보안 서비스

본 장에서는 보안 서비스와 관련된 TACF와 프로그래밍 서비스를 설명한다.

1. 개요

OSC 애플리케이션 서버는 상황에 따라 많은 사용자가 접속하는 경우 다음과 같은 보안 위협이 있을 수 있다.

권한이 없는 접근
원하지 않는 정보 공개
허용되어서는 안 되는 데이터 수정
데이터 삭제 및 파괴

이러한 문제가 발생하지 않도록 하기 위해 운영자는 리소스들에 대한 접근을 보호하거나 권한이 없는 사용자들로부터 접속을 차단하도록 설정할 수 있다.

OSC 시스템은 OpenFrame TACF(Tmax Access Control Facility, 이하 TACF) 제품을 기반으로 하여 보안 위협으로부터 안전하게 시스템 운영을 할 수 있도록 트랜잭션 및 개별 리소스에 대한 보안 기능을 제공하고, 다음과 같은 프로그래밍 서비스들을 제공한다.

사용자 인증 처리
사용자 패스워드 처리
사용자 보안 권한 확인

2. TACF

OSC 애플리케이션 서버의 보안 기능은 TACF의 기능을 기반으로 한다.

TACF는 OpenFrame 시스템에 접근하려는 사용자에 대한 인증 과정을 통해 허가되지 않은 사용자로부터 시스템을 보호하고, 권한이 없는 사용자로부터 시스템 상의 리소스에 대한 부적절한 접근을 차단하는 기능을 제공한다. TACF 제품은 IBM RACF(Resource Access Control Facility) 제품에 대응하는 OpenFrame 제품으로, TACF가 기본적인 접근 제어 및 권한 인증 기능을 제공하고, OSC 애플리케이션 서버의 TACF 리소스 모듈이 보안 규칙을 적용한다.

OSC 애플리케이션 서버마다 보안 체크 기능을 다르게 지정할 수 있으며, 이는 OpenFrame 환경설정에 osc.{servername} 서브젝트의 SAF 섹션에 설정할 수 있다.

보안 설정에 대한 자세한 내용은 OpenFrame OSC "운영자 안내서"를 참고한다.
osc.{servername} 서브젝트 설정방법에 대한 자세한 내용은 OpenFrame OSC "환경설정 안내서"를 참고한다.

3. 사용자 인증 처리

OSC 시스템은 TACF의 보안 레벨을 설정하여 사용자의 리소스 접근을 관리할 수 있다. 따라서 현재 어느 사용자가 리소스에 대한 요청을 하는지 시스템에 알려 주어야 한다. 이는 사용자의 SIGNON 과정을 통해서 이루어지는데, 터미널을 이용하는 경우 CESN 트랜잭션을 요청하여 원하는 사용자로 SIGNON이 가능하다. 그 외의 경우는 사용자, 애플리케이션에서 직접 SIGNON 명령어를 호출하여 특정 사용자로 SIGNON할 수 있다.

SIGNON에 대응하는 SIGNOFF 과정은 더 이상 그 사용자가 시스템을 사용하지 않음을 알리는 것으로, OESF 트랜잭션 또는 애플리케이션 프로그램의 SIGNOFF 명령어에 의해 이루어진다.

CESN/CESF 트랜잭션에 대해서는 OpenFrame OSC "운영자 안내서"를 참고한다.

사용자 인증 처리 명령어

다음은 사용자 인증 처리와 관련된 명령어 목록이다. 각 명령어에 대한 자세한 설명은 해당 절을 참고한다.

명령어	설명
SIGNOFF	특정 사용자의 ID에 대한 인증을 해제한다.
SIGNON	특정 사용자의 ID를 인증한다.

명령어

설명

SIGNOFF

특정 사용자의 ID에 대한 인증을 해제한다.

SIGNON

특정 사용자의 ID를 인증한다.

3.1. SIGNOFF

특정 사용자의 ID에 대한 인증을 해제한다. SIGNOFF가 완료되면 OSC 시스템은 OpenFrame 환경설정에 osc.{servername} 서브젝트, SAF 섹션의 DFLTUSER 키 VALUE 항목에 지정된 디폴트 사용자 ID로 보안 서비스가 이루어진다. 명령어 외에 다른 명령어 옵션은 없다.

문법
```
EXEC CICS SIGNOFF END-EXEC.
```

osc.{servername} 서브젝트에 대한 자세한 내용은 OpenFrame OSC "환경설정 안내서"를 참고한다.

