Sun ONE Web Server 6.1 °ü¸®ÀÚ ¼³¸í¼ |
4Àå
À¥ ÄÁÅ×ÀÌ³Ê ¹× À¥ ÀÀ¿ë ÇÁ·Î±×·¥¿ë J2EE ±â¹Ý º¸¾ÈÀÌ Àå¿¡¼´Â Sun ONE Web Server 6.1 À¥ ÄÁÅ×ÀÌ³Ê ¹× À¥ ÀÀ¿ë ÇÁ·Î±×·¥¿ë J2EE ±â¹Ý º¸¾ÈÀÇ ±âº» ±â´É¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù. ¿ì¼± Web Server°¡ Áö¿øÇÏ´Â µÎ °¡Áö ±âº» ÀÎÁõ ¹× ±ÇÇÑ ¸ðµ¨ÀÎ ACL(Access Control List) ±â¹Ý ¸ðµ¨°ú J2EE/¼ºê¸´ ±â¹Ý º¸¾È ¸ðµ¨¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù. ¶ÇÇÑ Sun ONE Web Server 6.1ÀÇ »õ·Î¿î ±â´É¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù. ÀÌ ±â´ÉÀ» »ç¿ëÇÏ¸é µÎ º¸¾È ½Ã½ºÅÛÀÇ ÀÌÀÍÀ» È°¿ëÇÒ ¼ö ÀÖ´Â Java ÀÀ¿ë ÇÁ·Î±×·¥À» ±¸ÇöÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ ÀåÀÇ ³ª¸ÓÁö ºÎºÐ¿¡¼ J2EE/¼ºê¸´ ±¸¼º ¹®Á¦¿¡ ´ëÇØ ¼³¸íÇϸç, ¶ÇÇÑ °ü·Ã º¸¾È »çÇ×Àº ´ÙÀ½ Àå¿¡¼ ¼³¸íÇÕ´Ï´Ù.
- ÀÎÁõ¼ ¹× °ø¿ë Å° ¾ÏÈ£È: 6Àå, "ÀÎÁõ¼ ¹× Å° »ç¿ë"
- ACL ±â¹Ý º¸¾È: 9Àå, "¼¹ö ¾×¼¼½º Á¦¾î"
ÀÌ ÀåÀº ´ÙÀ½ ³»¿ëÀ¸·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù.
Sun ONE Web Server º¸¾È ¼³¸íÀÎÁõ, ±ÇÇÑ, ¾×¼¼½º Á¦¾î µî ´Ù¾çÇÑ º¸¾È ¼ºñ½º ¹× ±â¹ýÀ» ÅëÇÏ¿© Web Server¿¡ »óÁÖÇÏ´Â ¸®¼Ò½º¸¦ º¸È£ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÎÁõÀº ½ÅºÐÀ» È®ÀÎÇÏ´Â °úÁ¤ÀÔ´Ï´Ù. ±ÇÇÑÀº °³ÀÎ ¶Ç´Â ´Üü¿¡°Ô Á¦ÇÑµÈ ¸®¼Ò½º¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Çã¿ëÇÏ´Â °ÍÀ¸·Î ¾×¼¼½º Á¦¾î ±â¹ýÀÌ ÀÌ·¯ÇÑ Á¦ÇÑÀ» ÁýÇàÇÕ´Ï´Ù. ÀÎÁõ°ú ±ÇÇÑÀº ´Ù¾çÇÑ º¸¾È ¸ðµ¨°ú ¼ºñ½º·Î ÁýÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
Sun ONE Web Server 6.1Àº HTTP ¿£ÁøÀÌ Á¦°øÇÏ´Â ACL±â¹Ý º¸¾È ¸ðµ¨°ú À¥ ÄÁÅ×À̳ʰ¡ Á¦°øÇÏ´Â J2EE Servlet ¹öÀü 2.3 Ç¥ÁØ ±â¹Ý º¸¾È ¸ðµ¨ÀÇ µÎ °¡Áö º¸¾È ¸ðµ¨À» Áö¿øÇÕ´Ï´Ù.
ÀÌ µÎ ¸ðµ¨Àº Sun ONE Web Server 6.1 ÇÁ·Î¼¼½º¿Í °°Àº ½Ã°£ µ¿¾È Áö¼ÓµË´Ï´Ù. °¢ ¸ðµ¨Àº Ŭ¶óÀ̾ðÆ® ÀÎÁõ ¹× ±ÇÇÑ º¸¾È ¼ºñ½º¸¦ ¸ðµÎ Áö¿øÇÕ´Ï´Ù.
Sun ONE Web Server À¥ ÄÁÅ×À̳ʴ JAAS(Java Authentication and Authorization Service) ±â¹Ý ¿µ¿ª ±â¹ýÀ» ÅëÇÏ¿© Ŭ¶óÀ̾ðÆ® ÀÎÁõÀ» Á¦°øÇϸç J2EE ¿ªÇÒ ±â¹Ý ±â¹ýÀ» ÅëÇÏ¿© ±ÇÇÑÀ» Á¦°øÇÕ´Ï´Ù. ¿ø½Ã ¿µ¿ªÀº Sun ONE Web Server 6.1ÀÌ Á¦°øÇÏ´Â ¿µ¿µ Áß ÇϳªÀÔ´Ï´Ù. ÀÌ ¿µ¿ªÀº µÎ °¡Áö º¸¾È ¸ðµ¨À» ÀÕ´Â ´Ù¸® ¿ªÇÒÀ» ÇÕ´Ï´Ù.
Sun ONE Web Server 6.1Àº ¼±¾ðÀû º¸¾È°ú ÇÁ·Î±×·¥Àû º¸¾ÈÀ» ¸ðµÎ Áö¿øÇÕ´Ï´Ù.
Sun ONE Web Server 6.1Àº J2EE Ç÷§ÆûÀÇ ±â´ÉÀ» È°¿ëÇÏ¿© ÀÀ¿ë ÇÁ·Î±×·¥ ±¸¼º ¿ä¼Ò¸¦ °³¹ß ¹× ¾î¼Àºí¸µÇÑ Á¸Àç¿Í ¿î¿µ ȯ°æ¿¡¼ ÀÀ¿ë ÇÁ·Î±×·¥À» ±¸¼ºÇÑ Á¸Àç »çÀÌÀÇ ¼±¾ðÀû °è¾àÀ» Á¤ÀÇÇÕ´Ï´Ù. ÀÀ¿ë ÇÁ·Î±×·¥ º¸¾ÈÀÇ ¸Æ¶ô¿¡¼ ÀÀ¿ë ÇÁ·Î±×·¥ Á¦°ø¾÷ü´Â º¸¾È ¿ä±¸ »çÇ×ÀÌ ÀÀ¿ë ÇÁ·Î±×·¥ ±¸¼º½Ã ¸¸Á·µÉ ¼ö ÀÖ´Â ¹æ½ÄÀ¸·Î ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ º¸¾È ¿ä±¸ »çÇ×À» ¼±¾ðÇØ¾ß ÇÕ´Ï´Ù. ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼ »ç¿ëµÇ´Â º¸¾ÈÀû º¸¾È ±â¹ýÀº ±¸Çö ±â¼úÀÚ(deployment descriptor)¶ó´Â ¹®¼¿¡ ¼±¾ðÀû ±¸¹®À¸·Î ¸í½ÃµË´Ï´Ù. ÀÌ¿¡ µû¶ó ÀÀ¿ë ÇÁ·Î±×·¥ ±¸ÇöÀÚ´Â ÄÁÅ×ÀÌ³Ê Æ¯Á¤ µµ±¸¸¦ äÅÃÇÏ¿© ±¸Çö ±â¼úÀÚ¿¡ ÀÖ´Â ÀÀ¿ë ÇÁ·Î±×·¥ ¿ä±¸ »çÇ×À» J2EE ÄÁÅ×À̳ʿ¡ ÀÇÇÏ¿© ±¸ÇöµÈ º¸¾È ±â¹ýÀ¸·Î ¸ÅÇÎÇÕ´Ï´Ù. Sun ONE Web Server 6.1ÀÇ À¥ ÀÀ¿ë ÇÁ·Î±×·¥¿ë ±¸Çö ±â¼úÀÚ ÆÄÀÏÀº web.xml ¹× sun-web.xml ÆÄÀÏ¿¡ ÀÖ½À´Ï´Ù.
