test

Sun Java System Application Server 9.1 관리 설명서

영역

보안 정책 도메인 또는 보안 도메인이라고도 하는 영역은 서버가 공통 보안 정책을 정의 및 실행하는 범위입니다. 실제적인 면에서, 영역은 서버가 사용자 및 그룹 정보를 저장하는 저장소입니다.

Application Server는 다음의 세 가지 영역으로 미리 구성됩니다. file(초기 기본 영역), certificateadmin-realm. ldap, JDBC, solaris 또는 사용자 정의 영역을 설정할 수도 있습니다. 응용 프로그램은 배포 설명자에서 사용할 영역을 지정할 수 있습니다. 영역을 지정하지 않을 경우 Application Server는 기본 영역을 사용합니다.

file 영역의 경우 서버는 사용자 자격 증명을 keyfile이라고 하는 파일에 로컬로 저장합니다. 관리 콘솔을 사용하여 file 영역의 사용자를 관리할 수 있습니다.

certificate 영역의 경우 서버는 인증서 데이터베이스에 사용자 인증서를 저장합니다. certificate 영역을 사용할 경우 서버는 HTTPS 프로토콜과 함께 인증서를 사용하여 웹 클라이언트를 인증합니다. 인증서에 대한 자세한 내용은 인증서 및 SSL 소개를 참조하십시오.

admin-realmFileRealm이기도 하며 admin-keyfile이라는 파일에 관리자 자격 증명을 로컬로 저장합니다. file 영역에서 사용자를 관리하는 것과 같은 방법으로 관리 콘솔을 사용하여 이 영역의 사용자를 관리합니다.

ldap 영역의 경우 서버는 Sun Java System Directory Server 같은 LDAP(Lightweight Directory Access Protocol) 서버에서 사용자 자격 증명을 가져옵니다. LDAP는 공용 인터넷을 사용하는지 기업 인트라넷을 사용하는지 여부와 상관없이 조직, 개인 및 네트워크의 파일이나 장치 같은 다른 자원을 찾을 수 있게 해주는 프로토콜입니다. ldap 영역에서 사용자 및 그룹 관리에 대한 자세한 내용은 LDAP 서버 설명서를 참조하십시오.

JDBC 영역에서는 서버가 데이터베이스에서 사용자 자격 증명을 가져옵니다. Application Server는 구성 파일의 데이터베이스 정보 및 활성화된 JDBC 영역 옵션을 사용합니다.

solaris 영역의 경우 서버는 Solaris 운영 체제에서 사용자 자격 증명을 가져옵니다. 이 영역은 Solaris 9 OS 이상에서 지원됩니다. solaris 영역에서 사용자 및 그룹 관리에 대한 자세한 내용은 Solaris 설명서를 참조하십시오.

사용자 정의 영역은 관계형 데이터베이스나 타사 구성 요소 같은 사용자 자격 증명의 다른 저장소입니다. 자세한 내용은 관리 콘솔 온라인 도움말을 참조하십시오.

ProcedureJava EE 응용 프로그램을 위한 JDBC 영역 구성 방법

Application Server에서는 연결 풀 대신 JDBC 영역에서 사용자 자격 증명을 지정할 수 있습니다. 연결 풀 대신 JDBC 영역을 사용하면 다른 응용 프로그램이 데이터베이스 테이블에서 사용자 자격 증명을 찾는 것을 방지할 수 있습니다. 사용자 자격 증명은 사용자의 이름과 비밀번호입니다.

주 –

기본적으로 JDBC 영역에서는 일반 텍스트로 저장된 비밀번호를 지원하지 않습니다. 일반적인 조건에서 비밀번호는 일반 텍스트로 저장하면 안 됩니다.

  1. 영역에 대한 사용자의 자격 증명을 저장할 데이터베이스 테이블을 만듭니다.

    데이터베이스 테이블을 만드는 방법은 사용 중인 데이터베이스에 따라 다릅니다.

  2. 단계 1에서 만든 데이터베이스 테이블에 사용자의 자격 증명을 추가합니다.

    데이터베이스 테이블에 사용자의 자격 증명을 추가하는 방법은 사용 중인 데이터베이스에 따라 다릅니다.

  3. JDBC 영역을 만듭니다.

    관리 콘솔 GUI를 사용하여 이 작업을 수행합니다. JDBC 영역 만들기에 대한 지침은 관리 콘솔 GUI의 온라인 도움말을 참조하십시오.

  4. 단계 3에서 만든 영역을 응용 프로그램에 대한 영역으로 지정합니다.

    영역을 지정하려면 응용 프로그램에 대한 적절한 배포 설명자를 수정합니다.

    • EAR(Enterprise Archive) 파일의 엔터프라이즈 응용 프로그램의 경우 sun-application.xml 파일을 수정합니다.

    • WAR(Web Application Archive) 파일의 웹 응용 프로그램의 경우 web.xml 파일을 수정합니다.

    • EJB JAR 파일의 Enterprise Bean의 경우 sun-ejb-jar.xml 파일을 수정합니다.

    영역 지정 방법에 대한 자세한 내용은 Sun Java System Application Server 9.1 Developer’s GuideHow to Set a Realm for an Application or Module을 참조하십시오.

  5. 영역의 사용자에게 보안 역할을 할당합니다.

    사용자에게 보안 역할을 할당하려면 단계 4에서 수정한 배포 설명자에 security-role-mapping 요소를 추가합니다.

    다음 예는 보안 역할 EmployeeCalvin이라는 사용자에게 할당하는 security-role-mapping 요소를 보여줍니다.

    <security-role-mapping>
    <role-name>Employee</role-name>
    <principal-name>Calvin</principal-name>
  </security-role-mapping>