서버 레벨 보안 설정

이 페이지에서 서버 레벨 보안을 사용 가능하게 한 후 다른 서버 레벨 보안 구성을 지정할 수 있습니다.

제거된 기능: 서버 레벨 보안은 이 WebSphere Application Server 릴리스에서 더 이상 지원되지 않습니다. 그 대신 다중 보안 도메인 지원이 추가되었습니다. 다른 보안 구성을 작성하여 WebSphere® Application Server 프로세스에서 다른 응용프로그램에 지정할 수 있습니다. 다중 보안 도메인을 작성하면, 셀 환경 내의 관리 및 사용자 응용프로그램 둘 다에 다른 보안 속성을 구성할 수 있습니다. 이러한 응용프로그램을 호스트하는 서버나 클러스터 또는 SIBus를 보안 도메인에 지정하여 다른 응용프로그램이 다른 보안 구성을 사용하도록 구성할 수 있습니다. 자세한 정보를 보려면 다중 보안 도메인의 내용을 읽어 보십시오.depfeat
이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 서버 > 서버 유형 > WebSphere Application Server > server_name을 클릭하십시오.
  2. 보안 > 보안 도메인을 클릭하십시오.
이 서버의 보안 설정이 셀 설정 대체

이 패널의 설정이 보안 > 글로벌 보안 패널 패널의 설정을 대체하도록 지정합니다.

응용프로그램 보안 사용 가능

응용프로그램 보안이 사용 가능한 경우 기본적으로 서버 보안이 꺼지도록 지정합니다. 관리(관리 콘솔 및 wsadmin) 및 이름 지정 보안은 이 플래그의 상태에 관계없이 응용프로그램 보안이 사용 가능한 동안에는 사용 가능한 상태로 유지됩니다.

기본값 사용 불가능
Java 2 보안을 사용하여 로컬 자원에 대한 응용프로그램 액세스 제한

서버 레벨에서 서버가 Java™ 2 보안 권한 검사를 강제 실행하도록 지정합니다. 이를 지우면 Java 2 서버 레벨 보안 관리자가 설치되지 않으며 서버 레벨에서 모든 Java 2 보안 권한 검사를 사용할 수 없습니다.

응용프로그램 정책 파일이 올바르게 설정되지 않은 경우 Information Center의 Java 2 보안에 대해 was.policy 파일 구성의 내용을 참조하십시오.

기본값 사용 불가능
응용프로그램에 사용자 정의 사용 권한이 허용되는 경우 경고

일반적으로 응용프로그램에 부여되지 않는 Java 2 권한이 응용프로그램에 필요한 경우 응용프로그램 설치 동안 경고가 발행되는지 여부를 지정합니다.

Application Server는 정책 파일 관리 지원을 제공합니다. Application Server에 여러 개의 정책 파일이 포함되어 있습니다. 정책 파일 중 일부는 정적이며 일부는 동적입니다. 동적 정책은 특정 유형의 자원에 대한 권한 템플리트입니다. 동적 정책 파일에서는 코드 기본이 런타임 시 구성 데이터를 사용하여 평가됩니다. 필요에 따라 각 기본 코드에 대해 사용 권한을 추가하거나 제거할 수 있습니다.

그러나 기존의 기본 코드는 추가, 제거 또는 수정하지 마십시오. 실제 기본 코드는 구성 및 런타임 데이터에서 동적으로 작성됩니다. filter.policy 파일에는 J2EE 1.4 스펙에 따라 응용프로그램에 없는 사용 권한 목록이 포함되어 있습니다. 사용 권한에 대한 자세한 정보는 Java 2 보안 정책 파일의 문서를 참조하십시오.

기본값 사용 가능
자원 인증 데이터에 대한 액세스 제한

민감한 JCA(Java EE Connector Architecture) 맵핑 인증 데이터에 대한 응용프로그램 액세스를 제한하려면 이 옵션을 사용 가능으로 설정합니다.

기본값 사용 불가능
도메인 규정 사용자 이름 사용

getUserPrincipal()에서 리턴한 사용자 ID가 이 사용자 ID가 상주하는 서버 레벨 보안 도메인에 규정되어 있는지 여부를 지정합니다.

기본값 사용 불가능

WSSubject.getPrincipal( )과 같은 WebSphere API는 이 특성에 관계없이 규정되지 않은 사용자 이름을 항상 리턴함에 주의하십시오.

인증 캐시 제한시간

캐시에 있는 인증된 신임이 유효한 기간을 지정합니다. 이 시간은 서버 사이에 전달된 신임의 제한시간 값 필드에 지정된 시간보다 작아야 합니다.

데이터 유형 정수
단위 분 및 초
기본값 10분 및 0초
범위 30초보다 큼. 인증 캐시 제한시간 값을 30초 이하로 설정하지 마십시오.
활성 프로토콜

서버 레벨 보안이 사용 가능할 때 활성 서버 레벨 보안 인증 프로토콜을 지정합니다.

CSIv2(Common Secure Interoperability Version 2)라는 OMG(Object Management Group) 프로토콜에서 더 많은 벤더 상호운영성과 추가 기능을 지원합니다. 전체 보안 도메인의 모든 서버가 버전 5.0 서버인 경우, CSI를 프로토콜로 지정하는 것이 좋습니다

이 필드는 환경에 버전 6.0.x 서버가 있는 경우에 표시됩니다.

데이터 유형 문자열
기본값 CSI 및 SAS
범위 CSI, CSI 및 SAS
이 서버의 RMI/IIOP 보안이 셀 설정 대체

이 패널의 RMI/IIOP(Remote Method Invocation over Internet InterORB Protocol) 설정이 보안 > 글로벌 보안 패널의 설정을 대체하도록 지정합니다.

기본값 사용 가능



표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크


파일 이름: usec_rsecserv.html