ÇÁ·Î±×·¥Àû º¸¾ÈÀº º¸¾È ÀÎ½Ä ÀÀ¿ë ÇÁ·Î±×·¥ÀÌ ¸¸µç º¸¾È °áÁ¤À» ¸»ÇÕ´Ï´Ù. ÇÁ·Î±×·¥Àû º¸¾ÈÀº ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ º¸¾È ¸ðµ¨À» ¸í½ÃÇÏ´Â µ¥ ¼±¾ðÀû º¸¾È¸¸À¸·Î´Â ºÎÁ·ÇÑ °æ¿ì¿¡ À¯¿ëÇÕ´Ï´Ù. ¿¹¸¦ µé¾î ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ ±ÇÇÑ °áÁ¤Àº ÇÏ·çÀÇ ½Ã°£, È£ÃâÀÇ ¸Å°³ º¯¼ö ¶Ç´Â À¥ ±¸¼º ¿ä¼ÒÀÇ ³»ºÎ »óÅ µî¿¡ µû¶ó °áÁ¤µÉ ¼ö ÀÖ½À´Ï´Ù. ´Ù¸¥ ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ °æ¿ì¿¡´Â µ¥ÀÌÅͺ£À̽º¿¡ ÀúÀåµÈ »ç¿ëÀÚ Á¤º¸¿¡ µû¶ó ¾×¼¼½º¸¦ Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ ÀåÀÇ ³ª¸ÓÁö¿¡¼´Â Sun ONE Web Server 6.1¿¡¼ Áö¿øµÇ´Â ÀÎÁõ ¹× ±ÇÇÑÀÇ ÁÖ¿ä °³³ä¿¡ ´ëÇØ »ìÆ캾´Ï´Ù.
- AC ±â¹Ý ¾×¼¼½º Á¦¾î: ACL ±â¹Ý ¾×¼¼½º Á¦¾î °³¿ä
- J2EE ±â¹Ý ¾×¼¼½º Á¦¾î: J2EE/¼ºê¸´ ±â¹Ý ¾×¼¼½º Á¦¾î °³¿ä
- ±âº» ¿µ¿ª Áö¿ø: ¿ø½Ã ¿µ¿ª
- ÇÁ·Î±×·¥Àû º¸¾È: ÇÁ·Î±×·¥Àû º¸¾È »ç¿ë
ACL ±â¹Ý ¾×¼¼½º Á¦¾î °³¿äAC ±â¹Ý ¾×¼¼½º Á¦¾î´Â ¼¹ö ¾×¼¼½º Á¦¾î¿¡¼ ÀÚ¼¼È÷ ¼³¸íÇÕ´Ï´Ù. ´ÙÀ½¿¡¼´Â ÁÖ¿ä °³³äÀÇ °³¿ä¸¦ °£´ÜÈ÷ ¼³¸íÇÕ´Ï´Ù.
Sun ONE Web Server 6.1Àº ·ÎÄÿ¡ ÀúÀåµÈ ACL(access control list)À» »ç¿ëÇÏ¿© ÀÎÁõ ¹× ±ÇÇÑÀ» Áö¿øÇÕ´Ï´Ù. ÀÌ ACL¿¡´Â ¸®¼Ò½º¿¡ ´ëÇØ »ç¿ëÀÚ¿¡°Ô ºÎ¿©ÇÒ ¾×¼¼½º ±ÇÇÑÀÌ ±â¼úµÇ¾î ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î, ACL¿¡ ÀÖ´Â Ç׸ñ¿¡ µû¶ó JohnÀ̶ó´Â »ç¿ëÀÚ¿¡°Ô ƯÁ¤ Æú´õ mics¿¡ ´ëÇÑ Àб⠱ÇÇÑÀ» ºÎ¿©ÇÒ ¼ö ÀÖ½À´Ï´Ù.
acl "path=/export/user/990628.1/docs/misc/";
authenticate (user,group) {
database = "default";
method = "basic";
};
deny (all) (user=?nyone?;
allow (read) (user = "John");
Sun ONE Web Server 6.1ÀÇ ÇÙ½É ACLÀº ±âº», SSL ¹× ´ÙÀÌÁ¦½ºÆ® µî ¼¼ °¡Áö ÀÎÁõ À¯ÇüÀ» Áö¿øÇÕ´Ï´Ù.
±âº» ÀÎÁõÀº º¸Åë ÅؽºÆ®·Î Àü´ÞµÈ ¾ÆÀ̵ð ¹× ºñ¹Ð¹øÈ£ ¸ñ·Ï¿¡ µû¶ó ´Þ¶óÁý´Ï´Ù. SSL ¹æ¹ýÀ» »ç¿ëÇÏ·Á¸é ºê¶ó¿ìÀú¿¡ »ç¿ëÀÚ ÀÎÁõ¼°¡ ÀÖ¾î¾ß Çϸç, ¿©±â¿¡´Â »ç¿ëÀÚÀÇ °ø¿ëÅ°¿Í À̸§, ÀüÀÚ ¸ÞÀÏ µîÀÇ ±âŸ »ç¿ëÀÚ Á¤º¸°¡ ÀÖ½À´Ï´Ù. ´ÙÀÌÁ¦½ºÆ® ÀÎÁõÀº ¾ÏÈ£È ±â¹ýÀ» »ç¿ëÇÏ¿© »ç¿ëÀÚÀÇ ½ÅºÐ Áõ¸íÀ» ¾ÏÈ£ÈÇÕ´Ï´Ù.
ACL ±â¹Ý ¾×¼¼½º ¸ðµ¨ÀÇ ±âº» ±â´ÉÀº ¾Æ·¡¿Í °°½À´Ï´Ù.
- ACL±â¹Ý ÀÎÁõ ¹× ±ÇÇÑÀº ´ÙÀ½ ±¸¼º ÆÄÀÏÀ» »ç¿ëÇÕ´Ï´Ù.
- ÀÎÁõ¼ µ¥ÀÌÅͺ£À̽º´Â auth-db ¸ðµâ¿¡ ÀÇÇÏ¿© Á¦°øµÇ¸ç, ÀÌ ¸ðµâÀº dbswitch.conf ÆÄÀÏ¿¡¼ ±¸¼ºµË´Ï´Ù.
