관리 콘솔을 사용하여 보안 관리

관리 콘솔은 보안의 다음 측면을 관리하기 위한 수단을 제공합니다.

• 서버 보안 설정

• 영역 및 파일 영역 사용자

• JACC 공급자

• 감사 모듈

• 메시지 보안

• HTTP 및 IIOP Listener 보안

• 관리 서비스 보안

• 보안 맵

서버 보안 설정

보안 설정 페이지에서 기본 영역, 익명 역할, principal 사용자 이름 및 비밀번호 지정을 포함한 전체 서버에 대한 등록 정보를 설정합니다.

영역 및 파일 영역 사용자

영역에 대한 개념은 사용자, 그룹, 역할 및 영역 이해에 설명되어 있습니다.

• 새로운 영역 만들기

• 기존 영역 삭제

• 기존 영역의 구성 수정

• file 영역의 사용자 추가, 수정 및 삭제

• 기본 영역 설정

JACC 공급자

JACC 공급자에 대한 내용은 JACC 공급자 지정에 설명되어 있습니다. 관리 콘솔을 사용하여 다음 작업을 수행할 수 있습니다.

• 새로운 JACC 공급자 추가

• 기존 JACC 공급자 삭제 또는 수정

감사 모듈

감사 모듈에 대한 내용은 인증 및 권한 부여 결정 사항 감사에 설명되어 있습니다. 감사는 오류나 보안 위반 같은 중요한 이벤트를 나중에 검토하기 위해 기록하는 방법입니다. 모든 인증 이벤트는 Application Server 로그에 기록됩니다. 전체 액세스 로그는 Application Server 액세스 이벤트의 순차적인 추적을 제공합니다.

관리 콘솔을 사용하여 다음 작업을 수행할 수 있습니다.

• 새로운 감사 모듈 추가

• 기존 감사 모듈 삭제 또는 수정

메시지 보안

메시지 보안에 대한 개념은 메시지 보안 구성에 설명되어 있습니다. 관리 콘솔을 사용하여 다음 작업을 수행할 수 있습니다.

• 메시지 보안 사용

• 메시지 보안 공급자 구성

• 기존 메시지 보안 구성 또는 공급자 삭제 또는 구성

이 작업에 대한 자세한 내용은 관리 콘솔 온라인 도움말을 참조하십시오.

HTTP 및 IIOP Listener 보안

HTTP 서비스의 가상 서버마다 하나 이상의 HTTP Listener를 통해 네트워크 연결을 제공합니다.

Application Server는 CORBA(Common Object Request Broker Architecture) 객체를 지원합니다. 이 객체는 IIOP(Internet Inter-Orb Protocol)를 사용하여 네트워크에서 통신합니다. IIOP Listener는 EJB의 원격 클라이언트와 다른 CORBA 기반 클라이언트에서 들어오는 연결을 받아들입니다. IIOP Listener에 대한 자세한 내용은 IIOP Listener를 참조하십시오.

관리 콘솔을 사용하여 다음 작업을 수행합니다.

• 새로운 HTTP 또는 IIOP Listener를 만들고 각각 사용하는 보안을 지정합니다.

• 기존 HTTP 또는 IIOP Listener에 대한 보안 설정을 수정합니다.

관리 서비스 보안

관리 서비스는 서버 인스턴스가 일반 인스턴스 또는 도메인 관리 서버(DAS)인지, 아니면 이 둘의 조합인지 지정합니다. 관리 서비스를 사용하여 원격 서버 인스턴스에 맞게 JSR-160 호환 원격 JMK 커넥터를 구성함으로써 호스트 시스템에서 서버 인스턴스를 관리합니다. 이 커넥터는 도메인 관리 서버와 노드 에이전트 간의 통신을 처리합니다.

관리 콘솔을 사용하여 다음 작업을 수행합니다.

• 관리 서비스 관리

• JMX 커넥터 편집

• JMX 커넥터에 대한 보안 설정 수정

보안 맵

관리 콘솔을 사용하여 다음 보안 매핑 작업을 수행합니다.

• 보안 맵을 기존 커넥터 연결 풀에 추가

• 기존 보안 맵 삭제 또는 구성