Sun Java System Message Queue 3 2005Q4 °ü¸® ¼³¸í¼ |
7Àå
º¸¾È °ü¸®°ü¸®ÀÚ´Â »ç¿ëÀÚ ÀÎÁõ¿¡ »ç¿ëÇÒ »ç¿ëÀÚ ÀúÀå¼Ò¸¦ ±¸¼ºÇÏ°í ¾×¼¼½º Á¦¾î¸¦ Á¤ÀÇÇϸç Ŭ¶óÀ̾ðÆ® ºê·ÎÄ¿ Åë½ÅÀ» ¾ÏÈ£ÈÇÏ´Â SSL(Secure Socket Layer) ¿¬°á ¼ºñ½º¸¦ ±¸¼ºÇÏ°í ºê·ÎÄ¿¸¦ ½ÃÀÛÇÒ ¶§ »ç¿ëÇÒ ºñ¹Ð¹øÈ£ ÆÄÀÏÀ» ¼³Á¤ÇÕ´Ï´Ù.
ÀÌ ÀåÀº ´ÙÀ½ ³»¿ëÀ¸·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù.
»ç¿ëÀÚ ÀÎÁõ»ç¿ëÀÚ°¡ ºê·ÎÄ¿¿¡ ¿¬°áÇÏ·Á°í ½ÃµµÇÏ¸é ºê·ÎÄ¿´Â Á¦°øµÈ ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£¸¦ °Ë»çÇÏ¿© »ç¿ëÀÚ¸¦ ÀÎÁõÇÕ´Ï´Ù. ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£°¡ °¢ ºê·ÎÄ¿°¡ ÂüÁ¶Çϵµ·Ï ±¸¼ºµÈ ºê·ÎÄ¿º° »ç¿ëÀÚ ÀúÀå¼ÒÀÇ ¾ÆÀ̵ð ¹× ºñ¹Ð¹øÈ£¿Í ÀÏÄ¡ÇÏ¸é ºê·ÎÄ¿´Â ¿¬°áÀ» Çã¿ëÇÕ´Ï´Ù.
»ç¿ëÀÚ ÀúÀå¼Ò¿¡¼ »ç¿ëÀÚ ¸ñ·Ï, ÇØ´ç ±×·ì, ºñ¹Ð¹øÈ£¸¦ °ü¸®ÇØ¾ß ÇÕ´Ï´Ù. ºê·ÎÄ¿ ÀνºÅϽº¸¶´Ù ´Ù¸¥ »ç¿ëÀÚ ÀúÀå¼Ò¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ Àý¿¡¼´Â ÀÌ·¯ÇÑ ÀúÀå¼Ò¸¦ ¸¸µé°í ä¿ì°í °ü¸®ÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
ÀúÀå¼Ò À¯ÇüÀº ´ÙÀ½ Áß Çϳª°¡ µÉ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ »ç¿ëÀÚ ÀúÀå¼Ò À¯ÇüÀº »ç¿ëÇϱⰡ ¸Å¿ì ½±½À´Ï´Ù. »ç¿ëÀÚ °ü¸®ÀÚ À¯Æ¿¸®Æ¼(imqusermgr)¸¦ »ç¿ëÇϸé ÀúÀå¼Ò¸¦ ä¿ì°í °ü¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÎÁõÀ» »ç¿ëÇÏ·Á¸é °¢ »ç¿ëÀÚÀÇ ¾ÆÀ̵ð, ºñ¹Ð¹øÈ£, »ç¿ëÀÚ ±×·ì À̸§À¸·Î »ç¿ëÀÚ ÀúÀå¼Ò¸¦ ä¿ó´Ï´Ù.
»ç¿ëÀÚ ÀúÀå¼ÒÀÇ ¼³Á¤ ¹× °ü¸®¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Ç÷§ ÆÄÀÏ »ç¿ëÀÚ ÀúÀå¼Ò »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ.
LDAP v2 ¶Ç´Â v3 ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ´Â ±âÁ¸ ¶Ç´Â »õ LDAP µð·ºÅ丮 ¼¹ö°¡ µÉ ¼ö ÀÖ½À´Ï´Ù. Ç÷§ ÆÄÀÏ ÀúÀå¼Ò¸¸Å »ç¿ëÀÌ ½±Áö´Â ¾ÊÁö¸¸ ´õ È®Àå °¡´ÉÇϹǷΠÀÛ¾÷ ȯ°æ¿¡ ÀûÇÕÇÕ´Ï´Ù.
LDAP »ç¿ëÀÚ ÀúÀå¼Ò¸¦ »ç¿ëÇÏ´Â °æ¿ì¿¡´Â LDAP °ø±Þ¾÷ü¿¡¼ Á¦°øÇÏ´Â µµ±¸¸¦ »ç¿ëÇÏ¿© »ç¿ëÀÚ ÀúÀå¼Ò¸¦ ä¿ì°í °ü¸®ÇØ¾ß ÇÕ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº »ç¿ëÀÚ ÀúÀå¼Ò¿¡ LDAP ¼¹ö »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ.
Ç÷§ ÆÄÀÏ »ç¿ëÀÚ ÀúÀå¼Ò »ç¿ë
Message Queue¿¡¼´Â Ç÷§ ÆÄÀÏ »ç¿ëÀÚ ÀúÀå¼Ò¿Í Ç÷§ ÆÄÀÏ »ç¿ëÀÚ ÀúÀå¼Ò¸¦ ä¿ì°í °ü¸®ÇÒ ¶§ »ç¿ëÇÒ ¼ö ÀÖ´Â ¸í·ÉÁÙ µµ±¸ÀÎ »ç¿ëÀÚ °ü¸®ÀÚ À¯Æ¿¸®Æ¼(imqusermgr)¸¦ Á¦°øÇÕ´Ï´Ù. ´ÙÀ½ Àý¿¡¼´Â Ç÷§ ÆÄÀÏ »ç¿ëÀÚ ÀúÀå¼Ò¿¡ ´ëÇØ ¼³¸íÇÏ°í »ç¿ëÀÚ °ü¸®ÀÚ À¯Æ¿¸®Æ¼¸¦ »ç¿ëÇÏ¿© ÇØ´ç ÀúÀå¼Ò¸¦ ä¿ì°í °ü¸®ÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇÕ´Ï´Ù.
»ç¿ëÀÚ ÀúÀå¼Ò ¸¸µé±â
Ç÷§ ÆÄÀÏ »ç¿ëÀÚ ÀúÀå¼Ò´Â ÀνºÅϽº¸¶´Ù ´Ù¸¨´Ï´Ù. ±âº» »ç¿ëÀÚ ÀúÀå¼Ò(passwd)´Â »ç¿ëÀÚ°¡ ½ÃÀÛÇÏ´Â °¢ ºê·ÎÄ¿ ÀνºÅϽº¿¡ ´ëÇØ ÀÚµ¿À¸·Î ¸¸µé¾îÁý´Ï´Ù. ÀÌ »ç¿ëÀÚ ÀúÀå¼Ò´Â ÀúÀå¼Ò¿Í ¿¬°üµÈ ºê·ÎÄ¿ ÀνºÅϽºÀÇ À̸§À¸·Î ½Äº°µÇ´Â µð·ºÅ丮¿¡ ÀúÀåµË´Ï´Ù(ºÎ·Ï A, "Ç÷§Æûº° Message Queue µ¥ÀÌÅÍÀÇ À§Ä¡" ÂüÁ¶).
?instances/instanceName/etc/passwd
ÀúÀå¼Ò´Â ÀÌ µÎ Ç׸ñÀ» »ç¿ëÇÏ¿© ¸¸µé¾îÁý´Ï´Ù. Ç¥ 7-1ÀÇ °¢ ÇàÀº ÇϳªÀÇ Ç׸ñÀ» ³ªÅ¸³À´Ï´Ù.
Ç¥ 7-1 »ç¿ëÀÚ ÀúÀå¼Ò Ãʱâ Ç׸ñ
»ç¿ëÀÚ ¾ÆÀ̵ð
ºñ¹Ð¹øÈ£
±×·ì
»óÅÂ
admin
admin
admin
active
guest
guest
anonymous
active
ÀÌ·¯ÇÑ Ãʱâ Ç׸ñÀ» »ç¿ëÇÏ¸é °ü¸®ÀÚ°¡ °³ÀÔÇÏÁö ¾Ê¾Æµµ ¼³Ä¡ ÈÄ ¹Ù·Î Message Queue ºê·ÎÄ¿¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Ãʱâ guest »ç¿ëÀÚ Ç׸ñÀ» »ç¿ëÇϸé Ŭ¶óÀ̾ðÆ®°¡ ±âº» guest »ç¿ëÀÚ ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÏ¿© ºê·ÎÄ¿ ÀνºÅϽº¿¡ ¿¬°áÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Ãʱâ admin »ç¿ëÀÚ Ç׸ñÀ» »ç¿ëÇϸé imqcmd ¸í·ÉÀ» »ç¿ëÇÏ¿© ±âº» admin »ç¿ëÀÚ ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£·Î ºê·ÎÄ¿ ÀνºÅϽº¸¦ °ü¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù. ºñ¹Ð¹øÈ£¸¦ º¯°æÇÏ·Á¸é ÀÌ Ãʱâ Ç׸ñÀ» ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÕ´Ï´Ù(±âº» °ü¸®ÀÚ ºñ¹Ð¹øÈ£ º¯°æ ÂüÁ¶).
´ÙÀ½ Àý¿¡¼´Â Ç÷§ ÆÄÀÏ »ç¿ëÀÚ ÀúÀå¼Ò¸¦ ä¿ì°í °ü¸®ÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇÕ´Ï´Ù.