3.2. SIGNON

특정 사용자의 ID를 인증한다.

문법
```
EXEC CICS SIGNON [option …] END-EXEC.
```

옵션

옵션	설명
GROUPID	사용자를 어떤 TACF 그룹에 SIGNON할지 지정한다.
NEWPASSWORD	새로운 패스워드를 지정한다.
PASSWORD	현재 패스워드를 지정한다.
USERID	SIGNON하려는 사용자 식별자를 지정한다.

설명

GROUPID

사용자를 어떤 TACF 그룹에 SIGNON할지 지정한다.

NEWPASSWORD

새로운 패스워드를 지정한다.

PASSWORD

현재 패스워드를 지정한다.

USERID

SIGNON하려는 사용자 식별자를 지정한다.

LANGINUSE, NATLANG, NATLANGINUSE은 지원하지 않는 옵션이다.
ESMREASON, ESMRESP, LANGUAGECODE, OIDCARD은 지원하지 않는 옵션이지만 파싱을 위해 지원한다.

4. 사용자 패스워드 처리

사용자 인증과 별도로 특정 사용자의 패스워드를 수정하거나 확인할 수 있는 기능을 제공한다.

사용자 패스워드 처리 명령어

다음은 사용자 패스워드 처리와 관련된 명령어 목록이다. 각 명령어에 대한 자세한 설명은 해당 절을 참고한다.

명령어	설명
CHANGE PASSWORD	특정 사용자의 패스워드를 변경한다.
VERIFY PASSWORD	지정한 패스워드가 사용자의 패스워드와 일치하는지 확인한다.

명령어

설명

CHANGE PASSWORD

특정 사용자의 패스워드를 변경한다.

VERIFY PASSWORD

지정한 패스워드가 사용자의 패스워드와 일치하는지 확인한다.

4.1. CHANGE PASSWORD

특정 사용자의 패스워드를 변경한다. 변경하려면 기존에 시스템에 설정된 패스워드가 필요하다. CHANGE PASSWORD 명령어를 사용한 후 PASSWORD 및 NEWPASSWORD 옵션의 값을 제거하여 불필요하게 노출되지 않도록 주의한다.

문법

EXEC CICS CHANGE PASSWORD [option …] END-EXEC.

옵션

옵션	설명
NEWPASSWORD	변경할 새로운 패스워드를 지정한다.
PASSWORD	현재 패스워드를 지정한다.
USERID	패스워드를 변경할 사용자 식별자를 지정한다.

설명

NEWPASSWORD

변경할 새로운 패스워드를 지정한다.

PASSWORD

현재 패스워드를 지정한다.

USERID

패스워드를 변경할 사용자 식별자를 지정한다.

ESMREASON, ESMRESP은 지원하지 않는 옵션이지만 파싱을 위해 지원한다.

4.2. VERIFY PASSWORD

지정한 패스워드가 사용자의 패스워드와 일치하는지 확인한다. 일치하는 경우 사용자에 대한 자세한 보안 관련 정보를 얻을 수 있다. 한가지 주의할 점은 VERIFY PASSWORD 명령어를 사용한 후 PASSWORD 옵션의 값을 제거하여 불필요하게 노출되지 않도록 하는 것이다.

문법

EXEC CICS VERIFY PASSWORD [option …] END-EXEC.

옵션

옵션	설명
CHANGETIME	마지막으로 패스워드가 변경된 시간을 ABSTIME으로 반환한다.
DAYSLEFT	패스워드가 만기될 때까지 남은 날짜를 반환한다.
EXPIRYTIME	패스워드 만기 시간을 ABSTIME으로 반환한다.
INVALIDCOUNT	유효하지 않은 패스워드가 입력된 횟수를 반환한다.
LASTUSETIME	지정한 사용자로 마지막 접근된 시간을 ABSTIME으로 반환한다.
PASSWORD	체크할 패스워드를 지정한다.
USERID	체크할 사용자 식별자를 지정한다.

설명

CHANGETIME

마지막으로 패스워드가 변경된 시간을 ABSTIME으로 반환한다.

DAYSLEFT

패스워드가 만기될 때까지 남은 날짜를 반환한다.

EXPIRYTIME

패스워드 만기 시간을 ABSTIME으로 반환한다.

INVALIDCOUNT

유효하지 않은 패스워드가 입력된 횟수를 반환한다.

LASTUSETIME

지정한 사용자로 마지막 접근된 시간을 ABSTIME으로 반환한다.