- ÀÎÁõ ¹× ±ÇÇÑ ºÎ¿©´Â ACLÀÌ ±¸¼ºµÈ °æ¿ì server-install/httpacl/*.acl¿¡ ¼³Á¤µÈ ¾×¼¼½º Á¦¾î ±ÔÄ¢¿¡ µû¶ó ¼öÇàµË´Ï´Ù. Àû¿ëµÇ´Â ÀÎÁõ ±ÔÄ¢Àº ÇØ´ç ¿äûÀ» ó¸®ÇÏ´Â(server.xmlÀÇ ÀûÀýÇÑ VS Ç׸ñÀÇ ±¸¼º ´ë·Î) °¡»ó ¼¹ö¿¡ ÇØ´çÇÏ´Â ACL ÆÄÀÏ¿¡ Á¤Àǵ˴ϴÙ. Sun ONE Web Server 6.1 Administrator's Configuration File ReferenceÀÇ ACLFILE ¿ä¼Ò¿Í VS ¿ä¼ÒÀÇ aclids µî·Ï Á¤º¸¸¦ ÂüÁ¶ÇϽʽÿÀ. º¸Åë À̵é ÆÄÀÏÀº /httpacl/ µð·ºÅ丮¿¡ ÀÖÀ¸³ª server.xml ±¸¼ºÀ» º¯°æÇÏ´Â °æ¿ì¿¡´Â ´Ù¸¥ À§Ä¡¿¡ ÀÖÀ» ¼öµµ ÀÖ½À´Ï´Ù.
¶ÇÇÑ, Sun ONE Web Server 6.1 SSL ¿£ÁøÀº ¿ÜºÎ ¾ÏÈ£ Çϵå¿þ¾î¸¦ Áö¿øÇÏ¿© SLL ó¸® ºÎÇϸ¦ ÁÙÀÌ°í ÃÖÀûÀÇ Á¶ÀÛ ¹æÁö Å° ÀúÀå¼Ò¸¦ Á¦°øÇÕ´Ï´Ù.
¾×¼¼½º Á¦¾î¿Í ¿ÜºÎ ¾ÏÈ£È Çϵå¿þ¾î¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¼¹ö ¾×¼¼½º Á¦¾î¸¦ ÂüÁ¶ÇϽʽÿÀ.
J2EE/¼ºê¸´ ±â¹Ý ¾×¼¼½º Á¦¾î °³¿äJ2EE/¼ºê¸´ ±â¹Ý ¾×¼¼½º Á¦¾î´Â Sun ONE Web Server 6.1 Programmer's Guide to Web Applications¿¡¼ ÀÚ¼¼È÷ ¼³¸íÇÕ´Ï´Ù. ´ÙÀ½ Àý¿¡¼´Â ÁÖ¿ä °³³äÀÇ °³¿ä¸¦ °£´ÜÈ÷ ¼³¸íÇÕ´Ï´Ù.
Sun ONE Web Server 6.1Àº ACL ±â¹Ý ÀÎÁõÀ» Á¦°øÇÏ´Â °Í ¿Ü¿¡ J2EE 1.3 Ç¥ÁØ¿¡ Á¤ÀÇµÈ º¸¾È ¸ðµ¨À» È°¿ëÇÏ¿© ¾ÈÀüÇÑ Java À¥ ÀÀ¿ë ÇÁ·Î±×·¥À» °³¹ßÇÏ°í ¹èÄ¡Çϴµ¥ µµ¿òÀÌ µÇ´Â ¿©·¯ ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù.
º¸Åë J2EE ±â¹Ý À¥ ÀÀ¿ë ÇÁ·Î±×·¥Àº ´ÙÀ½À¸·Î ±¸¼ºµÇ¸ç À̵éÀÇ ÀϺκР¶Ç´Â Àüü¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù.
J2EE/¼ºê¸´ ±â¹Ý ¾×¼¼½º Á¦¾î ÀÎÇÁ¶ó¿¡´Â º¸¾È ¿µ¿ªÀÌ »ç¿ëµÇ¾î¾ß ÇÕ´Ï´Ù. »ç¿ëÀÚ°¡ À¥ ¼¹ö¸¦ ÅëÇÏ¿© ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ ¾×¼¼½º º¸È£ ºÎºÐ¿¡ ¾×¼¼½ºÇÏ·Á´Â °æ¿ì À¥ ÄÁÅ×À̳ʴ »ç¿ëÀÚ¿¡°Ô ½ÅºÐ Á¤º¸¸¦ ¿ä±¸ÇÕ´Ï´Ù. ±× ÈÄ, ÀÌ Æ¯Á¤ ÀÀ¿ë ÇÁ·Î±×·¥¿ë º¸¾È ¼ºñ½º¿¡¼ ÇöÀç »ç¿ë ÁßÀÎ ¿µ¿ª¿¡ ´ëÇÑ °ËÁõÀ¸·Î Á¤º¸¸¦ Àü´ÞÇÕ´Ï´Ù.
J2EE/¼ºê¸´ ±â¹Ý ¾×¼¼½º ¸ðµ¨ÀÇ ±âº» ±â´ÉÀº ¾Æ·¡¿Í °°½À´Ï´Ù.
´ÙÀ½ Àý¿¡¼´Â º¸¾È ¿µ¿ªÀÇ °³³ä¿¡ ´ëÇØ °£´ÜÈ÷ ¼³¸íÇÕ´Ï´Ù. J2EE º¸¾È ¸ðµ¨°ú ¿µ¿ª ±â¹Ý ÀÎÁõ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Sun ONE Web Server 6.1 Programmer's Guide to Web Applications¸¦ ÂüÁ¶ÇϽʽÿÀ.
¿µ¿ª ±â¹Ý º¸¾ÈJ2EE ±â¹Ý º¸¾È ¸ðµ¨Àº »ç¿ëÀÚ¸¦ È®ÀÎÇÏ°í ÀÎÁõÇÏ´Â º¸¾È ¿µ¿ªÀ» Á¦°øÇÕ´Ï´Ù. »ç¿ëÀÚ Á¤º¸´Â ¹èÈÄÀÇ º¸¾È ¿µ¿ª¿¡¼ °¡Á®¿É´Ï´Ù. ¿µ¿ª ±â¹Ý º¸¾ÈÀº µÎ °¡Áö Ãø¸éÀ¸·Î ±¸¼ºµË´Ï´Ù.
- ¿µ¿ª ±â¹Ý »ç¿ëÀÚ ÀÎÁõ. ¹èÈÄ ¿µ¿ªÀ» ÅëÇÏ¿© »ç¿ëÀÚ¸¦ °ËÁõÇÕ´Ï´Ù.
- ¿ªÇÒ ±â¹Ý ÀÎÁõ. »ç¿ëÀÚ¿¡°Ô ¿ªÇÒÀ» ÁöÁ¤Çϸç, ÁöÁ¤ÇÑ ¿ªÇÒ¿¡ µû¶ó ¸®¼Ò½º¿¡ ´ëÇÑ ¾×¼¼½º¸¦ ºÎ¿© ¶Ç´Â Á¦ÇÑÇÕ´Ï´Ù.
¿µ¿ª ±â¹Ý »ç¿ëÀÚ ÀÎÁõ
ÀÎÁõ °úÁ¤Àº º¸¾È µµ¸ÞÀÎÀ̶ó°í ÇÏ´Â ¹èÈÄÀÇ ¿µ¿ªÀ» ÅëÇÏ¿© »ç¿ëÀÚ¸¦ °ËÁõÇÕ´Ï´Ù. ¿µ¿ªÀº ÀÏ·ÃÀÇ »ç¿ëÀÚ, ±×·ì ¸ÅÇÎ(¼±ÅÃ) ¹× ÀÎÁõ ¿äûÀ» °ËÁõÇÒ ¼ö ÀÖ´Â ÀÎÁõ ·ÎÁ÷À¸·Î ±¸¼ºµË´Ï´Ù. ±¸¼ºµÈ ¿µ¿ª¿¡ ÀÇÇÏ¿© ÀÎÁõ ¿äûÀÌ °ËÁõµÇ°í º¸¾È ÄÁÅؽºÆ®°¡ ¼³Á¤µÇ¸é ÀÌ´Â urn-as Á¶°Ç¿¡ ÀÇÇÏ¿© Àç¼³Á¤µÇÁö ¾Ê´Â ÇÑ ¸ðµç ÈÄ¼Ó ÀÎÁõ °áÁ¤¿¡ Àû¿ëµË´Ï´Ù.