»ç¿ëÀÚ °ü¸®ÀÚ À¯Æ¿¸®Æ¼
Message Queue »ç¿ëÀÚ °ü¸®ÀÚ À¯Æ¿¸®Æ¼(imqusermgr)¸¦ »ç¿ëÇϸé Ç÷§ ÆÄÀÏ »ç¿ëÀÚ ÀúÀå¼Ò¸¦ ÆíÁýÇϰųª ä¿ï ¼ö ÀÖ½À´Ï´Ù. ÀÌ Àý¿¡¼´Â »ç¿ëÀÚ °ü¸®ÀÚ À¯Æ¿¸®Æ¼¿¡ ´ëÇØ ¼Ò°³ÇÕ´Ï´Ù. ´ÙÀ½ Àý¿¡¼´Â imqusermgr ÇÏÀ§ ¸í·ÉÀ» »ç¿ëÇÏ¿© ƯÁ¤ ÀÛ¾÷À» ¼öÇàÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
imqusermgr ¸í·É¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº 13Àå, "¸í·ÉÁÙ ÂüÁ¶"¸¦ ÂüÁ¶ÇϽʽÿÀ.
»ç¿ëÀÚ °ü¸®ÀÚ¸¦ »ç¿ëÇϱâ Àü¿¡ ÁÖÀÇÇØ¾ß ÇÒ »çÇ×Àº ´ÙÀ½°ú °°½À´Ï´Ù.
- ºê·ÎÄ¿º° »ç¿ëÀÚ ÀúÀå¼Ò°¡ ¾ø´Â °æ¿ì ÇØ´ç ºê·ÎÄ¿ ÀνºÅϽº¸¦ ½ÃÀÛÇÏ¿© ºê·ÎÄ¿º° »ç¿ëÀÚ ÀúÀå¼Ò¸¦ ¸¸µé¾î¾ß ÇÕ´Ï´Ù.
- imqusermgr ¸í·ÉÀº ºê·ÎÄ¿°¡ ¼³Ä¡µÈ È£½ºÆ®¿¡¼ ½ÇÇàÇØ¾ß ÇÕ´Ï´Ù.
- ÀúÀå¼Ò¿¡ ¾µ ¼ö ÀÖ´Â ÀûÀýÇÑ ±ÇÇÑÀÌ ÀÖ¾î¾ß ÇÕ´Ï´Ù. Solaris ¹× LinuxÀÇ °æ¿ì ÇØ´ç ºê·ÎÄ¿ ÀνºÅϽº¸¦ óÀ½À¸·Î ¸¸µç »ç¿ëÀÚ³ª ·çÆ® »ç¿ëÀÚ¿©¾ß ÇÕ´Ï´Ù.
ÇÏÀ§ ¸í·É
imqusermgr ¸í·É¿¡´Â add, delete, list ¹× update ÇÏÀ§ ¸í·ÉÀÌ ÀÖ½À´Ï´Ù.
- add ÇÏÀ§ ¸í·ÉÀº ÁöÁ¤ÇÑ(¶Ç´Â ±âº») ºê·ÎÄ¿ ÀνºÅϽº ÀúÀå¼Ò¿¡ »ç¿ëÀÚ¿Í °ü·Ã ºñ¹Ð¹øÈ£¸¦ Ãß°¡ÇÏ°í ¼±ÅÃÀûÀ¸·Î »ç¿ëÀÚ ±×·ìÀ» ÁöÁ¤ÇÕ´Ï´Ù. ÇÏÀ§ ¸í·É ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
- delete ÇÏÀ§ ¸í·ÉÀº ÁöÁ¤ÇÑ(¶Ç´Â ±âº») ºê·ÎÄ¿ ÀνºÅϽº ÀúÀå¼Ò¿¡¼ ÁöÁ¤ÇÑ »ç¿ëÀÚ¸¦ »èÁ¦ÇÕ´Ï´Ù. ÇÏÀ§ ¸í·É ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
- list ÇÏÀ§ ¸í·ÉÀº ÁöÁ¤ÇÑ(¶Ç´Â ±âº») ºê·ÎÄ¿ ÀνºÅϽº ÀúÀå¼ÒÀÇ ÁöÁ¤ÇÑ »ç¿ëÀÚ ¶Ç´Â ¸ðµç »ç¿ëÀÚ¿¡ ´ëÇÑ Á¤º¸¸¦ Ç¥½ÃÇÕ´Ï´Ù. ÇÏÀ§ ¸í·É ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
- update ÇÏÀ§ ¸í·ÉÀº ÁöÁ¤ÇÑ(¶Ç´Â ±âº») ºê·ÎÄ¿ ÀνºÅϽº ÀúÀå¼Ò¿¡ ÀÖ´Â ÁöÁ¤ÇÑ »ç¿ëÀÚÀÇ ºñ¹Ð¹øÈ£ ¹×/¶Ç´Â »óŸ¦ ¾÷µ¥ÀÌÆ®ÇÕ´Ï´Ù. ÇÏÀ§ ¸í·É ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
¸í·É ¿É¼Ç
Ç¥ 7-2¿¡´Â imqusermgr ¸í·É ¿É¼ÇÀÌ ³ª¿µÇ¾î ÀÖ½À´Ï´Ù.
±×·ì
ºê·ÎÄ¿ ÀνºÅϽºÀÇ »ç¿ëÀÚ ÀúÀå¼Ò¿¡ »ç¿ëÀÚ Ç׸ñÀ» Ãß°¡ÇÒ ¶§, »çÀü Á¤ÀÇµÈ admin, user, anonymousÀÇ ¼¼ °¡Áö ±×·ì Áß Çϳª¸¦ ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·ìÀ» ÁöÁ¤ÇÏÁö ¾ÊÀ¸¸é ±âº» ±×·ìÀÎ user°¡ ÇÒ´çµË´Ï´Ù. ±×·ìÀº ´ÙÀ½°ú °°ÀÌ ÇÒ´çÇØ¾ß ÇÕ´Ï´Ù.
- admin ±×·ì ºê·ÎÄ¿ °ü¸®ÀÚ¿¡ »ç¿ëµË´Ï´Ù. ÀÌ ±×·ì¿¡ ÇÒ´çµÈ »ç¿ëÀÚ´Â ±âº»ÀûÀ¸·Î ºê·ÎÄ¿¸¦ ±¸¼ºÇÏ°í °ü¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù. admin ±×·ì¿¡ »ç¿ëÀÚ¸¦ µÎ ¸í ÀÌ»ó ÇÒ´çÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
- user ±×·ì °ü¸®ÀÚ°¡ ¾Æ´Ñ ÀÏ¹Ý Message Queue Ŭ¶óÀ̾ðÆ® »ç¿ëÀÚ¿¡ »ç¿ëµË´Ï´Ù. ´ëºÎºÐÀÇ Å¬¶óÀ̾ðÆ® »ç¿ëÀÚ´Â user ±×·ì¿¡ ¼ÓÇÕ´Ï´Ù. ±âº»ÀûÀ¸·Î ÀÌ ±×·ìÀÇ »ç¿ëÀÚ´Â ¸ðµç ÁÖÁ¦¿Í ´ë±â¿¿¡ ¸Þ½ÃÁö¸¦ »ý¼ºÇÏ°í ¸ðµç ÁÖÁ¦¿Í ´ë±â¿¿¡¼ ¸Þ½ÃÁö¸¦ »ç¿ëÇÏ°í ¸ðµç ´ë±â¿¿¡¼ ¸Þ½ÃÁö¸¦ ã¾Æº¼ ¼ö ÀÖ½À´Ï´Ù.
- anonymous ±×·ì. ºê·ÎÄ¿¿¡ ¾Ë·ÁÁø »ç¿ëÀÚ ¾ÆÀ̵𸦠»ç¿ëÇÏÁö ¾Ê´Â(Ŭ¶óÀ̾ðÆ® ÀÀ¿ë ÇÁ·Î±×·¥¿¡¼ »ç¿ëÇØ¾ß ÇÒ ½ÇÁ¦ »ç¿ëÀÚÀÇ ¾ÆÀ̵𸦠¸ð¸£±â ¶§¹®ÀÏ ¼ö ÀÖÀ½) Message Queue Ŭ¶óÀ̾ðÆ®¿¡ »ç¿ëµË´Ï´Ù. ÀÌ °èÁ¤Àº ´ëºÎºÐÀÇ FTP ¼¹ö¿¡ ÀÖ´Â anonymous °èÁ¤°ú À¯»çÇÕ´Ï´Ù. anonymous ±×·ì¿¡´Â ÇÑ ¹ø¿¡ ÇÑ »ç¿ëÀÚ¸¸ ÇÒ´çÇÒ ¼ö ÀÖ½À´Ï´Ù. user ±×·ì°ú ºñ±³ÇÏ¿© ÀÌ ±×·ìÀÇ ¾×¼¼½º ±ÇÇÑÀ» Á¦ÇÑÇϰųª, ¹èÆ÷ ½Ã ±×·ì¿¡¼ »ç¿ëÀÚ¸¦ Á¦°ÅÇØ¾ß ÇÕ´Ï´Ù.
»ç¿ëÀÚÀÇ ±×·ìÀ» º¯°æÇÏ·Á¸é »ç¿ëÀÚ Ç׸ñÀ» »èÁ¦ÇÑ ´ÙÀ½ ÇØ´ç »ç¿ëÀÚ¿¡ ´Ù¸¥ Ç׸ñÀ» Ãß°¡ÇÏ¿© »õ ±×·ìÀ» ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù.
½Ã½ºÅÛ¿¡¼ »ý¼ºÇÑ ±×·ìÀÇ °æ¿ì À̸§À» º¯°æÇϰųª »èÁ¦ÇÒ ¼ö ¾ø½À´Ï´Ù. ¶ÇÇÑ »õ ±×·ìÀ» ¸¸µé ¼öµµ ¾ø½À´Ï´Ù. ÇÏÁö¸¸ ÇØ´ç ±×·ìÀÇ ±¸¼º¿øÀÌ ¼öÇàÇÒ ¼ö ÀÖ´Â ÀÛ¾÷À» Á¤ÀÇÇÏ´Â ¾×¼¼½º ±ÔÄ¢À» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº »ç¿ëÀÚ ±ÇÇÑ ºÎ¿©: ¾×¼¼½º Á¦¾î µî·Ï Á¤º¸ ÆÄÀÏÀ» ÂüÁ¶ÇϽʽÿÀ.
