test

Sun Java System Web Server 7.0 관리자 설명서

인증 영역 관리

Java EE 기반 보안 모델은 사용자를 확인하고 인증하는 보안 영역을 제공합니다.

인증 프로세스는 Java 영역을 통하여 사용자를 검증합니다. 영역은 일련의 사용자, 그룹 매핑(선택) 및 인증 요청을 검증할 수 있는 인증 로직으로 구성됩니다. 구성된 영역에서 인증 요청이 검증되고 보안 컨텍스트가 설정되면 이 아이디가 모든 후속 인증 결정에 적용됩니다.

주 –

Java 영역은 auth-db(인증 데이터베이스)와 비슷하지만 auth-db는 ACL 엔진(ACL 파일에 있는 규칙 기반)에서 사용되는 반면 Java 영역은 Java 서블릿 액세스 제어 규칙(각 웹 응용 프로그램의 web.xml에서 지정)에서 사용됩니다.

서버 인스턴스의 구성된 영역 수에는 제한이 없습니다. 구성 정보는 server.xml 파일의 auth-realm 요소에 있습니다.

다음 표에서는 Sun Java System Web Server 7.0에서 지원되는 여러 영역 유형에 대해 정의합니다.

표 11–8 영역 유형

영역

설명

파일

file 영역은 Sun Java System Web Server를 처음 설치할 때 기본적으로 설정되는 영역입니다. 이 영역은 설정이 쉽고 간단하여 개발자에게 매우 편리합니다.

file 영역은 텍스트 파일에 저장된 사용자 데이터를 기준으로 사용자를 인증합니다. Java 영역은 auth-db(인증 데이터베이스)와 비슷하지만 auth-db는 ACL 엔진(ACL 파일에 있는 규칙 기반)에서 사용되는 반면 Java 영역은 Java 서블릿 액세스 제어 규칙(각 웹 응용 프로그램의 web.xml에서 지정)에서 사용됩니다.

LDAP

ldap 영역을 통해 사용자 보안 정보용 LDAP 데이터베이스를 사용할 수 있습니다. LDAP 디렉토리 서비스는 고유한 아이디를 가진 속성의 모음입니다. ldap 영역은 작업 시스템 배포에 이상적입니다.

ldap 영역에 대해 사용자를 인증하려면 LDAP 디렉토리에 원하는 사용자를 만들어야 합니다. Administration Server의 사용자 및 그룹 탭에서 이 작업을 실행할 수 있습니다. 이 작업은 LDAP 디렉토리 제품의 사용자 관리 콘솔에서도 수행할 수 있습니다.

PAM

PAM(Solaris) 영역은 인증을 Solaris PAM 스택에 위임합니다. PAM auth-db와 마찬가지로 이 영역은 Solaris 9 및 10에서만 지원되며 서버 인스턴스가 루트로 실행 중이어야 합니다.  

인증서

인증서 영역은 SSL 인증을 지원합니다. 인증서 영역은 Sun Java System Web Server의 보안 컨텍스트에 사용자 신분을 설정하며 클라이언트 인증서에 있는 사용자 데이터를 입력합니다. 그럼 다음 Java EE 컨테이너는 각 사용자의 인증서에 있는 사용자 DN을 기준으로 인증 프로세스를 처리합니다. 이 영역은 X.509 인증서를 통한 SSL 또는 TLS 클라이언트 인증으로 사용자를 인증합니다.

원시

native 영역은 특별 영역으로, 핵심 ACL 기반 인증 모델과 Java EE/서블릿 인증 모델을 연결하는 역할을 합니다. Java 웹 응용 프로그램용 원시 영역을 사용하여 ACL 하위 시스템이 인증을 수행할 수 있도록 할 뿐 아니라 Java 웹 응용 프로그램에서 이를 사용할 수 있도록 합니다.

인증 작업이 시작되면 원시 영역이 이 인증을 해당 핵심 인증 하위 시스템에 위임합니다. 사용자 관점에서 예를 들자면, 이는 구성된 LDAP 서버에 인증을 위임하는 LDAP 영역과 같습니다. 원시 영역이 그룹 구성원 조회를 처리하는 경우에도 핵심 인증 하위 시스템에 이 작업을 위임합니다. Java 웹 모듈 및 개발자의 관점에서 원시 영역은 웹 모듈과 함께 사용할 수 있는 기타 Java 영역과 다르지 않습니다. 

사용자 정의

Oracle 등의 기타 데이터베이스용 영역을 구축하면 플러그인 가능한 JAAS 로그인 모듈과 영역 구현을 사용하여 필요에 맞는 영역을 만들 수 있습니다. 

다음 절에서는 새 인증 영역 추가와 관련된 단계에 대해 설명합니다.

Procedure인증 영역을 추가하는 방법

  1. 구성을 선택합니다.

    새 인증 영역을 추가할 구성을 선택합니다. 구성 탭을 누른 다음 구성을 선택합니다.

  2. Java > 보안 탭을 누릅니다.

  3. 새 인증 버튼을 누릅니다.

  4. 영역 상세 정보를 입력합니다.

    • 이름 — 영역의 약식 이름을 입력합니다. 이 이름은 web.xml 등에서 영역을 참조하는 데 사용됩니다.

    • 클래스 — 사용자 정의 영역을 구성하는 경우 사용자 정의 영역을 구현하는 전체 Java 클래스 이름을 입력합니다. 내장 영역에 대해서는 클래스를 입력할 필요가 없습니다.

    • 유형 — 영역 유형을 선택합니다. Java 영역 유형에 대해 설명한 이전 절을 참조하십시오.

    • 등록 정보 — 영역별 등록 정보를 추가합니다. 예를 들면 property name="file" value="instance_dir/config/keyfile" and property name="jaas-context" value="fileRealm과 같습니다.

    주 –

    CLI 사용

    CLI를 통해 인증 영역을 추가하려면 다음 명령을 실행합니다.


    wadm> create-auth-realm --user=admin --password-file=admin.pwd --host=serverhost 
--port=8989 --config=config1 basic

    CLI 참조 create-auth-realm(1)을 참조하십시오.

    내장 인증 영역 유형의 이름을 지정합니다. 유형은 file, ldap, pam, native 또는 certificate가 될 수 있습니다.