¼¹ö ÀνºÅϽºÀÇ ±¸¼ºµÈ ¿µ¿ª ¼ö¿¡´Â Á¦ÇÑÀÌ ¾ø½À´Ï´Ù. ±¸¼º Á¤º¸´Â server.xml ÆÄÀÏÀÇ AUTHREALM ¿ä¼Ò¿¡ ÀÖ½À´Ï´Ù.
Sun ONE Web Server¿¡¼ ÀÎÁõ ¼ºñ½º´Â JAAS¿¡ ±¸ÃàµÇ¸ç, ÀÌ´Â Ç÷¯±× ÀÎ °¡´ÉÇÑ º¸¾È µµ¸ÞÀÎÀ» Á¦°øÇÕ´Ï´Ù. Sun ONE Web Server 6.1ÀÇ Java ÀÎÁõ ¿µ¿ªÀº Sun ONE Application 7.0 ¿µ¿ª°ú ȣȯµË´Ï´Ù.
Sun ONE Web Server 6.1ÀÌ Á¦°øÇÏ´Â ¿µ¿ª:
LDAP ¿µ¿ª
ldap ¿µ¿ªÀ» »ç¿ëÇÏ¿© »ç¿ëÀÚ º¸¾È Á¤º¸¿ëÀ¸·Î LDAP µ¥ÀÌÅͺ£À̽º¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. LDAP µð·ºÅ丮 ¼ºñ½º´Â °íÀ¯ÇÑ ¾ÆÀ̵𸦠°¡Áø ¼Ó¼ºÀÇ Ä÷º¼ÇÀÔ´Ï´Ù. ldap ¿µ¿ªÀº ÇÁ·Î´ö¼Ç ½Ã½ºÅÛÀ» ±¸ÇöÇϴµ¥ ÀÌ»óÀûÀÔ´Ï´Ù.
ldap ¿µ¿ª¿¡ ´ëÇØ »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ·Á¸é ¹Ýµå½Ã LDAP µð·ºÅ丮¿¡ ¿øÇÏ´Â »ç¿ëÀÚ¸¦ ¸¸µé¾î¾ß ÇÕ´Ï´Ù. ÀÌ ÀÛ¾÷Àº Administration ServerÀÇ Users and Groups ÅÇÀ̳ª LDAP µð·ºÅ丮 Á¦Ç°ÀÇ °ü¸® Äֿܼ¡¼ ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº LDAP ±â¹Ý ÀÎÁõ µ¥ÀÌÅͺ£À̽º¿¡ ½Å±Ô »ç¿ëÀÚ »ý¼ºÀ» ÂüÁ¶ÇϽʽÿÀ.
ÆÄÀÏ ¿µ¿ª
file ¿µ¿ªÀº Sun ONE Web Server¸¦ óÀ½ ¼³Ä¡ÇÒ ¶§ ±âº»À¸·Î ¼³Á¤µÇ´Â ¿µ¿ªÀÔ´Ï´Ù. ÀÌ ¿µ¿ªÀº ¼³Á¤ÀÌ ½±°í °£´ÜÇÏ¿© °³¹ßÀÚ¿¡°Ô ¸Å¿ì Æí¸®ÇÕ´Ï´Ù.
ÆÄÀÏ ¿µ¿ªÀº ÅؽºÆ® ÆÄÀÏ¿¡ ÀúÀåµÈ »ç¿ëÀÚ µ¥ÀÌÅ͸¦ ±âÁØÀ¸·Î »ç¿ëÀÚ¸¦ ÀÎÁõÇÕ´Ï´Ù. ÆÄÀÏ ¿µ¿ªÀº ´ÙÀ½ÀÇ ÀÎÁõ µ¥ÀÌÅͺ£À̽º¸¦ Áö¿øÇÕ´Ï´Ù.
´Ù¾çÇÑ ÆÄÀÏ ±â¹Ý ÀÎÁõ µ¥ÀÌÅͺ£À̽º¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº <add>¸¦ ÂüÁ¶ÇϽʽÿÀ.
ÆÄÀÏ ¿µ¿ª¿¡¼ »ç¿ëµÇ´Â »ç¿ëÀÚ Á¤º¸´Â ºñ¾îÀÖ´Â »óÅ·Π½ÃÀÛÇϹǷΠÆÄÀÏ ¿µ¿ªÀ» »ç¿ëÇϱâ Àü¿¡ ¹Ýµå½Ã »ç¿ëÀÚ¸¦ Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù. ÀÌ ÀÛ¾÷¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Å° ÆÄÀÏ ÀÎÁõ µ¥ÀÌÅͺ£À̽º¿¡ ½Å±Ô »ç¿ëÀÚ »ý¼ºÀ» ÂüÁ¶ÇϽʽÿÀ.
Solaris ¿µ¿ª
solaris ¿µ¿ªÀ» »ç¿ëÇϸé Solaris ¾ÆÀ̵ð + ºñ¹Ð¹øÈ£ µ¥ÀÌÅ͸¦ »ç¿ëÇÏ¿© ÀÎÁõÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¿µ¿ªÀº Solaris 9¿¡¼¸¸ Áö¿øµË´Ï´Ù. ÀÌ ¿µ¿ªÀº Solaris 9 ¿î¿µ ȯ°æ¿¡ ÀÖ´Â »ç¿ëÀÚ µ¥ÀÌÅ͸¦ »ç¿ëÇϹǷΠº°µµ µ¥ÀÌÅͺ£À̽º¸¦ ¼³Á¤ÇÏ´Â Ãß°¡ ÀÛ¾÷À» ÇÏÁö ¾Ê¾Æµµ µË´Ï´Ù.
ÀÎÁõ¼ ¿µ¿ª
ÀÎÁõ¼ ¿µ¿ªÀº SSL ÀÎÁõÀ» Áö¿øÇÕ´Ï´Ù. ÀÎÁõ¼ ¿µ¿ªÀº Sun ONE Web ServerÀÇ º¸¾È ÄÁÅؽºÆ®¿¡ »ç¿ëÀÚ ¾ÆÀ̵𸦠¼³Á¤Çϸç Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¿¡ ÀÖ´Â »ç¿ëÀÚ µ¥ÀÌÅ͸¦ ÀÔ·ÂÇÕ´Ï´Ù. ±×·± ÈÄ, J2EE ÄÁÅ×À̳ʴ °¢ »ç¿ëÀÚÀÇ ÀÎÁõ¼¿¡ ÀÖ´Â »ç¿ëÀÚ DNÀ» ±âÁØÀ¸·Î ÀÎÁõ ÇÁ·Î¼¼½º¸¦ ó¸®ÇÕ´Ï´Ù. ÀÎÁõ¼ ¿µ¿ªÀº X.509 ÀÎÁõ¼¸¦ ÅëÇÑ SSL ¶Ç´Â TLS Ŭ¶óÀ̾ðÆ® ÀÎÁõÀ¸·Î »ç¿ëÀÚ¸¦ ÀÎÁõÇÕ´Ï´Ù.