»ç¿ëÀÚ »óÅÂ
»ç¿ëÀÚ¸¦ ÀúÀå¼Ò¿¡ Ãß°¡ÇÏ¸é ±× »ç¿ëÀÚ´Â ±âº»ÀûÀ¸·Î È°¼º »óÅ°¡ µË´Ï´Ù. »ç¿ëÀÚ¸¦ ºñÈ°¼º »óÅ·Π¸¸µé·Á¸é update ¸í·ÉÀ» »ç¿ëÇØ¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, ´ÙÀ½ ¸í·ÉÀº »ç¿ëÀÚ JoeD¸¦ ºñÈ°¼º »óÅ·Π¸¸µì´Ï´Ù.
imqusermgr update -u JoeD -a false
ºñÈ°¼º »óÅÂÀÎ »ç¿ëÀÚÀÇ Ç׸ñÀº ÀúÀå¼Ò¿¡ º¸Á¸µÇÁö¸¸, ºñÈ°¼º »óÅÂÀÎ »ç¿ëÀÚ°¡ »õ ¿¬°áÀ» ¿ ¼ö´Â ¾ø½À´Ï´Ù. »ç¿ëÀÚ°¡ ºñÈ°¼º »óÅÂÀÏ ¶§ °°Àº À̸§À» °¡Áø ´Ù¸¥ »ç¿ëÀÚ¸¦ Ãß°¡Çϸé ÀÛ¾÷ÀÌ ½ÇÆÐÇÕ´Ï´Ù. ºñÈ°¼º »ç¿ëÀÚ Ç׸ñÀ» »èÁ¦Çϰųª, »õ »ç¿ëÀÚÀÇ À̸§À» º¯°æÇϰųª, »õ »ç¿ëÀÚ¿¡°Ô ´Ù¸¥ À̸§À» »ç¿ëÇØ¾ß ÇÕ´Ï´Ù. ±×·¯¸é Áߺ¹µÇ´Â »ç¿ëÀÚ ¾ÆÀ̵𸦠Ãß°¡ÇÏÁö ¾Ê°Ô µË´Ï´Ù.
»ç¿ëÀÚ ¾ÆÀ̵ð ¹× ºñ¹Ð¹øÈ£ Çü½Ä
»ç¿ëÀÚ ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£´Â ´ÙÀ½°ú °°Àº ÁöħÀ» µû¶ó¾ß ÇÕ´Ï´Ù.
- »ç¿ëÀÚ À̸§¿¡´Â º°Ç¥(*), ½°Ç¥(,), ÄÝ·Ð(:), ÁÙ¹Ù²Þ ¶Ç´Â ij¸®Áö ¸®ÅÏ ¹®ÀÚ°¡ Æ÷ÇÔµÇÁö ¾Ê¾Æ¾ß ÇÕ´Ï´Ù.
- »ç¿ëÀÚ ¾ÆÀ̵ð ¶Ç´Â ºñ¹Ð¹øÈ£´Â ÇÑ ¹®ÀÚ ÀÌ»óÀ̾î¾ß ÇÕ´Ï´Ù.
- »ç¿ëÀÚ ¾ÆÀ̵ð ¶Ç´Â ºñ¹Ð¹øÈ£¿¡ °ø¹éÀÌ Æ÷ÇÔµÈ °æ¿ì¿¡´Â ¾ÆÀ̵ð ¶Ç´Â ºñ¹Ð¹øÈ£ Àüü¸¦ µû¿ÈÇ¥·Î ¹¾î¾ß ÇÕ´Ï´Ù.
- ¸í·É ½©¿¡¼ ¸í·ÉÁÙ¿¡ ÀÔ·ÂÇÒ ¼ö ÀÖ´Â ÃÖ´ë ¹®ÀÚ ¼ö°¡ Á¦ÇѵǾî ÀÖ´Â °Í ¿Ü¿¡´Â ºñ¹Ð¹øÈ£ ¶Ç´Â »ç¿ëÀÚ ¾ÆÀ̵𿡠Àû¿ëµÇ´Â ±æÀÌ Á¦ÇÑÀº ¾ø½À´Ï´Ù.
»ç¿ëÀÚ ÀúÀå¼Ò ä¿ì±â ¹× °ü¸®
ÀúÀå¼Ò¿¡ »ç¿ëÀÚ¸¦ Ãß°¡ÇÏ·Á¸é add ÇÏÀ§ ¸í·ÉÀ» »ç¿ëÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, ´ÙÀ½ ¸í·ÉÀº ±âº» ºê·ÎÄ¿ ÀνºÅϽº »ç¿ëÀÚ ÀúÀå¼Ò¿¡ ºñ¹Ð¹øÈ£°¡ sesameÀÎ »ç¿ëÀÚ KatharineÀ» Ãß°¡ÇÕ´Ï´Ù.
imqusermgr add -u Katharine -p sesame -g user
ÀúÀå¼Ò¿¡¼ »ç¿ëÀÚ¸¦ »èÁ¦ÇÏ·Á¸é delete ÇÏÀ§ ¸í·ÉÀ» »ç¿ëÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, ´ÙÀ½ ¸í·ÉÀº BobÀ̶ó´Â »ç¿ëÀÚ¸¦ »èÁ¦ÇÕ´Ï´Ù.
imqusermgr delete -u Bob
»ç¿ëÀÚÀÇ ºñ¹Ð¹øÈ£ ¶Ç´Â »óŸ¦ º¯°æÇÏ·Á¸é update ÇÏÀ§ ¸í·ÉÀ» »ç¿ëÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, ´ÙÀ½ ¸í·ÉÀº KatharineÀÇ ºñ¹Ð¹øÈ£¸¦ aladdinÀ¸·Î º¯°æÇÕ´Ï´Ù.
imqusermgr update -u Katharine -p aladdin
Çϳª ÀÌ»óÀÇ »ç¿ëÀÚ¿¡ ´ëÇÑ Á¤º¸¸¦ ³ª¿ÇÏ·Á¸é list ¸í·ÉÀ» »ç¿ëÇÕ´Ï´Ù. ´ÙÀ½ ¸í·ÉÀº isa¶ó´Â »ç¿ëÀÚ¿¡ ´ëÇÑ Á¤º¸¸¦ Ç¥½ÃÇÕ´Ï´Ù.
imqusermgr list -u isa
% imqusermgr list -u isa
User repository for broker instance: imqbroker
----------------------------------
User Name Group Active State
----------------------------------
isa admin true
´ÙÀ½ ¸í·ÉÀº ¸ðµç »ç¿ëÀÚ¿¡ ´ëÇÑ Á¤º¸¸¦ ³ª¿ÇÕ´Ï´Ù.
imqusermgr list
±âº» °ü¸®ÀÚ ºñ¹Ð¹øÈ£ º¯°æ
º¸¾ÈÀ» À§ÇØ adminÀÇ ±âº» ºñ¹Ð¹øÈ£¸¦ ÀڽŸ¸ ¾Æ´Â °ªÀ¸·Î º¯°æÇØ¾ß ÇÕ´Ï´Ù. ´ÙÀ½ ¸í·ÉÀº mybroker ºê·ÎÄ¿ ÀνºÅϽºÀÇ ±âº» °ü¸®ÀÚ ºñ¹Ð¹øÈ£¸¦ admin¿¡¼ grandpoobah·Î º¯°æÇÕ´Ï´Ù.
imqusermgr update mybroker -u admin -p grandpoobah
ºê·ÎÄ¿ ÀνºÅϽº°¡ ½ÇÇà ÁßÀÏ ¶§ ¸í·ÉÁÙ µµ±¸ Áß Çϳª¸¦ ½ÇÇàÇÏ¿© ÀÌ·¯ÇÑ º¯°æ »çÇ×ÀÇ Àû¿ë ¿©ºÎ¸¦ ºü¸£°Ô È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î, ´ÙÀ½ ¸í·ÉÀº ºñ¹Ð¹øÈ£¸¦ ¹¯½À´Ï´Ù.
imqcmd list svc mybroker -u admin
»õ ºñ¹Ð¹øÈ£(grandpoobah)°¡ ¿Ã¹Ù¸£°Ô ÀÛµ¿ÇØ¾ß ÇÏ°í ÀÌÀü ºñ¹Ð¹øÈ£´Â ½ÇÆÐÇØ¾ß ÇÕ´Ï´Ù.
ºñ¹Ð¹øÈ£¸¦ º¯°æÇÑ ÈÄ¿¡ °ü¸® ÄܼÖÀ» Æ÷ÇÔÇÑ Message Queue °ü¸® µµ±¸¸¦ »ç¿ëÇÏ·Á¸é »õ ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇØ¾ß ÇÕ´Ï´Ù.
»ç¿ëÀÚ ÀúÀå¼Ò¿¡ LDAP ¼¹ö »ç¿ë
»ç¿ëÀÚ ÀúÀå¼Ò¿¡ LDAP ¼¹ö¸¦ »ç¿ëÇÏ·Á¸é ´ÙÀ½ ÀÛ¾÷À» ¼öÇàÇÕ´Ï´Ù.
ÀνºÅϽº ±¸¼º ÆÄÀÏ ÆíÁý
ºê·ÎÄ¿°¡ µð·ºÅ丮 ¼¹ö¸¦ »ç¿ëÇÏ°Ô ÇÏ·Á¸é ºê·ÎÄ¿ ÀνºÅϽº ±¸¼º ÆÄÀÏ config.properties¿¡¼ ƯÁ¤ µî·Ï Á¤º¸ÀÇ °ªÀ» ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. ÀÌ µî·Ï Á¤º¸¸¦ »ç¿ëÇÏ¸é »ç¿ëÀÚ°¡ ºê·ÎÄ¿ ÀνºÅϽº¿¡ ¿¬°áÇϰųª ¸Þ½Ã¡ ÀÛ¾÷À» ¼öÇàÇÏ·Á ÇÒ ¶§¸¶´Ù ºê·ÎÄ¿ ÀνºÅϽº°¡ LDAP ¼¹ö·ÎºÎÅÍ »ç¿ëÀÚ ¹× ±×·ì¿¡ ´ëÇÑ Á¤º¸¸¦ Äõ¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀνºÅϽº ±¸¼º ÆÄÀÏÀº ºê·ÎÄ¿ ÀνºÅϽº µð·ºÅ丮 ¾Æ·¡ÀÇ µð·ºÅ丮¿¡ ÀÖ½À´Ï´Ù. °æ·Î Çü½ÄÀº ´ÙÀ½°ú °°½À´Ï´Ù.
