유형 지정 관리
임시 대상 접두부 액세스 역할 관리
사용자 및 그룹에 대한 임시 대상 접두부 역할 유형 지정 관리
주제 액세스 역할 관리
사용자 및 그룹에 대한 주제 역할 유형 지정 관리
사용자 스토어에 알려지지 않은 사용자 및 그룹 관리
사용자 스토어에 알려지지 않은 사용자 및 그룹 관리

추가 특성

허용된 전송
허용된 전송의 목록입니다.



파일 이름: SIBusSecurity_DetailForm.html