¼¹ö ¹× Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼ ¼³Á¤¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ÀÎÁõ¼ ±â¹Ý ÀÎÁõÀ» ÂüÁ¶ÇϽʽÿÀ.
»ç¿ëÀÚ Á¤ÀÇ ¿µ¿ª
Oracle µîÀÇ ±âŸ µ¥ÀÌÅͺ£À̽º¿ë ¿µ¿ªÀ» ±¸ÃàÇϸé Ç÷¯±× ÀÎ °¡´ÉÇÑ JAAS ·Î±×ÀÎ ¸ðµâ°ú ¿µ¿ª ±¸ÇöÀ» »ç¿ëÇÏ¿© ÇÊ¿ä¿¡ ¸Â´Â ¿µ¿ªÀ» ¸¸µé ¼ö ÀÖ½À´Ï´Ù. Âü°í·Î Ŭ¶óÀ̾ðÆ®Ãø JAAS ·Î±×ÀÎ ¸ðµâÀº Sun ONE Web Server¿¡¼ »ç¿ëÇÏ´Â µ¥ ÀûÇÕÇÏÁö ¾Ê½À´Ï´Ù.
Sun ONE web Server 6.1ÀÇ ¿¹Á¦ ¿µ¿ªÀ» ÅÛÇø®Æ®·Î ÂüÁ¶ÇϽʽÿÀ.
¿ø½Ã ¿µ¿ª
¿ø½Ã ¿µ¿ªÀº Ưº° ¿µ¿ªÀ¸·Î ÇÙ½É ACL ±â¹Ý ÀÎÁõ ¸ðµ¨°ú J2EE/¼ºê¸´ ÀÎÁõ ¸ðµ¨ »çÀÌÀÇ ´Ù¸® ¿ªÇÒÀ» ÇÕ´Ï´Ù. Java À¥ ÀÀ¿ë ÇÁ·Î±×·¥¿ë ¿ø½Ã ¿µ¿ªÀ» »ç¿ëÇÏ¿© ACL ÇÏÀ§ ½Ã½ºÅÛÀÌ ÀÎÁõÀ» ¼öÇàÇÒ ¼ö ÀÖµµ·Ï ÇÒ»Ó ¾Æ´Ï¶ó Java À¥ ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼ À̸¦ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù.
ÀÎÁõ ÀÛ¾÷ÀÌ ½ÃÀÛµÇ¸é ¿ø½Ã ¿µ¿ªÀÌ ÀÌ ÀÎÁõÀ» ÇØ´ç ÄÚ¾î ÀÎÁõ ÇÏÀ§ ½Ã½ºÅÛÀ¸·Î ³Ñ±é´Ï´Ù. »ç¿ëÀÚ°¡ º¼ ¶§ ÀÌ´Â ¿¹¸¦ µé¾î LDAP ¿µ¿ªÀÌ ÀÎÁõÀ» ±¸¼ºµÈ LDAP·Î ³Ñ±â´Â °Í°ú °°½À´Ï´Ù. ¿ø½Ã ¿µ¿ªÀÌ ±×·ì ±¸¼º¿ø Á¶È¸¸¦ ó¸®ÇÏ´Â °æ¿ì ¶ÇÇÑ ÄÚ¾î ÀÎÁõ ÇÏÀ§ ½Ã½ºÅÛÀ¸·Î ÀÌ ÀÛ¾÷À» ³Ñ±é´Ï´Ù. Java À¥ ¸ðµâ ¹× °³¹ßÀÚÀÇ °üÁ¡¿¡¼ ¿ø½Ã ¿µ¿ªÀº À¥ ¸ðµâ°ú ÇÔ²² »ç¿ëÇÒ ¼ö ÀÖ´Â ±âŸ Java ¿µ¿ª°ú ´Ù¸£Áö ¾Ê½À´Ï´Ù.
¿ø½Ã ¿µ¿ªÀÌ ÀÎÁõÀ» Äھ À§ÀÓÇϹǷΠ¸î °¡Áö Ãß°¡ ±¸¼ºÀÌ ÇÊ¿äÇÕ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº ¿ø½Ã ¿µ¿ª ±¸¼ºÀ» ÂüÁ¶ÇϽʽÿÀ.
Sun ONE Web Server 6.1 Programmer's Guide to Web Applications¿¡¼ J2EE º¸¾È ¿µ¿ª ¹× º¸¾È ¿µ¿ª ±¸¼º¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Â ±¸¼º ¸Å°³ º¯¼ö¿¡ ´ëÇØ ÀÚ¼¼È÷ ¼³¸íÇÕ´Ï´Ù.
¿ªÇÒ ±â¹Ý ÀÎÁõ
Java Servlet 2.3 Ç¥ÁØÀº ´Ù¾çÇÑ J2EE ÀÀ¿ë ÇÁ·Î±×·¥ ¸®¼Ò½º¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÏ´Â ¾×¼¼½º Á¦¾î ±ÔÄ¢ ¼³Á¤ ¹æ¹ýÀ» Á¤ÀÇÇÕ´Ï´Ù.
¿ªÇÒÀ» Á¦ÇÑµÈ ¿µ¿ªÀ¸·Î ¸ÅÇÎ
J2EE ¾×¼¼½º Á¦¾î´Â ¿ªÇÒÀ» ±âÁØÀ¸·Î ÇÕ´Ï´Ù. ƯÁ¤ HTML ÆäÀÌÁö, ¼ºê¸´, JSP µî¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÏ·Á¸é ¹Ýµå½Ã ´ÙÀ½À» Á¤ÀÇÇØ¾ß ÇÕ´Ï´Ù.
»ç¿ëÀÚ´Â ¿©·¯ °¡Áö ¿ªÇÒÀ» °¡Áú ¼ö ÀÖÀ¸¸ç »ç¿ëÀÚ¿¡°Ô ÃÖ¼ÒÇÑ ÇϳªÀÇ ¿ªÇÒÀÌ ÁöÁ¤µÇ¾î ÀÖÀ½ÀÌ È®ÀεǸé ÇØ´ç ¿µ¿ª¿¡ ´ëÇÑ ¾×¼¼½º°¡ Çã¿ëµË´Ï´Ù.
webapps/security µð·ºÅ丮¿¡ ÀÖ´Â ¿¹Á¦¿¡´Â Sun ONE Web Server 6.1ÀÇ ´Ù¾çÇÑ ¾×¼¼½º Á¦ÇÑÀÌ ÅÛÇø®Æ®·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù. Servlet ¿ªÇÒ ±â¹Ý º¸¾È¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Servelet 2.3 Ç¥ÁØÀ» ÂüÁ¶ÇϽʽÿÀ.
¿ªÇÒº° ¾×¼¼½º Á¦¾î Á¤ÀÇ
J2EE ÀÀ¿ë ÇÁ·Î±×·¥ ¿ªÇÒÀº ¿ä¾àÀ¸·Î ƯÁ¤ ÀÀ¿ë ÇÁ·Î±×·¥¿¡ Àû¿ëµË´Ï´Ù. ÀÀ¿ë ÇÁ·Î±×·¥À» ±ÇÇÑ ÀÖ´Â »ç¿ëÀÚ¿¡°Ô¸¸ ¾×¼¼½º°¡ Á¦ÇÑµÈ ½ÇÁ¦ ȯ°æ¿¡¼ ½ÇÇàÇÏ·Á¸é ¹Ýµå½Ã ¾ÆÀ̵𸦠sun-web.xml ±â¼úÀÚ¿¡ ÀÖ´Â ¿ªÇÒ°ú ¸ÅÇÎÇØ¾ß ÇÕ´Ï´Ù. ´ÙÀ½°ú °°Àº ¹æ¹ýÀ» »ç¿ëÇÕ´Ï´Ù.