/instances/instanceName/props/config.properties
¿î¿µ üÁ¦º° ÀνºÅϽº µð·ºÅ丮 À§Ä¡¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ºÎ·Ï A, "Ç÷§Æûº° Message Queue µ¥ÀÌÅÍÀÇ À§Ä¡"¸¦ ÂüÁ¶ÇϽʽÿÀ.
¢º LDAP ¼¹ö¸¦ »ç¿ëÇϵµ·Ï ±¸¼º ÆÄÀÏÀ» ÆíÁýÇÏ´Â ¹æ¹ý
- ´ÙÀ½ µî·Ï Á¤º¸¸¦ ¼³Á¤ÇÏ¿© LDAP »ç¿ëÀÚ ÀúÀå¼Ò¸¦ »ç¿ëÇÏ°í ÀÖÀ½À» ÁöÁ¤ÇÕ´Ï´Ù.
imq.authentication.basic.user_repository=ldap
- imq.authentication.type µî·Ï Á¤º¸¸¦ ¼³Á¤ÇÏ¿© Ŭ¶óÀ̾ðÆ®¿¡¼ ºê·ÎÄ¿·Î Àü´ÞµÇ´Â ºñ¹Ð¹øÈ£¸¦ ÀÎÄÚµùÇÏ´Â µ¥ base-64(basic)¸¦ »ç¿ëÇÒÁö ¶Ç´Â MD5(digest)¸¦ »ç¿ëÇÒÁö ¿©ºÎ¸¦ °áÁ¤ÇÕ´Ï´Ù. »ç¿ëÀÚ ÀúÀå¼Ò¿¡ LDAP µð·ºÅ丮¸¦ »ç¿ëÇÏ´Â °æ¿ì¿¡´Â ÀÎÁõ À¯ÇüÀ» basicÀ¸·Î ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
imq.authentication.type=basic
- LDAP ¾×¼¼½º¸¦ Á¦¾îÇÏ´Â ºê·ÎÄ¿ µî·Ï Á¤º¸µµ ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. ÀÌ·¯ÇÑ µî·Ï Á¤º¸´Â ºê·ÎÄ¿ÀÇ ÀνºÅϽº ±¸¼º ÆÄÀÏ¿¡ ÀúÀåµË´Ï´Ù. µî·Ï Á¤º¸´Â º¸¾È ¼ºñ½º¿¡¼ ¼³¸íµÇ°í º¸¾È µî·Ï Á¤º¸¿¡ ¿ä¾àµÇ¾î ÀÖ½À´Ï´Ù.
Message Queue´Â JNDI API¸¦ »ç¿ëÇÏ¿© LDAP µð·ºÅ丮 ¼¹ö¿Í Åë½ÅÇÕ´Ï´Ù. ÀÌ·¯ÇÑ µî·Ï Á¤º¸¿¡ ÂüÁ¶µÇ´Â ±¸¹®°ú ¿ë¾î¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº JNDI ¼³¸í¼¸¦ ÂüÁ¶ÇϽʽÿÀ. Message Queue¿¡¼´Â Sun JNDI LDAP °ø±ÞÀÚ¸¦ »ç¿ëÇÏ¸ç ´Ü¼ø ÀÎÁõÀ» »ç¿ëÇÕ´Ï´Ù.
Message Queue¿¡¼´Â LDAP ÀÎÁõ ÆäÀÏ¿À¹ö¸¦ Áö¿øÇϹǷΠÀÎÁõÀ» ½ÃµµÇÒ LDAP µð·ºÅ丮 ¼¹ö ¸ñ·ÏÀ» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù(ÀÚ¼¼ÇÑ ³»¿ëÀº imq.user.repos.ldap.server µî·Ï Á¤º¸ ÂüÁ¶).
LDAP »ç¿ëÀÚ ÀúÀå¼Ò °ü·Ã µî·Ï Á¤º¸¸¦ ¼³Á¤ÇÏ´Â ¹æ¹ýÀº ºê·ÎÄ¿ÀÇ config.properties ÆÄÀÏÀ» ÂüÁ¶ÇϽʽÿÀ.
- ÇÊ¿äÇÑ °æ¿ì¿¡´Â ¾×¼¼½º Á¦¾î µî·Ï Á¤º¸ ÆÄÀÏ¿¡¼ »ç¿ëÀÚ/±×·ì°ú ±ÔÄ¢À» ÆíÁýÇØ¾ß ÇÕ´Ï´Ù. ¾×¼¼½º Á¦¾î µî·Ï Á¤º¸ ÆÄÀÏ »ç¿ë¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº »ç¿ëÀÚ ±ÇÇÑ ºÎ¿©: ¾×¼¼½º Á¦¾î µî·Ï Á¤º¸ ÆÄÀÏÀ» ÂüÁ¶ÇϽʽÿÀ.
- ¿¬°á ÀÎÁõ ¹× ±×·ì °Ë»ö Áß ºê·ÎÄ¿°¡ SSLÀ» ÅëÇØ LDAP µð·ºÅ丮 ¼¹ö¿Í Åë½ÅÇϵµ·Ï ÇÏ·Á¸é LDAP ¼¹ö¿¡¼ SSLÀ» È°¼ºÈÇÑ ÈÄ ºê·ÎÄ¿ ±¸¼º ÆÄÀÏ¿¡¼ ´ÙÀ½ µî·Ï Á¤º¸¸¦ ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù.
¿©·¯ LDAP µð·ºÅ丮 ¼¹ö¸¦ »ç¿ëÇÏ´Â °æ¿ì ldap://¸¦ »ç¿ëÇÏ¿© °¢ µð·ºÅ丮 ¼¹ö¸¦ Ãß°¡·Î ÁöÁ¤ÇÕ´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
imq.user_repository.ldap.server=myHost:7878 ldap://otherHost:7878
Ãß°¡µÈ °¢ µð·ºÅ丮 ¼¹ö¸¦ °ø¹éÀ¸·Î ±¸ºÐÇÕ´Ï´Ù. ¸ñ·ÏÀÇ ¸ðµç µð·ºÅ丮 ¼¹ö´Â ±âŸ LDAP °ü·Ã µî·Ï Á¤º¸¿¡ ´ëÇØ µ¿ÀÏÇÑ °ªÀ» »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.
°ü¸®ÀÚ¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î ¼³Á¤
°ü¸® »ç¿ëÀÚ¸¦ ¸¸µé·Á¸é ¾×¼¼½º Á¦¾î µî·Ï Á¤º¸ ÆÄÀÏÀ» »ç¿ëÇÏ¿© ADMIN ¿¬°áÀ» »ý¼ºÇÒ ¼ö ÀÖ´Â »ç¿ëÀÚ¿Í ±×·ìÀ» ÁöÁ¤ÇÕ´Ï´Ù. ÀÌ·¯ÇÑ »ç¿ëÀÚ¿Í ±×·ìÀ» LDAP µð·ºÅ丮¿¡¼ »çÀü Á¤ÀÇÇØ¾ß ÇÕ´Ï´Ù.
ADMIN ¿¬°áÀ» ¸¸µé ¼ö ÀÖ´Â ¸ðµç »ç¿ëÀÚ³ª ±×·ìÀº °ü¸® ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
¢º °ü¸® »ç¿ëÀÚ ¼³Á¤ ¹æ¹ý
- ºê·ÎÄ¿ µî·Ï Á¤º¸ imq.accesscontrol.enabled¸¦ true(±âº»°ª)·Î ¼³Á¤ÇÏ¿© ¾×¼¼½º Á¦¾î ÆÄÀÏ »ç¿ëÀ» °¡´ÉÇÏ°Ô ÇÕ´Ï´Ù.
imq.accesscontrol.enabled µî·Ï Á¤º¸´Â ¾×¼¼½º Á¦¾î ÆÄÀÏÀ» »ç¿ë °¡´ÉÇÏ°Ô ÇÕ´Ï´Ù.
- ¾×¼¼½º Á¦¾î ÆÄÀÏ accesscontrol.properties¸¦ ¿±´Ï´Ù. ÆÄÀÏ À§Ä¡´Â ºÎ·Ï A, "Ç÷§Æûº° Message Queue µ¥ÀÌÅÍÀÇ À§Ä¡"¿¡ ³ª¿Í ÀÖ½À´Ï´Ù.
ÆÄÀÏ¿¡´Â ´ÙÀ½°ú °°Àº Ç׸ñÀÌ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.
service connection access control
##################################
connection.NORMAL.allow.user=*
connection.ADMIN.allow.group=admin
³ª¿µÈ Ç׸ñÀº ¿¹ÀÔ´Ï´Ù. admin ±×·ìÀº ÆÄÀÏ ±â¹Ý »ç¿ëÀÚ ÀúÀå¼Ò¿¡ ÀÖÁö¸¸ ±âº»ÀûÀ¸·Î LDAP µð·ºÅ丮¿¡´Â ¾ø½À´Ï´Ù. LDAP µð·ºÅ丮¿¡ Á¤ÀÇµÈ ±×·ìÀÇ À̸§À» Message Queue °ü¸®ÀÚ ±ÇÇÑÀ» ºÎ¿©ÇÒ ±×·ì À̸§À¸·Î ´ëüÇØ¾ß ÇÕ´Ï´Ù.
