시스템 정책 세트 콜렉션

이 패널에서 정책 세트를 작성하고 관리할 수 있습니다. 정책 세트는 정책의 이름 지정된 콜렉션입니다. 서비스를 정의하는 방법에 관한 시스템 정책 세트 또는 가정검증은 신뢰 서비스에 대한 액세스를 구성하는 데 사용됩니다.

정책 세트의 두 가지 기본 유형은 응용프로그램 정책 세트와 시스템 정책 세트입니다. 응용프로그램 정책 세트는 비즈니스 관련 가정검증에 사용됩니다. 이러한 가정검증은 WSDL(Web Services Description Language) 파일에 정의된 비즈니스 조작과 관련되어 있습니다. 반면 시스템 정책 세트는 비즈니스와 관련되지 않은 시스템 메시지에 사용됩니다. 이러한 메시지는 서비스 품질(QoS)을 적용하는 기타 스펙에서 정의됩니다. QoS의 예로는 WS-Trust에서 정의되는 요청 보안 토큰(RST) 메시지, WS-Reliable 메시징에서 정의되는 순서 작성 메시지, WS-MetadataExchange 에서 정의되는 메타데이터 교환 메시지 등이 있습니다.

이 관리 콘솔 페이지를 보려면 서비스 > 정책 세트 > 시스템 정책 세트를 클릭하십시오.

보안이 사용 가능한 경우 지정된 보안 역할에 따라, 구성 데이터를 작성하거나 편집할 수 있는 텍스트 입력 필드 또는 단추에 대한 액세스가 없을 수도 있습니다. Application Server의 유효한 역할에 대해 자세히 알아보려면 관리 역할 문서를 검토하십시오.

선택

추가 조치를 선택할 기존 시스템 정책 세트 옆에 선택란을 제공합니다.

기존 시스템 정책 세트를 관리하려면 시스템 정책 세트의 선택란을 선택한 후 다음 조치 중 하나를 선택하십시오.

조치 설명
삭제 선택된 시스템 정책 세트를 하나 이상 제거합니다.
복사 선택된 기존 정책 세트의 사본을 작성할 수 있는 새 패널을 엽니다. 고유 이름을 제공하고 복사된 정책 세트에 대한 설명은 선택적으로 제공하십시오. 첨부 및 바인딩을 원래 버전에서 사본으로 전송할지 여부도 지정해야 합니다. 복사할 정책 세트는 한 번에 하나만 선택할 수 있습니다.
가져오기 정책 세트를 가져옵니다. 이 메뉴 항목에는 기본 저장소 또는 선택 위치에서 정책 세트를 가져오는 옵션이 있습니다. 기본 저장소에서 기본 정책 세트를 선택하여 가져올 수 있습니다. 관리 콘솔에 있는 가져오기 기능의 기본 저장소는 기본 정책 세트를 포함하는 디렉토리입니다. 또한 관리 콘솔에는 가져오려는 정책 세트를 선택할 수 있도록 설명이 포함된 목록으로 기본 정책 세트가 표시됩니다.
내보내기 선택된 정책 세트를 내보낼 수 있는 새 패널을 엽니다. 내보낼 정책 세트는 한 번에 하나만 선택할 수 있습니다.
새로 작성

사용자 정의 시스템 정책 세트를 작성하고 정의하려면 지정합니다.

이름

사용 가능한 시스템 정책 세트의 목록을 제공합니다.

이 열은 기본 및 사용자 정의 시스템 정책 세트 이름의 목록을 제공합니다. WebSphere® Application Server에서는 여러 가지 기본 시스템 정책 세트를 제공합니다.
  • TrustServiceSecurityDefault는 기본 신뢰 정책 세트입니다. 이 신뢰 정책 세트는 메시지 보안을 제공하기 위해 공용 및 개인용 키뿐만 아니라 비대칭 알고리즘을 지정합니다. 메시지 무결성은 RSA를 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 디지털 서명함으로써 제공됩니다. 메시지 기밀성은 RSA를 사용하여 본문 및 서명을 암호화함으로써 제공됩니다. 이 정책 세트는 발행 및 갱신 신뢰 조작 요청에 대해 WS-Security 스펙을 따릅니다.
  • TrustServiceSymmetricDefault는 기본 신뢰 정책 세트입니다. 이 신뢰 정책 세트는 메시지 보안을 제공하기 위해 파생된 키 알고리즘뿐만 아니라 대칭 알고리즘을 지정합니다. 메시지 무결성은 HMAC-SHA1을 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 디지털 서명함으로써 제공됩니다. 메시지 기밀성은 AES를 사용하여 본문 및 서명을 암호화함으로써 제공됩니다. 이 정책 세트는 유효성 검증 및 취소 신뢰 조작 요청에 대해 WS-Security 및 WS-SecureConversation 스펙을 따릅니다.
  • SystemWSSecurityDefault는 메시지 보안을 제공하기 위해 공용 및 개인 키와 비대칭 알고리즘을 지정하는 기본 시스템 정책 세트입니다. 메시지 무결성은 RSA 암호화를 사용하여 본문, 시간소인 및 WS-Addressing 헤더를 디지털 서명함으로써 제공됩니다. 메시지 기밀성은 RSA 암호화를 사용하여 본문 및 서명을 암호화함으로써 제공됩니다.

모든 사용자 정의 시스템 정책 세트(예: EcommerceTrustServiceSecurity)도 목록에 표시됩니다. 선택된 정책 세트에 대한 추가 세부사항을 보려면 시스템 정책 세트 이름을 클릭하십시오.

데이터 유형: 문자열
기본값: TrustServiceSecurityDefault, TrustServiceSymmetricDefault 또는 SystemWSSecurityDefault
편집 가능

시스템 정책 세트를 편집할 수 있는지 여부에 관한 정보를 제공합니다.

이 열은 정책 세트가 편집할 수 있는 사용자 정의 정책 세트인지 아니면 편집 불가능한 기본 정책 세트인지 여부를 표시합니다. 이 필드에 표시되는 값은 편집 가능 또는 편집 불가능입니다. 사본을 복사한 후 해당 특성을 수정하여, 편집 불가능한 기본 정책 세트의 특성을 변경할 수 있습니다. 자세한 정보는 기본 정책 세트 복사 및 바인딩 설정에 대한 내용을 읽으십시오.
중요사항: 정책 세트가 편집 불가능으로 식별되는 경우에도 삭제할 수 있습니다. 예를 들어, 기본 시스템 정책 세트에 대한 정보는 편집할 수 없지만 정책 세트는 삭제할 수 있습니다.
데이터 유형: 문자열
기본값: 편집 불가능
설명

현재 존재하는 시스템 정책 세트에 대한 간략한 설명을 제공합니다.

이 열은 사용 가능한 정책 세트에 대한 간략한 설명을 제공합니다. 기본 시스템 정책 세트에 대한 정보는 편집할 수 없습니다. 사용자가 작성하는 사용자 정의 정책 세트의 경우, 정책 세트를 작성할 때 설명을 작성할 수 있습니다. 또는 언제든지 사용자 정의 정책 세트를 편집하고 세부사항 패널에 대한 설명을 수정할 수 있습니다. 설명 필드는 선택적입니다.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
시스템 정책 세트 설정
관리 역할


파일 이름: uwbs_confwstrustpolicysets.html