IBM i 연결의 비밀번호 스토리지 사용 안함

이 태스크 정보

기본적으로 IBM® i 연결의 사인온 대화 상자를 사용하여 비밀번호를 워크스테이션의 암호화 양식으로 저장할 수 있습니다. 하지만 이 암호화 양식에서도 IBM i 시스템의 비밀번호 저장을 금하는 보안 정책을 행할 수 있는 회사도 있습니다. RSE 연결 특성 파일을 사용하여 지정된 IBM i에 대한 연결 용도로 비밀번호가 저장되지 못하게 할 수 있습니다.

프로시저

모든 Rational® Developer for Power 클라이언트 연결에 대해 IBM i 시스템의 비밀번호 스토리지를 사용하지 않으려면 해당 시스템에서 RSE connection.properties 파일을 작성하십시오.
  1. connection.properties 파일은 다음 위치에 작성해야 합니다.
     /QIBM/UserData/rse
    이 파일은 Java 특성 파일이며 ISO-8859-1에 대응하는 ASCII CCSID 819로 인코드해야 합니다. 이것이 모든 Java 특성 파일의 표준입니다. 이 파일이 IBM i 시스템에 연결되면 Rational Developer for Power 클라이언트가 해당 파일을 읽습니다.
    참고: connection.properties 파일은 담당 직원에 의해서만 수정될 수 있도록 사용 권한 설정으로 보호해야 합니다. 다음 명령으로 QShell에서 이 작업을 수행할 수 있습니다.
    chmod 755 /QIBM/UserData/rse/connection.properties
    이 설정을 사용하면 파일의 소유자는 컨텐츠를 변경할 수 있지만 기타 모든 사용자는 파일 읽기만 가능합니다.
  2. IBM i 서버에 저장된 연결 특성은 connection.properties 파일에 저장되어야 합니다. 예를 들어, 이 파일의 컨텐츠는 다음과 같이 보일 수 있습니다.
    # Beginning of property file
    DENY_PASSWORD_SAVE = true
    # End of property file
    특성은 처리된 후 이 서버에 대한 후속 연결 클라이언트의 해당 환경 설정을 설정하는 데 사용됩니다. 현재 특성이 하나만 정의되어 있습니다. 특성을 사용하여 이 시스템의 비밀번호가 클라이언트에 저장되지 않도록 지정할 수 있습니다. 현재 이 파일에 정의하는 기타 특성을 무시하지만 IBM이 차후에 새 특성을 추가할 수 있으므로 여기에 정의된 특성만 사용해야 합니다. DENY_PASSWORD_SAVE 특성은 true 또는 false 값만 가질 수 있습니다. 이 값은 소문자여야 하며 대체 맞춤법이 지원되지 않습니다. 특성이 true인 경우 이 시스템에 연결하는 데 사용된 연결에 대해 저장된 모든 비밀번호가 지워지고 후속 연결 시도에 대해 사인온 대화 상자의 비밀번호 저장 선택란이 사용 불가능하게 됩니다.특성이 false인 경우 후속 연결 시도에 대해 사인온 대화 상자의 비밀번호 저장 선택란이 사용 가능하게 됩니다.
  3. 파일이 없거나 특성이 파일에 존재하지 않는 경우 이 시스템에 대한 연결의 현재 설정은 변경되지 않고 유지됩니다. 이는 일반 조건이며 클라이언트의 .log 파일에 메시지가 작성되지 않습니다. 비밀번호 저장을 사용하거나 사용 안함으로 인해 클라이언트의 특성이 변경되는 경우 클라이언트의 .log 파일에 정보 메시지가 작성됩니다. connection.properties 파일이 있지만 읽기 또는 열기가 불가능하거나 DENY_PASSWORD_SAVE 특성이 truefalse도 아닌 경우에는 .log 파일에 경고가 작성되고 연결 상태는 그대로 둡니다.

피드백