보안 고려사항

Liberty 프로파일에 대한 보안을 구성할 때 다음을 고려하십시오.

LTPA

  • 사용자 데이터를 암호화하고 복호화하는데 사용되는 암호 자료가 포함되어 있으므로 LTPA 키 파일로의 파일 액세스를 보호하십시오. 서버와 관리자만 이 파일에 대한 액세스 권한을 갖도록 확인하십시오.
  • 모든 서버가 동일한 LTPA 키를 사용하는지 확인하십시오. 또한 모든 서버가 동기화된 해당 시간 및 날짜를 보유하고 있는지 확인하십시오.
  • 비밀번호를 지정할 때, 이 비밀번호가 동일한 LTPA 키 세트를 사용하는 모든 서버에 대해 동일한 비밀번호인지 확인하십시오. 비밀번호는 키 생성에 사용되지 않지만, 오히려 키를 읽지 못하도록 하기 위해 LTPA 키 파일을 암호화하는데 사용됩니다. 싱글 사인온(SSO)을 달성하기 위해 LTPA 키 파일을 다른 Liberty 프로파일 서버로 복사하는 경우 LTPA 키 파일의 키에 액세스하려면 비밀번호가 필요합니다. LTPA에 대한 자세한 정보는 Liberty 프로파일에서 LTPA 구성 주제를 참조하십시오.

비밀번호

  • securityUtility encode 명령을 사용하여 비밀번호를 암호화하십시오.
  • 기본 암호화 키를 wlp.password.encryption.key 특성으로 대체하는 경우 서버에 대한 보통의 구조 디렉토리 밖에 저장되는 개별 구성 파일에서 특성에서 설정하십시오.

권한 부여

  • 애플리케이션에서 역할 없이 auth-constraint를 지정하는 경우 자원에 대한 액세스가 허용되는 사용자가 없습니다.
  • EVERYONE 특수 제목을 지정할 때 주의하십시오. 이 스펙은 자원을 보호하지 않는 것과 같기 때문입니다.

인증

  • <authCache> 요소에 지정된 인증 캐시에 대한 제한시간 값이 <ltpa> 요소에 지정된 LTPA 토큰에 대한 만료 값보다 작아야 합니다.

주제의 유형을 표시하는 아이콘 참조 주제

Information Center 이용 약관 | 피드백


시간소인 아이콘 마지막 업데이트 날짜: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_sec_considerations
파일 이름: rwlp_sec_considerations.html