- »ç¿ëÀÚ¿¡°Ô Message Queue °ü¸®ÀÚ ±ÇÇÑÀ» ºÎ¿©ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ »ç¿ëÀÚ ¾ÆÀ̵𸦠ÀÔ·ÂÇÕ´Ï´Ù.
connection.ADMIN.allow.user=userName[[,userName2]]
- ±×·ì¿¡ Message Queue °ü¸®ÀÚ ±ÇÇÑÀ» ºÎ¿©ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ±×·ì ¾ÆÀ̵𸦠ÀÔ·ÂÇÕ´Ï´Ù.
connection.ADMIN.allow.group=groupName[[,groupName2]]
»ç¿ëÀÚ ±ÇÇÑ ºÎ¿©: ¾×¼¼½º Á¦¾î µî·Ï Á¤º¸ ÆÄÀϾ׼¼½º Á¦¾î µî·Ï Á¤º¸ ÆÄÀÏ(ACL ÆÄÀÏ)¿¡´Â »ç¿ëÀÚ¿Í »ç¿ëÀÚ ±×·ìÀÌ ¼öÇàÇÒ ¼ö ÀÖ´Â ÀÛ¾÷À» ÁöÁ¤ÇÏ´Â ±ÔÄ¢ÀÌ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù. ACL ÆÄÀÏÀ» ÆíÁýÇÏ¿© ÀÌ·± ÀÛ¾÷À» ƯÁ¤ »ç¿ëÀÚ ¹× ±×·ìÀ¸·Î Á¦ÇÑÇÕ´Ï´Ù. ºê·ÎÄ¿ ÀνºÅϽº¸¶´Ù ´Ù¸¥ ACL ÆÄÀÏÀ» »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
ACL ÆÄÀÏÀº »ç¿ëÀÚ Á¤º¸°¡ Ç÷§ ÆÄÀÏ »ç¿ëÀÚ ÀúÀå¼Ò¿¡ ÀÖ´ÂÁö ¶Ç´Â LDAP »ç¿ëÀÚ ÀúÀå¼Ò¿¡ ÀÖ´ÂÁö ¿©ºÎ¿Í »ó°ü ¾øÀÌ ¸ðµÎ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ºê·ÎÄ¿´Â Ŭ¶óÀ̾ðÆ® ÀÀ¿ë ÇÁ·Î±×·¥ÀÌ ´ÙÀ½ ÀÛ¾÷ Áß Çϳª¸¦ ¼öÇàÇÒ ¶§ ACL ÆÄÀÏÀ» È®ÀÎÇÕ´Ï´Ù.
ºê·ÎÄ¿´Â ACL ÆÄÀÏÀ» È®ÀÎÇÏ¿© ÀÛ¾÷ ¼öÇà ±ÇÇÑÀ» ¿äûÀ» »ý¼ºÇÑ »ç¿ëÀÚ¿¡°Ô ºÎ¿©ÇÒÁö ÇØ´ç »ç¿ëÀÚ°¡ ¼ÓÇÏ´Â ±×·ì¿¡ ºÎ¿©ÇÒÁö¸¦ °áÁ¤ÇÕ´Ï´Ù.
ACL ÆÄÀÏÀ» ÆíÁýÇÑ °æ¿ì ºê·ÎÄ¿°¡ ´ÙÀ½¿¡ ÆÄÀÏÀ» °Ë»çÇÏ¿© ±ÇÇÑ ºÎ¿©¸¦ È®ÀÎÇÒ ¶§ »õ·Î¿î ¼³Á¤ÀÌ Àû¿ëµË´Ï´Ù. ÆÄÀÏÀ» ÆíÁýÇÑ ÈÄ ºê·ÎÄ¿¸¦ ´Ù½Ã ½ÃÀÛÇÒ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù.
¾×¼¼½º Á¦¾î µî·Ï Á¤º¸ ÆÄÀÏ ÀÛ¼º
ACL ÆÄÀÏÀº ÀνºÅϽº¿¡ °íÀ¯ÇÕ´Ï´Ù. ºê·ÎÄ¿ ÀνºÅϽº¸¦ ½ÃÀÛÇÒ ¶§¸¶´Ù ±âº» ÆÄÀÏ accesscontrol.properties°¡ ÀνºÅϽº µð·ºÅ丮¿¡ »ý¼ºµË´Ï´Ù. ÆÄÀÏ¿¡ ´ëÇÑ °æ·Î Çü½ÄÀº ´ÙÀ½°ú °°½À´Ï´Ù(ºÎ·Ï A, "Ç÷§Æûº° Message Queue µ¥ÀÌÅÍÀÇ À§Ä¡" ÂüÁ¶).
?instances/brokerInstanceName/etc/accesscontrol.properties
ACL ÆÄÀÏÀº Java µî·Ï Á¤º¸ ÆÄÀÏ°ú °°Àº Çü½ÄÀ¸·Î ±¸¼ºµË´Ï´Ù. ¸ÕÀú ÆÄÀÏ ¹öÀüÀ» Á¤ÀÇÇÏ´Â °ÍÀ¸·Î ½ÃÀÛÇÏ¿© ´ÙÀ½ ¼¼ °³ ¼½¼Ç¿¡¼ ¾×¼¼½º Á¦¾î ±ÔÄ¢À» ÁöÁ¤ÇÕ´Ï´Ù.
version µî·Ï Á¤º¸´Â ACL µî·Ï Á¤º¸ ÆÄÀÏÀÇ ¹öÀüÀ» Á¤ÀÇÇϸç ÀÌ Ç׸ñÀº º¯°æÇÒ ¼ö ¾ø½À´Ï´Ù.
version=JMQFileAccessControlModel/100
¾×¼¼½º ±ÔÄ¢ÀÇ ±âº» ±¸¹®, ±ÇÇÑÀ» °è»êÇÏ´Â ¹æ¹ý ¹× ACL ÆÄÀÏ¿¡¼ ¾×¼¼½º Á¦¾î¸¦ ÁöÁ¤ÇÏ´Â ¼¼ °³ ¼½¼Ç¿¡ ´ëÇÑ ¼³¸íÀÌ ¾Æ·¡¿¡ ³ª¿Í ÀÖ½À´Ï´Ù.
¾×¼¼½º ±ÔÄ¢ ±¸¹®
ACL µî·Ï Á¤º¸ ÆÄÀÏ¿¡¼ ¾×¼¼½º Á¦¾î´Â ¹°¸®Àû ´ë»ó ¹× ¿¬°á ¼ºñ½º¿Í °°ÀÌ º¸È£µÈ ÀÚ¿ø¿¡ ´ëÇØ Æ¯Á¤ »ç¿ëÀÚ ¶Ç´Â ±×·ìÀÌ °®´Â ¾×¼¼½º ±ÇÇÑÀ» Á¤ÀÇÇÕ´Ï´Ù. ¾×¼¼½º Á¦¾î´Â ±ÔÄ¢ ¶Ç´Â ±ÔÄ¢ ÁýÇÕÀ¸·Î Ç¥ÇöµÇ¸ç °¢ ±ÔÄ¢Àº Java µî·Ï Á¤º¸·Î Ç¥½ÃµË´Ï´Ù.
ÀÌ ±ÔÄ¢ÀÇ ±âº» ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
resourceType.resourceVariant.operation.access.principalType=principals
Ç¥ 7-3¿¡¼´Â ±¸¹® ±ÔÄ¢ÀÇ ¿ä¼Ò¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
Ç¥ 7-3 ¾×¼¼½º ±ÔÄ¢ÀÇ ±¸¹® ¿ä¼Ò
¿ä¼Ò
¼³¸í
resourceType
connection, queue ¶Ç´Â topic Áß ÇϳªÀÔ´Ï´Ù.
resourceVariant
resourceType¿¡¼ ÁöÁ¤ÇÑ À¯ÇüÀÇ ÀνºÅϽºÀÔ´Ï´Ù. ¿¹¸¦ µé¸é myQueue°¡ ÀÖ½À´Ï´Ù. ¿ÍÀϵåÄ«µå ¹®ÀÚ(*)¸¦ »ç¿ëÇÏ¿© ¸ðµç ¿¬°á ¼ºñ½º À¯Çü ¶Ç´Â ¸ðµç ¹°¸®Àû ´ë»óÀ» ³ªÅ¸³¾ ¼ö ÀÖ½À´Ï´Ù.
operation
°ªÀº Ç¥ÇöÇÒ ¾×¼¼½º ±ÔÄ¢ÀÇ Á¾·ù¿¡ µû¶ó ´Þ¶óÁý´Ï´Ù.
access
allow ¶Ç´Â deny Áß ÇϳªÀÔ´Ï´Ù.
principalType
user ¶Ç´Â group Áß ÇϳªÀÔ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº ±×·ìÀ» ÂüÁ¶ÇϽʽÿÀ.
principals
±ÔÄ¢ÀÇ ¿ÞÂÊ¿¡ ÁöÁ¤ÇÑ ¾×¼¼½º¸¦ °®´Â »ç¶÷ÀÔ´Ï´Ù. principalTypeÀÌ userÀÌ¸é °³º° »ç¿ëÀÚ ¶Ç´Â »ç¿ëÀÚ ¸ñ·Ï(½°Ç¥·Î ±¸ºÐ)ÀÌ µÉ ¼ö ÀÖ°í, principalTypeÀÌ groupÀ̸é ÇÑ ±×·ì ¶Ç´Â ±×·ì ¸ñ·Ï(½°Ç¥·Î ±¸ºÐ)ÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù. ¿ÍÀϵåÄ«µå ¹®ÀÚ(*)¸¦ »ç¿ëÇÏ¿© ¸ðµç »ç¿ëÀÚ ¶Ç´Â ¸ðµç ±×·ìÀ» ³ªÅ¸³¾ ¼ö ÀÖ½À´Ï´Ù.
´ÙÀ½Àº ¾×¼¼½º ±ÔÄ¢ÀÇ ¸î °¡Áö ¿¹ÀÔ´Ï´Ù.
»ç¿ë ±ÇÇÑ °è»ê ¹æ¹ý
ÆÄÀÏ¿¡ ¿©·¯ ¾×¼¼½º ±ÔÄ¢ÀÌ ÀÖ´Â °æ¿ì »ç¿ë ±ÇÇÑÀº ´ÙÀ½°ú °°ÀÌ °è»êµË´Ï´Ù.