PASSWORD

체크할 패스워드를 지정한다.

USERID

체크할 사용자 식별자를 지정한다.

ESMREASON, ESMRESP은 지원하지 않는 옵션이지만 파싱을 위해 지원한다.

5. 사용자 보안 권한 확인

TACF에 등록된 리소스 보안 권한을 확인하는 기능을 제공한다.

사용자 보안 권한 확인 명령어

다음은 사용자 인증 처리와 관련된 명령어 목록이다. 각 명령어에 대한 자세한 설명은 해당 절을 참고한다.

명령어	설명
QUERY SECURITY	SIGNON된 사용자가 특정 리소스에 대한 접근 권한을 확인한다.

명령어

설명

QUERY SECURITY

SIGNON된 사용자가 특정 리소스에 대한 접근 권한을 확인한다.

5.1. QUERY SECURITY

현재 SIGNON된 사용자가 특정 리소스에 대한 접근 권한을 확인한다. QUERY SECURITY 명령어로 확인이 가능한 리소스들은 TACF에서 제공하는 디폴트 리소스 클래스와 사용자 정의 클래스이다.

문법

EXEC CICS QUERY SECURITY [option …] END-EXEC.

옵션

옵션	설명
RESTYPE	확인하려는 리소스 타입을 지정한다. RESTYPE은 TRANSATTACH 만을 지원한다. RESTYPE을 사용할 경우 OpenFrame 환경설정에 osc.{servername} 서브젝트, SAF 섹션의 SEC 키의 VALUE 항목을 YES로 설정해야 한다.
RESCLASS	확인하려는 리소스 클래스를 지정한다.
RESIDLENGTH	확인하려는 리소스 이름의 길이를 지정한다. (RESCLASS 옵션을 지정할 경우)
RESID	확인하려는 리소스의 이름을 지정한다.
READ	리소스에 대한 READ 권한이 있는 경우 CVDA 값으로 반환한다.
UPDATE	리소스에 대한 UPDATE 권한이 있는 경우 CVDA 값으로 반환한다.
CONTROL	리소스에 대한 CONTROL 권한이 있는경우 CVDA 값으로 반환한다.
ALTER	리소스에 대한 ALTER 권한이 있는 경우 CVDA 값으로 반환한다.
LOGMESSAGE	보안 위반 메시지를 금지여부를 설정한다. CVDA 값으로 LOG(디폴트) 또는 NOLOG를 지정할 수 있다.
NOLOG	보안 위반 메시지를 금지한다. LOGMESSAGE(NOLOG) 옵션을 대신하여 사용할 수 있다.
LOG	보안 위반 메시지를 사용자에게 전송한다. LOGMESSAGE(LOG) 옵션을 대신하여 사용할 수 있다.

설명

RESTYPE

확인하려는 리소스 타입을 지정한다.

RESTYPE은 TRANSATTACH 만을 지원한다. RESTYPE을 사용할 경우 OpenFrame 환경설정에 osc.{servername} 서브젝트, SAF 섹션의 SEC 키의 VALUE 항목을 YES로 설정해야 한다.

RESCLASS

확인하려는 리소스 클래스를 지정한다.

RESIDLENGTH

확인하려는 리소스 이름의 길이를 지정한다. (RESCLASS 옵션을 지정할 경우)

RESID

확인하려는 리소스의 이름을 지정한다.

READ

리소스에 대한 READ 권한이 있는 경우 CVDA 값으로 반환한다.

UPDATE

리소스에 대한 UPDATE 권한이 있는 경우 CVDA 값으로 반환한다.

CONTROL

리소스에 대한 CONTROL 권한이 있는경우 CVDA 값으로 반환한다.

ALTER

리소스에 대한 ALTER 권한이 있는 경우 CVDA 값으로 반환한다.

LOGMESSAGE

보안 위반 메시지를 금지여부를 설정한다. CVDA 값으로 LOG(디폴트) 또는 NOLOG를 지정할 수 있다.

NOLOG

보안 위반 메시지를 금지한다. LOGMESSAGE(NOLOG) 옵션을 대신하여 사용할 수 있다.

LOG

보안 위반 메시지를 사용자에게 전송한다. LOGMESSAGE(LOG) 옵션을 대신하여 사용할 수 있다.

osc.{servername} 서브젝트 설정방법에 대한 자세한 내용은 OpenFrame OSC "환경설정 안내서"를 참고한다.