이 페이지에서 서버 레벨 보안을 사용 가능하게 한 후
다른 서버 레벨 보안 구성을 지정할 수 있습니다.
제거된 기능: 서버 레벨 보안은 이 WebSphere Application
Server 릴리스에서 더 이상 지원되지 않습니다. 그 대신
다중 보안 도메인 지원이 추가되었습니다. 다른 보안 구성을
작성하여 WebSphere® Application Server 프로세스에서
다른 응용프로그램에 지정할 수 있습니다. 다중 보안 도메인을
작성하면, 셀 환경 내의 관리 및 사용자 응용프로그램 둘 다에
다른 보안 속성을 구성할 수 있습니다. 이러한 응용프로그램을
호스트하는 서버나 클러스터 또는 SIBus를 보안 도메인에 지정하여
다른 응용프로그램이 다른 보안 구성을 사용하도록 구성할 수
있습니다. 자세한 정보를 보려면 다중 보안 도메인의
내용을 읽어 보십시오.depfeat
이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
서버 > 서버 유형 > WebSphere Application Server >server_name을
클릭하십시오.
보안 > 보안 도메인을 클릭하십시오.
이 서버의 보안 설정이 셀 설정 대체
이 패널의 설정이 보안 > 글로벌 보안 패널
패널의 설정을 대체하도록 지정합니다.
응용프로그램 보안 사용 가능
응용프로그램 보안이 사용 가능한 경우 기본적으로 서버 보안이 꺼지도록 지정합니다. 관리(관리 콘솔 및 wsadmin) 및 이름 지정
보안은 이 플래그의 상태에 관계없이 응용프로그램 보안이 사용 가능한 동안에는
사용 가능한 상태로 유지됩니다.
기본값
사용 불가능
Java 2 보안을 사용하여
로컬 자원에 대한 응용프로그램 액세스 제한
서버 레벨에서 서버가 Java™ 2
보안 권한 검사를 강제 실행하도록 지정합니다. 이를 지우면 Java 2
서버 레벨 보안 관리자가 설치되지 않으며 서버 레벨에서 모든 Java 2
보안 권한 검사를 사용할 수 없습니다.
응용프로그램 정책 파일이 올바르게 설정되지 않은 경우 Information Center의
Java 2 보안에 대해 was.policy 파일 구성의 내용을 참조하십시오.
기본값
사용 불가능
응용프로그램에 사용자 정의 사용 권한이 허용되는 경우 경고
일반적으로 응용프로그램에 부여되지 않는 Java 2
권한이 응용프로그램에 필요한 경우 응용프로그램 설치 동안 경고가 발행되는지 여부를 지정합니다.
Application Server는 정책 파일 관리 지원을 제공합니다. Application Server에
여러 개의 정책 파일이 포함되어 있습니다. 정책 파일 중 일부는 정적이며 일부는 동적입니다. 동적 정책은 특정 유형의 자원에 대한 권한 템플리트입니다. 동적
정책 파일에서는 코드 기본이 런타임 시 구성 데이터를 사용하여 평가됩니다.
필요에 따라 각 기본 코드에 대해 사용 권한을 추가하거나 제거할 수 있습니다.
그러나 기존의 기본 코드는 추가, 제거 또는 수정하지 마십시오. 실제 기본 코드는
구성 및 런타임 데이터에서 동적으로 작성됩니다. filter.policy 파일에는 J2EE 1.4 스펙에
따라 응용프로그램에 없는 사용 권한 목록이 포함되어 있습니다. 사용 권한에 대한 자세한 정보는 Java 2
보안 정책 파일의 문서를 참조하십시오.
기본값
사용 가능
자원 인증 데이터에 대한 액세스 제한
민감한 JCA(Java EE Connector Architecture)
맵핑 인증 데이터에 대한 응용프로그램 액세스를 제한하려면 이 옵션을 사용 가능으로 설정합니다.
기본값
사용 불가능
도메인 규정 사용자 이름 사용
getUserPrincipal()에서 리턴한 사용자 ID가 이 사용자 ID가 상주하는 서버 레벨
보안 도메인에 규정되어 있는지 여부를 지정합니다.
기본값
사용 불가능
WSSubject.getPrincipal( )과 같은 WebSphere API는
이 특성에 관계없이 규정되지 않은 사용자 이름을 항상 리턴함에 주의하십시오.
인증 캐시 제한시간
캐시에 있는 인증된 신임이 유효한 기간을
지정합니다. 이 시간은 서버 사이에 전달된 신임의 제한시간 값 필드에
지정된 시간보다 작아야 합니다.
데이터 유형
정수
단위
분 및 초
기본값
10분 및 0초
범위
30초보다 큼. 인증 캐시 제한시간 값을 30초 이하로 설정하지 마십시오.
활성 프로토콜
서버 레벨 보안이 사용 가능할 때 활성 서버 레벨 보안 인증 프로토콜을 지정합니다.
CSIv2(Common Secure Interoperability Version 2)라는 OMG(Object Management Group)
프로토콜에서 더 많은 벤더 상호운영성과 추가 기능을 지원합니다. 전체 보안 도메인의
모든 서버가 버전 5.0 서버인 경우, CSI를 프로토콜로 지정하는 것이 좋습니다
이 필드는 환경에 버전 6.0.x 서버가 있는 경우에 표시됩니다.
데이터 유형
문자열
기본값
CSI 및 SAS
범위
CSI, CSI 및 SAS
이 서버의 RMI/IIOP 보안이 셀 설정 대체
이 패널의 RMI/IIOP(Remote Method Invocation over Internet
InterORB Protocol) 설정이 보안 > 글로벌 보안 패널의
설정을 대체하도록 지정합니다.