Ã¥ÀÓ ¸ÅÇÎ - ¾ÆÀ̵ð ¶Ç´Â ¿©·¯ °³ÀÇ À̸§À» sun-web.xmlÀÇ ¿ªÇÒ·Î Á÷Á¢ ¸ÅÇÎÇÕ´Ï´Ù. ÀÌ ¹æ¹ýÀº ½ÃÇè¿ëÀ¸·Î Æí¸®ÇÏÁö¸¸ °¢ ¿ªÇÒÀÇ »ç¿ëÀÚ ¼ö Á¦ÇÑÀ» ³Ñ¾î È®ÀåµÉ ¼ö ¾ø½À´Ï´Ù.
±×·ì ¸ÅÇÎ - ¾ÆÀ̵ð ¶Ç´Â ¿©·¯ °³ÀÇ À̸§À» Çϳª ÀÌ»óÀÇ ±×·ìÀ» ÅëÇÏ¿© sun-web.xmlÀÇ ¿ªÇÒ·Î Á÷Á¢ ¸ÅÇÎÇÕ´Ï´Ù. ¿¹¸¦ µé¾î ±×·ì À̸§Àº engineers, managers, staff µîÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù. ±×·ì¿¡ ¼ÓÇÑ ÀÎÁõµÈ »ç¿ëÀÚ´Â ÀÀ¿ë ÇÁ·Î±×·¥ ¿ªÇÒ¿¡ ÁöÁ¤µË´Ï´Ù. »ç¿ë ÁßÀÎ ¿µ¿ª ±¸Çö(¶Ç´Â Âü°íÀÎ µ¥ÀÌÅͺ£À̽º)Àº ÇØ´ç ±×·ì¿¡ ¼ÓÇÑ »ç¿ëÀÚ¸¦ °áÁ¤ÇØ¾ß ÇÑ´Ù´Â Á¡¿¡ À¯ÀÇÇϽʽÿÀ.
Ã¥ÀÓÀÚ(»ç¿ëÀÚ)°¡ ¼ºê¸´À̳ª JSP µîÀÇ Æ¯Á¤ À¥ ¸®¼Ò½º¸¦ ¿äûÇϸé À¥ ÄÁÅ×À̳ʴ ±¸Çö ±â¼úÀÚ ÆÄÀÏ¿¡¼ ¸®¼Ò½º¿¡ ¿¬°áµÈ º¸¾È Á¦ÇÑ ¶Ç´Â ±ÇÇÑÀ» È®ÀÎÇÏ¿© Ã¥ÀÓÀÚ¿¡°Ô ¾×¼¼½º ±ÇÇÑÀÌ ÀÖ´ÂÁö °áÁ¤ÇÕ´Ï´Ù.
¿ªÇÒ ¸ÅÇÎ Ç׸ñÀº ¸ðµâ ±â¼úÀÚ¿¡ ÀÖ´Â »ç¿ëÀÚ ¶Ç´Â ±×·ìÀ¸·Î ¿ªÇÒÀ» ¸ÅÇÎÇÕ´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
<sun-web-app>
<security-role-mapping>
<role-name>manager</role-name>
<principal-name>jsmith</principal-name>
<group-name>divmanagers</group-name>
</sun-web-app>
±¸Çö ±â¼úÀÚ ÆÄÀÏ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Sun ONE Web Server 6.1 Programmer's Guide to Web Applications¸¦ ÂüÁ¶ÇϽʽÿÀ.
¿µ¿ª ±¸¼º ¹æ¹ý´ÙÀ½ Áß ÇÑ°¡Áö ¹æ¹ýÀ¸·Î ¿µ¿ªÀ» ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
°ü¸® ÀÎÅÍÆäÀ̽º »ç¿ë
Administration ÀÎÅÍÆäÀ̽º¸¦ »ç¿ëÇÏ¿© ¿µ¿ªÀ» ±¸¼ºÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Administration Server ÀÎÅÍÆäÀ̽º¿¡¼ °ü¸®ÇÏ·Á´Â ¼¹ö ÀνºÅϽº¿¡ ¾×¼¼½ºÇÑ ÈÄ Java ÅÇÀ» ´©¸¨´Ï´Ù.
- Security Realms ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
±âº»ÀûÀ¸·Î ´ÙÀ½ÀÇ ¿µ¿ªÀÌ Á¦°øµË´Ï´Ù.
- file
- native
- ldap
- ¿µ¿ªÀ» Ãß°¡ÇÏ·Á¸é New ¹öÆ°À» ´©¸¨´Ï´Ù. ¿µ¿ªÀ» »èÁ¦ÇÏ·Á¸é ¿µ¿ª ¿·ÀÇ ¼±ÅöõÀ» ¼±ÅÃÇÏ°í È®ÀÎÀ» ´©¸¨´Ï´Ù. ¿µ¿ªÀ» ÆíÁýÇÏ·Á¸é ¿µ¿ª À̸§À» ´©¸¨´Ï´Ù.
- ¿µ¿ªÀ» Ãß°¡Çϰųª ÆíÁýÇÏ´Â °æ¿ì ¿µ¿ªÀÇ À̸§, Ŭ·¡½º À̸§, µî·Ï Á¤º¸ ¹× »ç¿ëÀÚ¸¦ ÀÔ·Â(ÆÄÀÏ ¿µ¿ª¸¸ ÇØ´ç)ÇÑ ÈÄ È®ÀÎ ¹öÆ°À» ´©¸¨´Ï´Ù.
- OK¸¦ ´©¸¨´Ï´Ù.
server.xml ÆÄÀÏ ÆíÁý
±âº» ¿µ¿ªÀº ¹è°æ¿¡¼ server.xml ÆÄÀÏÀÇ SECURITY ¿ä¼Ò¿¡ ¼³Á¤µË´Ï´Ù. SECURITY ±¸¼ºÀº ´ÙÀ½°ú °°½À´Ï´Ù.
<SECURITY defaultrealm="file" anonymousrole="ANYONE"
audit="false">
<AUTHREALM name="file"
classname="com.iplanet.ias.security.auth.realm.file.FileRealm">
<property name="file" value="instance_dir/config/keyfile"/>
<property name="jaas-context" value="fileRealm"/>
</AUTHREALM>
...
</SECURITY>defaultrealm ¼Ó¼ºÀº ¼¹ö°¡ ±âº»À¸·Î »ç¿ëÇÏ´Â ¿µ¿ªÀ» °¡¸®Åµ´Ï´Ù. ±âº» ¿µ¿ªÀº ÀÚüÀÇ web.xml¿¡¼ À¯È¿ÇÑ ¿µ¿ªÀ» Á¦°øÇÏÁö ¾Ê´Â ¸ðµç À¥ ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ÀÇÇÏ¿© »ç¿ëµË´Ï´Ù. ¹Ýµå½Ã AUTHREALM À̸§À¸·Î ±¸¼ºµÈ ¿µ¿ª Áß Çϳª¸¦ °¡¸®ÄÑ¾ß ÇÕ´Ï´Ù. ±âº»Àº ÆÄÀÏ ¿µ¿ªÀÔ´Ï´Ù.
audit Ç÷¡±×¿¡ µû¶ó °¨»ç Á¤º¸¸¦ ±â·ÏÇÒ °ÍÀÎÁö °áÁ¤µË´Ï´Ù. Ç÷¡±×°¡ true·Î ¼³Á¤µÇ¸é ¼¹ö°¡ ¸ðµç ÀÎÁõ ¹× ±ÇÇÑ À̺¥Æ®¿¡ ´ëÇÑ °¨»ç ¸Þ½ÃÁö¸¦ ±â·ÏÇÕ´Ï´Ù.