- ±¸Ã¼ÀûÀÎ ¾×¼¼½º ±ÔÄ¢Àº ÀϹÝÀûÀÎ ¾×¼¼½º ±ÔÄ¢À» ´ëüÇÕ´Ï´Ù. ´ÙÀ½ µÎ ±ÔÄ¢À» Àû¿ëÇÏ°í ³ª¸é ¸ðµç »ç¿ëÀÚ°¡ ¸ðµç ´ë±â¿¿¡ Àü¼ÛÇÒ ¼ö ÀÖÁö¸¸ BobÀº tq1¿¡ Àü¼ÛÇÒ ¼ö ¾ø½À´Ï´Ù.
queue.*.produce.allow.user=*
queue.tq1.produce.deny.user=Bob
- ¸í½ÃµÈ principal·Î ÁöÁ¤ÇÑ ¾×¼¼½º´Â * principal·Î ÁöÁ¤ÇÑ ¾×¼¼½º¸¦ ´ëüÇÕ´Ï´Ù. ´ÙÀ½ ±ÔÄ¢Àº tq1¿¡¼ ¸Þ½ÃÁö¸¦ »ý¼ºÇÒ ±ÇÇÑÀ» Bob¿¡°Ô´Â Çã¿ëÇÏÁö ¾ÊÁö¸¸ ´Ù¸¥ ¸ðµç »ç¶÷¿¡°Ô´Â Çã¿ëÇÕ´Ï´Ù.
queue.tq1.produce.allow.user=*
queue.tq1.produce.deny.user=Bob
- »ç¿ëÀÚ¿¡ ´ëÇÑ * principal ±ÔÄ¢Àº ±×·ì¿¡ ´ëÇÑ ÇØ´ç * principalÀ» ´ëüÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, ´ÙÀ½ µÎ ±ÔÄ¢Àº ÀÎÁõµÈ ¸ðµç »ç¿ëÀÚ°¡ tq1¿¡ ¸Þ½ÃÁö¸¦ º¸³¾ ¼ö ÀÖµµ·Ï Çã¿ëÇÕ´Ï´Ù.
queue.tq1.produce.allow.user=*
queue.tq1.produce.deny.group=*
- »ç¿ëÀÚ¿¡°Ô ºÎ¿©µÈ ¾×¼¼½º ±ÇÇÑÀº »ç¿ëÀÚ ±×·ì¿¡ ºÎ¿©µÈ ¾×¼¼½º ±ÇÇÑÀ» ´ëüÇÕ´Ï´Ù. ´ÙÀ½ ¿¹¿¡¼ BobÀº UserÀÇ ±¸¼º¿øÀÌÁö¸¸ tq1¿¡ ¸Þ½ÃÁö¸¦ »ý¼ºÇÒ ¼ö ¾ø½À´Ï´Ù. UserÀÇ ´Ù¸¥ ¸ðµç ±¸¼º¿øÀº ¸Þ½ÃÁö¸¦ »ý¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
queue.tq1.produce.allow.group=User
queue.tq1.produce.deny.user=Bob
- ¾×¼¼½º ±ÔÄ¢À» ÅëÇØ ¸íÈ®ÇÏ°Ô ºÎ¿©µÇÁö ¾ÊÀº ¸ðµç ¾×¼¼½º ±ÇÇÑÀº °ÅºÎµË´Ï´Ù. ¿¹¸¦ µé¾î, ACL ÆÄÀÏ¿¡ ¾×¼¼½º ±ÔÄ¢ÀÌ ¾øÀ¸¸é ¸ðµç »ç¿ëÀÚÀÇ ¸ðµç ÀÛ¾÷ÀÌ °ÅºÎµË´Ï´Ù.
- °°Àº »ç¿ëÀÚ ¶Ç´Â ±×·ì¿¡ ±ÇÇÑÀ» °ÅºÎÇÏ°í Çã¿ëÇÏ¸é ¼³Á¤ÀÌ ¼·Î »ó¼âµË´Ï´Ù. ¿¹¸¦ µé¾î, ´ÙÀ½°ú °°Àº µÎ ±ÔÄ¢ÀÌ ÀÖÀ¸¸é BobÀº q1À» ã¾Æº¼ ¼ö ¾ø½À´Ï´Ù.
queue.q1.browse.allow.user=Bob
queue.q1.browse.deny.user=Bob
¿¬°á ¼ºñ½º¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î
ACL µî·Ï Á¤º¸ ÆÄÀÏÀÇ ¿¬°á ¾×¼¼½º Á¦¾î ¼½¼Ç¿¡´Â ºê·ÎÄ¿ÀÇ ¿¬°á ¼ºñ½º¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î ±ÔÄ¢ÀÌ ÀÖ½À´Ï´Ù. ¿¬°á ¾×¼¼½º Á¦¾î ±ÔÄ¢ÀÇ ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
connection.resourceVariant.access.principalType=principals
resourceVariant¿¡ Á¤ÀÇÇÒ ¼ö ÀÖ´Â °ªÀº NORMAL°ú ADMIN µÎ °¡ÁöÀÔ´Ï´Ù. ÀÌ·¯ÇÑ »çÀü Á¤ÀÇµÈ °ªÀº »ç¿ëÀÚ°¡ ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÒ ¼ö ÀÖ´Â À¯ÀÏÇÑ ¿¬°á ¼ºñ½º À¯ÇüÀÔ´Ï´Ù.
±âº» ACL µî·Ï Á¤º¸ ÆÄÀÏÀº ¸ðµç »ç¿ëÀÚ¿¡°Ô NORMAL ¿¬°á ¼ºñ½º¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÏ°í admin ±×·ì¿¡ ¼ÓÇÏ´Â »ç¿ëÀÚ¿¡°Ô´Â ADMIN ¿¬°á ¼ºñ½º¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÕ´Ï´Ù.
connection.NORMAL.allow.user=*
connection.ADMIN.allow.group=admin
ÆÄÀÏ ±â¹Ý »ç¿ëÀÚ ÀúÀå¼Ò¸¦ »ç¿ëÇÏ´Â °æ¿ì ±âº» ±×·ì adminÀÌ »ç¿ëÀÚ °ü¸®ÀÚ À¯Æ¿¸®Æ¼¸¦ ÅëÇØ ¸¸µé¾îÁý´Ï´Ù. LDAP »ç¿ëÀÚ ÀúÀå¼Ò¸¦ »ç¿ëÇÏ´Â °æ¿ì ´ÙÀ½ Áß Çϳª¸¦ ¼öÇàÇÏ¿© ±âº» ACL µî·Ï Á¤º¸ ÆÄÀÏÀ» »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿¬°á ¾×¼¼½º ±ÇÇÑÀ» Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î, ´ÙÀ½ ±ÔÄ¢¿¡¼´Â NORMAL¿¡ ´ëÇÑ BobÀÇ ¾×¼¼½º¸¦ °ÅºÎÇÏÁö¸¸ ´Ù¸¥ ¸ðµç »ç¶÷Àº Çã¿ëÇÕ´Ï´Ù.
connection.NORMAL.deny.user=Bob
connection.NORMAL.allow.user=*
º°Ç¥(*) ¹®ÀÚ¸¦ »ç¿ëÇؼ ÀÎÁõµÈ ¸ðµç »ç¿ëÀÚ ¶Ç´Â ±×·ìÀ» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ACL µî·Ï Á¤º¸ ÆÄÀÏÀ» »ç¿ëÇÏ¿© ADMIN ¿¬°á¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÏ´Â ¹æ¹ýÀº ÆÄÀÏ ±â¹Ý »ç¿ëÀÚ ÀúÀå¼Ò¿Í LDAP »ç¿ëÀÚ ÀúÀå¼Ò¿¡¼ ´ÙÀ½°ú °°ÀÌ ´Ù¸¨´Ï´Ù.
¹°¸®Àû ´ë»ó¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î
¾×¼¼½º Á¦¾î µî·Ï Á¤º¸ ÆÄÀÏÀÇ ´ë»ó ¾×¼¼½º Á¦¾î ¼½¼Ç¿¡´Â ¹°¸®Àû ´ë»ó ±â¹Ý ¾×¼¼½º Á¦¾î ±ÔÄ¢ÀÌ ÀÖ½À´Ï´Ù. ÀÌ ±ÔÄ¢Àº ´©°¡(»ç¿ëÀÚ/±×·ì) ¾îµð¿¡¼(¹°¸®Àû ´ë»ó) ¹«¾ùÀ»(ÀÛ¾÷) ÇÒ ¼ö ÀÖ´ÂÁö °áÁ¤ÇÕ´Ï´Ù. ÀÌ ±ÔÄ¢À¸·Î ±ÔÁ¦µÇ´Â ¾×¼¼½º À¯Çü¿¡´Â ´ë±â¿·Î ¸Þ½ÃÁö Àü¼Û, ÁÖÁ¦¿¡ ¸Þ½ÃÁö °Ô½Ã, ´ë±â¿¿¡¼ ¸Þ½ÃÁö ¼ö½Å, ÁÖÁ¦¿¡ °¡ÀÔ, ´ë±â¿¿¡¼ ¸Þ½ÃÁö ã¾Æº¸±â°¡ Æ÷ÇԵ˴ϴÙ.
