서버 레벨 보안 설정

이 페이지를 참조하여 서버 레벨 보안을 사용 가능하게 하고 다른 서버 레벨 보안 구성을 지정하십시오.

이 관리 콘솔 페이지를 보려면 서버 > Application Servers > server_name > 서버 보안 > 서버 레벨 보안을 클릭하십시오.

구성 탭

사용 가능
글로벌 보안이 사용 가능할 때 이 Application Server에 대한 보안을 사용 불가능 또는 다시 사용 가능하게 하려면 이 플래그를 사용하십시오. 서버 보안은 글로벌 보안이 사용 가능한 경우에만 사용 가능합니다. 글로벌 보안이 사용 불가능하면 Application Server의 보안을 사용 가능하게 할 수 없습니다. 관리(관리 콘솔 및 wsadmin) 및 네이밍 보안은 이 플래그의 상태에 관계 없이 사용 가능한 상태로 유지됩니다.
데이터 유형 부울
기본값 사용 불가능
Java 2 보안 강제 실행
서버 레벨에서 서버가 Java 2 보안 점검을 강제 실행하도록 지정합니다. 선택하지 않으면 Java 2 서버 레벨 보안 관리자가 설치되지 않으며 서버 레벨에서 모든 Java 2 보안 권한 점검이 사용 불가능합니다.

응용프로그램 정책 파일이 올바르게 설정되지 않은 경우, 응용프로그램 정책 파일을 구성하는 방법에 대한 정보는 was.policy 구성을 참조하십시오.

데이터 유형 부울
기본값 사용 불가능
범위 사용 가능 또는 사용 불가능
도메인 규정된 사용자 ID 사용
getUserPrincipal()-like 호출에서 리턴한 사용자 ID가 상주하는 서버 레벨 보안 도메인에 규정되어 있는지 여부를 지정합니다.
데이터 유형 부울
기본값 사용 불가능
범위 사용 가능 또는 사용 불가능
캐시 제한시간
서버 레벨 보안 캐시의 제한시간 값을 초로 지정합니다.
데이터 유형 정수
단위
기본값 600
범위 30초보다 큼. 캐시 제한시간 값을 30초 이하로 지정하지 마십시오.
권한 경고 발행
일반적으로 응용프로그램이 응용프로그램에 부여해서는 안되는 Java 2 권한을 요구할 경우 응용프로그램을 설치하는 중에 경고를 발행할지 여부를 지정합니다.

WebSphere Application Server는 정책 파일 관리 지원을 제공합니다. WebSphere Application Server에 여러 개의 정책 파일이 포함되어 있습니다. 정책 파일 중 일부는 정적이며 일부는 동적입니다. 동적 정책은 특정 유형의 자원에 대한 권한 템플리트입니다. 동적 정책 파일에서 기본 코드는 런타임 시 구성 데이터를 사용하여 평가됩니다. 필요에 따라 각 기본 코드에 대해 사용 권한을 추가하거나 제거할 수 있습니다. 그러나, 기존의 기본 코드는 추가, 제거 또는 수정하지 마십시오. 실제 기본 코드는 구성 및 실행 시간 데이터에서 동적으로 작성됩니다. filter.policy 파일에는 J2EE 1.3 스펙에 따라서 응용프로그램이 갖지 않아야 하는 권한의 목록이 들어 있습니다. 권한에 대한 자세한 정보는 InfoCenter의 Java 2 보안 정책 관리 조항을 참조하십시오.

데이터 유형 부울
기본값 사용 가능
범위 사용 가능 또는 사용 불가능
활성 프로토콜
서버 레벨 보안이 사용 가능할 때 활성 서버 레벨 보안 인증 프로토콜을 지정합니다.

CSIv2(Common Secure Interoperability Version 2)라는 OMG(Object Management Group) 프로토콜에서 더 많은 벤더 상호 운영성과 추가 기능을 지원합니다. 전체 보안 도메인의 모든 서버가 버전 5.0 서버인 경우 CSI를 프로토콜로 지정하는 것이 좋습니다. 일부 서버가 버전 3.x 또는 버전 4.x 서버인 경우, CSI 및 SAS를 지정하는 것이 좋습니다. 그러나, CSI 및 SAS를 지정하면 각 요청을 호출하는 두 개의 인터셉터가 생깁니다. 그러나, CSI 및 zSAS를 지정하면 각 요청을 호출하는 두 개의 인터셉터가 생깁니다.

데이터 유형 문자열
기본값 CSI 및 SAS
범위 CSI, CSI 및 SAS