¿µ¿ª ±¸¼ºÀ» º¯°æÇÏ´Â °æ¿ì ¹Ýµå½Ã ¼¹ö¸¦ ´Ù½Ã ½ÃÀÛÇÏ¿© º¯°æ »çÇ×ÀÌ Àû¿ëµÇµµ·Ï ÇÕ´Ï´Ù.
server.xml ÆÄÀÏ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Sun ONE Web Server 6.1 Administrator's Configuration File Reference¸¦ ÂüÁ¶ÇϽʽÿÀ.
¿ø½Ã ¿µ¿ª ±¸¼º
´Ù¸¥ ¿µ¿ª°ú ¸¶Âù°¡Áö·Î server.xmlÀÇ SECURITY ¿ä¼Ò¿¡ ÀÖ´Â AUTHREALM ¿ä¼Ò¸¦ »ç¿ëÇÏ¿© ¿ø½Ã ¿µ¿ªÀ» ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
<AUTHREALM name="native" classname="com.sun.enterprise.security.auth.realm.webcore.NativeRealm">
<PROPERTY name="auth-db" value="mykeyfile">
<PROPERTY name="jaas-context" value="nativeRealm"/>
</AUTHREALM>
auth-db µî·Ï Á¤º¸´Â ¿ø½Ã ¿µ¿ªÀÌ ¸ðµç ÀÎÁõ ¿äûÀ» À§ÀÓÇÒ ÄÚ¾î ÀÀ¿ë ÇÁ·Î±×·¥ µ¥ÀÌÅͺ£À̽º¸¦ °¡¸®Å°¸ç, ÀÌ ¿¹ÀÇ °æ¿ì "mykeyfile"À̶ó´Â À̸§ÀÇ ÀÎÁõ µ¥ÀÌÅͺ£À̽ºÀÔ´Ï´Ù. ÀÌ µî·Ï Á¤º¸´Â ¼±Åà »çÇ×ÀÔ´Ï´Ù. ÁöÁ¤µÇÁö ¾Ê´Â °æ¿ì ÄÚ¾î ÀÎÁõ ¿£ÁøÀº ±âº» auth-db¸¦ »ç¿ëÇÏ¿© ¿ø½Ã ¿µ¿ª¿¡¼ ¼ö½ÅµÇ´Â ¸ðµç ¿äûÀ» ó¸®ÇÕ´Ï´Ù. ´ëºÎºÐÀÇ ¿µ¿ª°ú ¸¶Âù°¡Áö·Î jaas-context µî·Ï Á¤º¸´Â »ç¿ëµÇ´Â JAAS ·Î±×ÀÎ ÄÁÅؽºÆ®(login.conf¿¡ Á¤ÀÇ)¸¦ °¡¸®Åµ´Ï´Ù.
¿ø½Ã ¿µ¿ª¿¡´Â ´Ù¸¥ ±¸¼ºÀÌ ÇÊ¿äÇÏÁö ¾Ê½À´Ï´Ù. ±×·¯³ª ¿äûÀÌ ÄÚ¾î ÀÎÁõ µ¥ÀÌÅͺ£À̽º·Î À§ÀӵǹǷΠƯÁ¤ ÀÎÁõ µ¥ÀÌÅͺ£À̽º ¶ÇÇÑ ¹Ýµå½Ã ÀûÀýÇÏ°Ô ±¸¼ºµÇ¾î¾ß ÇÕ´Ï´Ù. ÀÌ ºÎºÐÀÇ ³ª¸ÓÁö¿¡¼´Â ÄÚ¾î ÀÎÁõ µ¥ÀÌÅͺ£À̽ºÀÇ ±¸¼º ¿¹¸¦ »ìÆ캾´Ï´Ù.
ÄÚ¾î (¿ø½Ã) ÀÎÁõ µ¥ÀÌÅͺ£À̽º¸¦ ±¸¼ºÇÏ·Á¸é server.xmlÀÇ VS ¿ä¼Ò¿¡ ¹Ýµå½Ã auth-db À̸§À» µ¥ÀÌÅͺ£À̽º À̸§À¸·Î ¸ÅÇÎÇÏ´Â USERDB ¿ä¼Ò°¡ Æ÷ÇԵǾî¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
<VS id="https-plaza.com" ....
....
<USERDB id="mykeyfile" database="myalt"/>
....
</VS>
Âü°í·Î auth-db µî·ÏÁ¤º¸°¡ ÁöÁ¤µÇÁö ¾ÊÀº °æ¿ì(ÀÌ °æ¿ì "default"¸¦ »ç¿ë) USERDB Ç׸ñÀÇ id="default"¸¦ ÀÓÀÇÀÇ µ¥ÀÌÅͺ£À̽º À̸§À¸·Î ¸ÅÇÎÇÒ ¼ö ÀÖ½À´Ï´Ù. ¸ÅÇÎÀÌ ¾ø´Â °æ¿ì¿¡´Â default·Î ¸ÅÇε˴ϴÙ.
´ÙÀ½, install-root/userdb/dbswitch.conf ÆÄÀÏ¿¡ ¹Ýµå½Ã myalt µ¥ÀÌÅͺ£À̽º¿ë ±¸¼ºÀÌ ÀÖ¾î¾ß ÇÕ´Ï´Ù. ´ÙÀ½ ¿¹¿¡¼´Â myalt¸¦ ÆÄÀÏ ±â¹Ý ÀÎÁõ µ¥ÀÌÅͺ£À̽º·Î Á¤ÀÇÇÕ´Ï´Ù.
directory myalt file
myalt:syntax keyfile
myalt:keyfile /local/ws61/https-plaza.com/config/keyfile
À§ÀÇ ±¸¼ºÀº ¿ø½Ã ¿µ¿ª¿¡¸¸ ±¹ÇѵÇÁö ¾Ê½À´Ï´Ù. ¿ø½Ã ¿µ¿ªÀº À¯È¿ÇÑ ÀÎÁõ µð·ºÅ丮 ±¸¼ºÀ» ´ë»ó ÀÎÁõ µ¥ÀÌÅͺ£À̽º·Î »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. µû¶ó¼ ¿ø½Ã ¿µ¿ªÀº ¿ø½Ã LDAP ÀÎÁõ µ¥ÀÌÅͺ£À̽º ¶Ç´Â ½ÉÁö¾î »ç¿ëÀÚ Á¤ÀÇ ¿ø½Ã ÀÎÁõ µ¥ÀÌÅͺ£À̽º·Î À§À ¼ö ÀÖ½À´Ï´Ù.
ÁÖ
Sun ONE Web Server 6.1ÀÇ °æ¿ì À¥ ÀÀ¿ë ÇÁ·Î±×·¥¿¡´Â LDAP¸¦ ÀÎÁõ ¿£ÁøÀ¸·Î »ç¿ëÇϱâ À§ÇÑ µÎ °¡Áö ¼·Î ´Ù¸¥ ±â¹ýÀÌ ÀÖ½À´Ï´Ù.