±âº»ÀûÀ¸·Î ¸ðµç »ç¿ëÀÚ ¶Ç´Â ±×·ìÀº ¸ðµç ¹°¸®Àû ´ë»ó¿¡ ´ëÇØ ¸ðµç À¯ÇüÀÇ ¾×¼¼½º ±ÇÇÑÀ» °®½À´Ï´Ù. ƯÁ¤ ´ë»ó ¾×¼¼½º ±ÔÄ¢À» Ãß°¡Çϰųª ±âº» ±ÔÄ¢À» ÆíÁýÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ÀýÀÇ ³ª¸ÓÁö ºÎºÐ¿¡¼´Â ±ÔÄ¢À» Á÷Á¢ ÀÛ¼ºÇϱâ À§ÇØ ¾Ë¾Æ¾ß ÇÏ´Â ¹°¸®Àû ´ë»ó ¾×¼¼½º ±ÔÄ¢ÀÇ ±¸¹®¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
´ë»ó ±ÔÄ¢ÀÇ ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
resourceType.resourceVariant.operation.access.principalType=principals
Ç¥ 7-4¿¡¼´Â ÀÌ·¯ÇÑ ¿ä¼Ò¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
Ç¥ 7-4 ¹°¸®Àû ´ë»ó ¾×¼¼½º Á¦¾î ±ÔÄ¢ÀÇ ¿ä¼Ò
±¸¼º ¿ä¼Ò
¼³¸í
resourceType
queue ¶Ç´Â topicÀÏ ¼ö ÀÖ½À´Ï´Ù.
resourceVariant
¹°¸®Àû ´ë»ó À̸§ ¶Ç´Â ¸ðµç ´ë±â¿À̳ª ¸ðµç ÁÖÁ¦¸¦ ³ªÅ¸³»´Â ¸ðµç ¹°¸®Àû ´ë»ó(*)ÀÔ´Ï´Ù.
operation
produce, consume ¶Ç´Â browse Áß ÇϳªÀÏ ¼ö ÀÖ½À´Ï´Ù.
access
allow ¶Ç´Â denyÀÏ ¼ö ÀÖ½À´Ï´Ù.
principalType
user ¶Ç´Â groupÀÏ ¼ö ÀÖ½À´Ï´Ù.
Çϳª ÀÌ»óÀÇ »ç¿ëÀÚ ¶Ç´Â Çϳª ÀÌ»óÀÇ ±×·ì¿¡ ¾×¼¼½º¸¦ Çã¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
´ÙÀ½ ¿¹¿¡¼´Â ´Ù¾çÇÑ Á¾·ùÀÇ ¹°¸®Àû ´ë»ó ¾×¼¼½º Á¦¾î ±ÔÄ¢À» º¸¿©ÁÝ´Ï´Ù.
ÀÚµ¿ ÀÛ¼º ¹°¸®Àû ´ë»ó¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î
ACL µî·Ï Á¤º¸ ÆÄÀÏÀÇ ¸¶Áö¸· ¼½¼Ç¿¡´Â ºê·ÎÄ¿¿¡¼ ¹°¸®Àû ´ë»óÀ» ÀÚµ¿ ÀÛ¼ºÇÏ´Â »ç¿ëÀÚ ¶Ç´Â ±×·ìÀ» ÁöÁ¤ÇÏ´Â ¾×¼¼½º ±ÔÄ¢ÀÌ ÀÖ½À´Ï´Ù.
»ç¿ëÀÚ°¡ ¾ÆÁ÷ Á¸ÀçÇÏÁö ¾Ê´Â ¹°¸®Àû ´ë»ó¿¡¼ »ý¼ºÀÚ ¶Ç´Â »ç¿ëÀÚ¸¦ ¸¸µç °æ¿ì ºê·ÎÄ¿ÀÇ ÀÚµ¿ ÀÛ¼º µî·Ï Á¤º¸°¡ È°¼ºÈµÇ¾î ÀÖÀ¸¸é ºê·ÎÄ¿°¡ ÇØ´ç ´ë»óÀ» ¸¸µì´Ï´Ù.
±âº»ÀûÀ¸·Î ¸ðµç »ç¿ëÀÚ ¶Ç´Â ±×·ìÀº ºê·ÎÄ¿°¡ ¹°¸®Àû ´ë»óÀ» ÀÚµ¿ ÀÛ¼ºÇϵµ·Ï ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ±ÇÇÑÀº ´ÙÀ½°ú °°Àº ±ÔÄ¢À¸·Î ÁöÁ¤ÇÕ´Ï´Ù.
queue.create.allow.user=*
topic.create.allow.user=*
ACL ÆÄÀÏÀ» ÆíÁýÇÏ¿© ÀÌ À¯ÇüÀÇ ¾×¼¼½º¸¦ Á¦ÇÑÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
¹°¸®Àû ´ë»ó ÀÚµ¿ ÀÛ¼º ¾×¼¼½º ±ÔÄ¢ÀÇ ÀÏ¹Ý ±¸¹®Àº ´ÙÀ½°ú °°½À´Ï´Ù.
resourceType.create.access.principalType=principals
¿©±â¼ resourceTypeÀº queue ¶Ç´Â topicÀÔ´Ï´Ù.
¿¹¸¦ µé¾î, ´ÙÀ½ ±ÔÄ¢Àº ºê·ÎÄ¿°¡ Snoopy¸¦ Á¦¿ÜÇÑ ¸ðµç »ç¶÷¿¡ ´ëÇØ ÁÖÁ¦ ´ë»óÀ» ÀÚµ¿ ÀÛ¼ºÇϵµ·Ï Çã¿ëÇÕ´Ï´Ù.
topic.create.allow.user=*
topic.create.deny.user=Snoopy
¹°¸®Àû ´ë»ó ÀÚµ¿ ÀÛ¼º ±ÔÄ¢ÀÇ È¿°ú¿Í ¹°¸®Àû ´ë»ó ¾×¼¼½º ±ÔÄ¢ÀÇ È¿°ú »çÀÌ¿¡ ¸ð¼øÀÌ ¾øµµ·Ï ÇØ¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, 1) ¾î¶² »ç¿ëÀÚµµ ´ë»óÀ¸·Î ¸Þ½ÃÁö¸¦ º¸³¾ ¼ö ¾øµµ·Ï ´ë»ó ¾×¼¼½º ±ÔÄ¢À» º¯°æÇߴµ¥ 2) ´ë»óÀÇ ÀÚµ¿ ÀÛ¼ºÀº Çã¿ëÇß´Ù¸é, ºê·ÎÄ¿´Â ¹°¸®Àû ´ë»óÀÌ ¾ø´Â °æ¿ì ¹°¸®Àû ´ë»óÀ» ¸¸µé±â´Â ÇÏÁö¸¸ ¸Þ½ÃÁö¸¦ ±× ¹°¸®Àû ´ë»óÀ¸·Î Àü´ÞÇÏÁö´Â ¾Ê½À´Ï´Ù.
SSL ±â¹Ý ¼ºñ½º ÀÛ¾÷SSL(Secure Socket Layer) Ç¥ÁØÀ» ±â¹ÝÀ¸·Î ÇÏ´Â ¿¬°á ¼ºñ½º¿¡¼´Â Ŭ¶óÀ̾ðÆ®¿Í ºê·ÎÄ¿°¡ ÁÖ°í ¹Þ´Â ¾ÏÈ£ÈµÈ ¸Þ½ÃÁö¸¦ º¸³À´Ï´Ù. ÀÌ Àý¿¡¼´Â SSL ±â¹Ý ¿¬°á ¼ºñ½º ¼³Á¤ ¹æ¹ý¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
Message Queue´Â SSL(Secure Socket Layer) Ç¥ÁØÀ» ±â¹ÝÀ¸·Î ÇÏ´Â ´ÙÀ½°ú °°Àº ¿¬°á ¼ºñ½º¸¦ Áö¿øÇÕ´Ï´Ù.
ÀÌ·¯ÇÑ ¿¬°á ¼ºñ½º¸¦ »ç¿ëÇϸé Ŭ¶óÀ̾ðÆ®¿Í ºê·ÎÄ¿°¡ ÁÖ°í ¹Þ´Â ¸Þ½ÃÁö¸¦ ¾ÏÈ£ÈÇÒ ¼ö ÀÖ½À´Ï´Ù. Message Queue´Â ÀÚü ¼¸íµÈ ¼¹ö ÀÎÁõ¼³ª ¼¸íµÈ ÀÎÁõ¼¸¦ ±â¹ÝÀ¸·Î SSL ¾Ïȣȸ¦ Áö¿øÇÕ´Ï´Ù.
SSL ±â¹Ý ¿¬°á ¼ºñ½º¸¦ »ç¿ëÇÏ·Á¸é Å° µµ±¸ À¯Æ¿¸®Æ¼(imqkeytool)¸¦ »ç¿ëÇÏ¿© °³ÀÎ Å°/°ø¿ë Å° ½ÖÀ» »ý¼ºÇÕ´Ï´Ù. ÀÌ À¯Æ¿¸®Æ¼´Â ºê·ÎÄ¿¿¡ ´ëÇØ ¿¬°áÀ» ¿äûÇÏ´Â ¸ðµç Ŭ¶óÀ̾ðÆ®·Î Àü´ÞµÇ´Â ÀÚü ¼¸íµÈ ÀÎÁõ¼¿¡ °ø¿ë Å°¸¦ Æ÷ÇÔÇÕ´Ï´Ù. ±×·¯¸é Ŭ¶óÀ̾ðÆ®¿¡¼ ÀÌ ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿© ¾ÏÈ£ÈµÈ ¿¬°áÀ» ¼³Á¤ÇÕ´Ï´Ù.
Message QueueÀÇ SSL ±â¹Ý ¿¬°á ¼ºñ½º°¡ °³³äÀº ºñ½ÁÇÏÁö¸¸, ¼³Á¤ ¹æ¹ý¿¡´Â ¸î °¡Áö Â÷ÀÌÁ¡ÀÌ ÀÖ½À´Ï´Ù.
ÀÌ ÀýÀÇ ³ª¸ÓÁö ºÎºÐ¿¡¼´Â TCP/IP¸¦ ÅëÇØ º¸¾È ¿¬°áÀ» ¼³Á¤ÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
HTTP¸¦ ÅëÇÑ SSL ±â¹Ý ¿¬°á ¼ºñ½º(httpsjms)¸¦ »ç¿ëÇϸé Ŭ¶óÀ̾ðÆ®¿Í ºê·ÎÄ¿°¡ HTTPS ÅͳΠ¼ºí¸´À» ÅëÇØ º¸¾È ¿¬°áÀ» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. HTTP¸¦ ÅëÇÑ º¸¾È ¿¬°á ¼³Á¤¿¡ °üÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ºÎ·Ï C, "HTTP/HTTPS Áö¿ø"À» ÂüÁ¶ÇϽʽÿÀ.
