보안 조정

이 태스크 정보

JCE(Java™ Cryptography Extension)는 SDK(Software Development Kit) 버전 1.4.x에 통합되어 더 이상 선택적 패키지가 아닙니다. 그러나 내보내기 및 가져오기 규정으로 인해 SDK와 함께 제공되는 기본 JCE(Java Cryptography Extension) 관할 정책 파일을 사용하면 복잡하지만 제한된 암호만 사용할 수 있습니다. 이 기본 정책을 적용하려면 WebSphere® Application Server에서 JCE 관할 정책 파일을 사용해야 하며 이 파일이 성능에 영향을 미칠 수 있습니다. 기본 JCE 관할 정책은 웹 서비스 보안에서 지원하는 암호화 기능의 성능에 영향을 줄 수 있습니다. XML 암호화 또는 디지털 서명에 전송 레벨 보안을 사용하는 웹 서비스 애플리케이션이 있는 경우 WebSphere Application Server의 이전 릴리스에서 성능이 저하될 수 있습니다. 그러나 IBM® 및 기타 회사에서는 암호 복잡도에 제한이 없는 이러한 관할 정책 파일 버전을 제공합니다. 정부의 가져오기 및 내보내기 규정에서 허용하는 경우 이러한 관할 정책 파일 중 하나를 다운로드하십시오. 이 파일 중 하나를 다운로드한 후, JCE 및 웹 서비스 보안의 성능이 현저히 향상될 수 있습니다.

AIX®, Linux 및 Windows 플랫폼을 포함하여 IBM Developer Kit, Java Technology Edition 버전 1.4.2를 사용하는 WebSphere Application Server 플랫폼의 경우 다음 단계를 완료하여 무제한의 관할 정책 파일을 얻을 수 있습니다.
  1. 다음 웹 사이트로 이동하십시오. http://www.ibm.com/developerworks/java/jdk/security/index.html
  2. Java 1.4.2 자료를 클릭하십시오.
  3. IBM SDK 정책 파일을 클릭하십시오.
  4. SDK에 적합한 제한되지 않는 JCE 정책 파일 1.4.2를 선택하십시오.
  5. 사용자 ID 및 비밀번호를 입력하거나 IBM에 등록하여 정책 파일을 다운로드하십시오. 정책 파일이 사용자의 시스템에 다운로드됩니다.

결과

이러한 단계 세트를 수행하면 두 개의 JAR(Java Archive) 파일이 JVM jre/lib/security/ 디렉토리에 배치됩니다.

피드백