±âº» ¿µ¿ª ÁöÁ¤±âº» ¿µ¿ªÀº ÀÚüÀÇ web.xml ±¸Çö ±â¼úÀÚ ÆÄÀÏ¿¡ À¯È¿ÇÑ ´ëü ¿µ¿ªÀÌ ÁöÁ¤µÇÁö ¾ÊÀº ¸ðµç À¥ ÀÀ¿ë ÇÁ·Î±×·¥¿ë ÀÎÁõ À̺¥Æ®¸¦ ó¸®ÇÏ´Â µ¥ »ç¿ëµË´Ï´Ù. ¼¹ö ÀνºÅϽº¿ëÀ¸·Î »ç¿ëÇÒ ÀÎÁõ ¿µ¿ªÀ» ÁöÁ¤ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Server Manager¿¡ ¾×¼¼½ºÇÏ°í Java ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Java Security ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- ´ÙÀ½ Á¤º¸¸¦ ¼³Á¤ÇÕ´Ï´Ù.
- ±âº» ¿µ¿ª. ÀÌ ¼¹ö ÀνºÅϽº¿ëÀ¸·Î »ç¿ë ÁßÀÎ ÀÎÁõ ¿µ¿ª(AUTHREALM À̸§ ¼Ó¼º)À» ÁöÁ¤ÇÕ´Ï´Ù.
- ÀÍ¸í ¿ªÇÒ(¼±ÅÃ). ±âº» ¶Ç´Â ÀÍ¸í ¿ªÇÒÀÇ À̸§À¸·Î »ç¿ëµË´Ï´Ù.
- °¨»ç »ç¿ë(¼±ÅÃ). trueÀÎ °æ¿ì °¨»ç Á¤º¸¸¦ Á¦°øÇÒ Ãß°¡ ·Î±ëÀÌ ¼öÇàµË´Ï´Ù. °¨»ç Á¤º¸ÀÇ ³»¿ëÀº ´ÙÀ½°ú °°½À´Ï´Ù.
- ·Î±× ¼öÁØ(¼±ÅÃ). ¿À·ù ·Î±×¿¡ ±â·ÏµÉ ¸Þ½ÃÁöÀÇ À¯ÇüÀ» Á¦¾îÇÕ´Ï´Ù.
- OK¸¦ ´©¸¨´Ï´Ù.
ÇÁ·Î±×·¥Àû º¸¾È »ç¿ë¿µ¿ªÀÌ Á¦°øÇÏ´Â ÄÁÅ×ÀÌ³Ê °ü¸® ÀÎÁõ¿¡ ´õÇÏ¿© Sun ONE Web Server 6.1Àº ¶ÇÇÑ ÇÁ·Î±×·¥Àû ·Î±×ÀÎ ÀÎÅÍÆäÀ̽º¸¦ ÅëÇÏ¿© ¾×¼¼½ºµÈ °ü¸® ÀÎÁõÀ» Áö¿øÇÕ´Ï´Ù. ÀÌ ÀÎÅÍÆäÀ̽º´Â ¿µ¿ª ÀÎÇÁ¶ó¿¡ ¸ÂÁö ¾Ê´Â »ç¿ëÀÚ Á¤ÀÇ ÀÎÁõ ¸ðµ¨À» Áö¿øÇÕ´Ï´Ù. ¶ÇÇÑ J2EE ÀÀ¿ë ÇÁ·Î±×·¥Àº ÇÁ·Î±×·¥Àû ·Î±×ÀÎÀ» »ç¿ëÇÏ¿© ÀÚü¿ë ÀÎÁõ ÄÁÅؽºÆ®¸¦ Á÷Á¢ ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª ÀÌ·¯ÇÑ ¹æ¹ýÀº ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ À̽ļº°ú °ü¸® ¿ëÀ̼ºÀ» ¶³¾î¶ß¸®¹Ç·Î ±ÇÀåÇÏÁö ¾Ê½À´Ï´Ù.
ÀÀ¿ë ÇÁ·Î±×·¥¿ë ÇÁ·Î±×·¥Àû ·Î±×ÀÎ ±â¹ýÀ» ½ÃÀÛÇÒ·Á¸é ProgrammaticLoginPermission Çã¿ëÀÌ ÇÊ¿äÇÕ´Ï´Ù. ÀÌ ±ÇÇÑÀº Ç¥ÁØ J2EE ±â¹ýÀÌ ¾Æ´Ï¹Ç·Î ±¸ÇöµÈ ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ ±âº» ±ÇÇÑÀ¸·Î ºÎ¿©µÉ ¼ö´Â ¾ø½À´Ï´Ù.
Sun ONE Web Server 6.1Àº Security Manager¸¦ Áö¿øÇÕ´Ï´Ù. Security Manager´Â ¼¹ö¸¦ óÀ½ ¼³Ä¡ÇÒ ¶§ ±âº»ÀûÀ¸·Î »ç¿ëÇÏÁö ¾Êµµ·Ï ¼³Á¤µË´Ï´Ù. ¼¹ö ÀνºÅϽº¿¡¼ Java Security Manager¸¦ »ç¿ëÇϵµ·Ï ¼³Á¤ÇÑ °æ¿ì ÇÁ·Î±×·¥Àû ·Î±×ÀÎÀ» »ç¿ëÇÏ´Â ¸ðµç À¥ ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ÀÌ ±ÇÇÑÀ» ºÎ¿©ÇØ¾ß ÇÕ´Ï´Ù.
ÇØ´ç ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ÇÊ¿äÇÑ ±ÇÇÑÀ» Çã¿ëÇÏ·Á¸é server.policy ÆÄÀÏÀ» ÆíÁýÇØ¾ß ÇÕ´Ï´Ù.
server.xml ÆÄÀÏÀÇ Ç¥ÁØ Java Á¤Ã¥ Ç׸ñÀ» ÁöÁ¤ÇÏ¿© Á¤Ã¥ Áö¿øÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
<JVMOPTIONS>-Djava.security.manager</JVMOPTIONS>
<JVMOPTIONS>-Djava.security.policy=install-root/https-servername/config/server.policy</JVMOPTIONS>
server.policy ÆÄÀÏ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Sun ONE Web Server 6.1 Programmer's Guide to Web Applications¸¦ ÂüÁ¶ÇϽʽÿÀ.
J2EE/¼ºê¸´ ÀÎÁõ ¸ðµ¨ÀÇ »ç¿ë ½Ã±â °áÁ¤ÀÌ ºÎºÐÀº J2EE/¼ºê¸´ ±â¹Ý ÀÎÁõ ¸ðµ¨À» »ç¿ëÇϵµ·Ï °áÁ¤ÇØ¾ß ÇÏ´Â ÁÖº¯ Á¶°ÇÀ» ÀÌÇØÇϴµ¥ µµ¿òÀÌ µÇµµ·Ï ¸¸µé¾îÁ³½À´Ï´Ù.
J2EE/¼ºê¸´ ÀÎÁõ ¸ðµ¨ »ç¿ë:
ACL ±â¹Ý ÀÎÇÁ¶ó¸¦ »ç¿ëÇÏ´Â °æ¿ì¶óµµ ¿©ÀüÈ÷ ¿ø½Ã ¿µ¿ª Java ¿µ¿ªÀ» »ç¿ëÇÏ¿© »ç¿ëÀÚ ½ÅºÐÀ» ÀÔ·ÂÇÔÀ¸·Î½á ¼ºê¸´¿ëÀ¸·Î »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÒ ¼ö ÀÖ½À´Ï´Ù.