보안 설정을 구성하는 방법

관리 콘솔의 보안 페이지를 사용하면 시스템 차원의 다양한 보안 설정을 설정할 수 있습니다.

1. 관리 콘솔 트리 구성 요소에서 구성 노드를 확장합니다.

2. 구성할 인스턴스를 선택합니다.

   • 특정 인스턴스를 구성하려면 해당 인스턴스의 구성 노드를 확장합니다. 예를 들어, 기본 인스턴스 server에 대해 server-config 노드를 확장합니다.

   • 모든 인스턴스의 기본 설정을 구성하려면 default-config 노드를 확장합니다.

3. 보안 노드를 선택합니다.

   보안 페이지가 표시됩니다.

4. 필요하면 값을 수정합니다.

   일반적인 보안 옵션에 대해서는 다음 표에서 설명합니다.

   설정	설명
   감사 로깅	감사 로깅을 활성화하려면 선택합니다. 활성화한 경우 서버가 감사 모듈 설정에 지정된 모든 감사 모듈을 로드 및 실행합니다. 비활성화한 경우, 서버가 감사 모듈에 액세스하지 않습니다. 기본적으로 비활성화되어 있습니다.
   기본 영역	서버가 인증에 사용하는 활성(기본) 영역입니다. 응용 프로그램이 배포 설명자에 다른 영역을 지정하지 않는 한 이 영역을 사용합니다. 모든 구성된 영역이 목록에 표시됩니다. 초기 기본 영역은 file 영역입니다.
   익명 역할	기본 역할이나 익명 역할의 이름입니다. 모든사용자에게 익명 역할이 지정됩니다. 응용 프로그램은 배포 설명자에서 이 역할을 사용하여 모든 사용자에게 권한을 부여합니다.
   기본 principal	기본 사용자 이름을 지정합니다. principal을 제공하지 않은 경우 서버는 이 값을 사용합니다. 이 필드에 값을 입력한 경우 기본 principal 비밀번호 필드에 해당 값을 입력합니다.  정상적인 서버 작업의 경우 이 속성이 필요하지 않습니다.
   기본 principal 비밀번호	기본 principal 필드에 지정된 기본 principal의 비밀번호입니다.  정상적인 서버 작업의 경우 이 속성이 필요하지 않습니다.
   JACC	구성된 JACC 공급자의 클래스 이름입니다. JACC 공급자를 만드는 방법을 참조하십시오.
   감사 모듈	쉼표로 구분한 감사 모듈 공급자 클래스 목록입니다. 여기에 나열된 모듈은 이미 구성되어 있어야 합니다. 감사 로깅을 활성화한 경우 이 설정에서 감사 모듈을 나열해야 합니다. 기본적으로 서버는 default라는 감사 모듈을 사용합니다. 새 감사 모듈을 만드는 방법에 대한 자세한 내용은 감사 모듈을 만드는 방법을 참조하십시오.

5. 추가 등록 정보 섹션에서 JVM(Java Virtual Machine)에 전달할 추가 등록 정보를 입력합니다.

   유효한 등록 정보는 기본 영역 필드에서 선택한 영역 유형에 따라 다릅니다. 유효한 등록 정보는 다음 절에서 설명합니다.

   • file 영역과 admin-realm 영역 편집

   • 인증서 영역 편집

   • Solaris 영역 만들기

   • LDAP 영역 만들기

   • 사용자 정의 영역 만들기

6. 저장을 선택하여 변경 사항을 저장하거나 기본값 로드를 선택하여 기본값을 복원합니다.