TCP/IP¿¡ ´ëÇÑ º¸¾È ¿¬°á ¼ºñ½º
´ÙÀ½ SSL ±â¹Ý ¿¬°á ¼ºñ½º´Â TCP/IP¸¦ ÅëÇØ Á÷Á¢ º¸¾È ¿¬°áÀ» Á¦°øÇÕ´Ï´Ù.
- ssljms ¼ºñ½º´Â Ŭ¶óÀ̾ðÆ®¿Í ºê·ÎÄ¿ °£¿¡ ¾ÏÈ£ÈµÈ º¸¾È ¿¬°áÀ» ÅëÇØ ¸Þ½ÃÁö¸¦ Àü´ÞÇÕ´Ï´Ù.
- ssladmin ¼ºñ½º´Â Message Queue ¸í·É À¯Æ¿¸®Æ¼(imqcmd)¿Í ºê·ÎÄ¿ °£¿¡ ¾ÏÈ£ÈµÈ º¸¾È ¿¬°áÀ» »ý¼ºÇÕ´Ï´Ù. °ü¸® ÄܼÖ(imqadmin)¿¡¼´Â º¸¾È ¿¬°áÀÌ Áö¿øµÇÁö ¾Ê½À´Ï´Ù.
- cluster ¼ºñ½º´Â µ¿ÀÏ Å¬·¯½ºÅÍÀÇ ºê·ÎÄ¿ °£¿¡ ¾ÏÈ£ÈµÈ º¸¾È ¿¬°áÀ» ÅëÇØ ¸Þ½ÃÁö¸¦ Àü´ÞÇÏ°í ºê·ÎÄ¿ °£ Åë½ÅÀ» Á¦°øÇÕ´Ï´Ù(ºê·ÎÄ¿ °£ º¸¾È ¿¬°á ÂüÁ¶).
ÀÚü ¼¸íµÈ ÀÎÁõ¼ »ç¿ë ±¸¼º
ÀÌ Àý¿¡¼´Â ÀÚü ¼¸íµÈ ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿© SSL ±â¹Ý ¼ºñ½º¸¦ ¼³Á¤ÇÏ´Â ¹æ¹ýÀ» ¼³¸íÇÕ´Ï´Ù.
ÀÎÁõ ¼öÁØÀ» °ÈÇÏ·Á¸é ÀÎÁõ ±â°üÀÌ È®ÀÎÇÑ ¼¸íµÈ ÀÎÁõ¼¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ÀýÀÇ ´Ü°è¸¦ ¼öÇàÇÑ ´ÙÀ½ ¼¸íµÈ ÀÎÁõ¼ »ç¿ë ±¸¼ºÀ¸·Î À̵¿ÇÏ¿© Ãß°¡ ´Ü°è¸¦ ¼öÇàÇϽʽÿÀ.
¢º SSL ±â¹Ý ¿¬°á ¼ºñ½º¸¦ ¼³Á¤ÇÏ´Â ¹æ¹ý
ssljms¿Í ssladmin ¿¬°á ¼ºñ½º¸¦ ¼³Á¤ÇÏ´Â ÀýÂ÷´Â ´Ü°è 4ÀÇ Å¬¶óÀ̾ðÆ® ±¸¼º ¹× ½ÇÇàÀ» Á¦¿ÜÇÏ¸é ¼·Î °°½À´Ï´Ù.
°¢ ´Ü°è¿¡ ´ëÇؼ´Â µÚ¿¡¼ ÀÚ¼¼È÷ ¼³¸íÇÕ´Ï´Ù.
´Ü°è 1. ÀÚü ¼¸íµÈ ÀÎÁõ¼ »ý¼º
ÀÚü ¼¸íµÈ ÀÎÁõ¼¸¦ »ç¿ëÇÑ Message Queue SSL Áö¿øÀº Ŭ¶óÀ̾ðÆ®°¡ ¾Ë·ÁÁö°í ½Å·ÚÇÒ ¼ö ÀÖ´Â ¼¹ö¿Í Åë½ÅÇÑ´Ù´Â °¡Á¤ ÇÏ¿¡ Àü¼Û µ¥ÀÌÅ͸¦ º¸È£Çϱâ À§ÇÑ °ÍÀÔ´Ï´Ù.
Å° µµ±¸ À¯Æ¿¸®Æ¼¸¦ ½ÇÇàÇÏ¿© ºê·ÎÄ¿¿¡ ÀÚü ¼¸íµÈ ÀÎÁõ¼¸¦ »ý¼ºÇÕ´Ï´Ù. Unix®½Ã½ºÅÛ¿¡¼ Å° ÀúÀå¼Ò¸¦ ¸¸µé ±ÇÇÑÀ» °¡Áö·Á¸é Å° µµ±¸¸¦ ¼öÆÛÀ¯Àú(root)·Î ½ÇÇàÇØ¾ß ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
ssljms, ssladmin ¶Ç´Â cluster ¿¬°á ¼ºñ½º¿¡ µ¿ÀÏÇÑ ÀÎÁõ¼¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
¸í·É ÇÁ·ÒÇÁÆ®¿¡¼ ´ÙÀ½À» ÀÔ·ÂÇÕ´Ï´Ù.
imqkeytool -broker
À¯Æ¿¸®Æ¼°¡ Å° ÀúÀå¼Ò ºñ¹Ð¹øÈ£¸¦ ¹¯½À´Ï´Ù.
Generating keystore for the broker...
Enter keystore password:±×·± ´ÙÀ½ À¯Æ¿¸®Æ¼°¡ ÀÎÁõ¼¸¦ ¼ÒÀ¯ÇÏ´Â ºê·ÎÄ¿¸¦ ½Äº°Çϱâ À§ÇØ Á¤º¸¸¦ ¹¯´Â ¸Þ½ÃÁö¸¦ Ç¥½ÃÇÕ´Ï´Ù. ÀÔ·ÂÇÑ Á¤º¸¸¦ ±â¹ÝÀ¸·Î X.500 °íÀ¯ À̸§ÀÌ »ý¼ºµË´Ï´Ù. ´ÙÀ½ Ç¥¿¡¼´Â ÇÁ·ÒÇÁÆ®¸¦ ³ª¿ ¹× ¼³¸íÇÏ°í °¢ ÇÁ·ÒÇÁÆ®¿¡ ´ëÇÑ ¿¹¸¦ Á¦°øÇÕ´Ï´Ù. °ªÀº ´ë¼Ò¹®ÀÚ°¡ ±¸ºÐµÇ¸ç °ø¹éÀ» Æ÷ÇÔÇÒ ¼ö ÀÖ½À´Ï´Ù.
Ç¥ 7-5 ÀÚü ¼¸íµÈ ÀÎÁõ¼¿¡ ÇÊ¿äÇÑ °íÀ¯ À̸§ Á¤º¸
ÇÁ·ÒÇÁÆ®
¼³¸í
¿¹
¼º°ú À̸§Àº ¹«¾ùÀԴϱî?
X.500 commonName(CN). ºê·ÎÄ¿¸¦ ½ÇÇàÇÏ´Â ¼¹öÀÇ Á¤±ÔÈµÈ À̸§À» ÀÔ·ÂÇÕ´Ï´Ù.
myhost.sun.com
Á¶Á÷ ´ÜÀ§ÀÇ À̸§Àº ¹«¾ùÀԴϱî?
X.500 organizationalUnit(OU). ºÎ¼ À̸§À» ÀÔ·ÂÇÕ´Ï´Ù.
purchasing
Á¶Á÷ÀÇ À̸§Àº ¹«¾ùÀԴϱî?
X.500 organizationName(ON). ȸ»ç, Á¤ºÎ ±â°ü µî°ú °°ÀÌ ´õ Å« Á¶Á÷ÀÇ À̸§À» ÀÔ·ÂÇÕ´Ï´Ù.
My Company, Inc.
±¸/±º/½Ã À̸§Àº ¹«¾ùÀԴϱî?
X.500 localityName(L).
San Francisco
½Ã/µµ À̸§Àº ¹«¾ùÀԴϱî?
X.500 stateName(ST). ¾à¾î¸¦ »ç¿ëÇÏÁö ¾Ê°í ½Ã/µµÀÇ Àüü À̸§À» ÀÔ·ÂÇÕ´Ï´Ù.
California
ÀÌ ´ÜÀ§¿¡ ´ëÇÑ µÎ ±ÛÀÚ ±¹°¡ ÄÚµå´Â ¹«¾ùÀԴϱî?
X.500 country(C).
US
Á¤º¸ ÀÔ·ÂÀÌ ³¡³ª¸é Å° µµ±¸¿¡¼ È®ÀÎÀ» À§ÇØ ÇØ´ç Á¤º¸¸¦ Ç¥½ÃÇÕ´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
Is CN=mqserver.sun.com, OU=purchasing, O=My Company, Inc., L=San Francisco, ST=California, C=US correct?
°ªÀ» ´Ù½Ã ÀÔ·ÂÇÏ·Á¸é ±âº»°ªÀ» Àû¿ëÇϰųª no¸¦ ÀÔ·ÂÇÕ´Ï´Ù. ÇöÀç °ªÀ» Àû¿ëÇÏ°í °è¼ÓÇÏ·Á¸é yes¸¦ ÀÔ·ÂÇÕ´Ï´Ù. È®ÀÎÀÌ ³¡³ ÈÄ Å° ½ÖÀÌ »ý¼ºµÇ´Â µ¿¾È Å° µµ±¸°¡ ÀϽà ÁßÁöµË´Ï´Ù.
±×·± ´ÙÀ½, Å° µµ±¸´Â ƯÁ¤ Å° ½ÖÀ» Àá±Û ºñ¹Ð¹øÈ£(Å° ºñ¹Ð¹øÈ£)¸¦ ¹¯½À´Ï´Ù. Å° ºñ¹Ð¹øÈ£ ¹× Å° ÀúÀå¼Ò ºñ¹Ð¹øÈ£¿Í µ¿ÀÏÇÑ ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÏ·Á¸é ÀÌ ÇÁ·ÒÇÁÆ®¿¡¼ Return Å°¸¦ ´©¸¨´Ï´Ù.
ÁÖ
ÀÔ·ÂÇÑ ºñ¹Ð¹øÈ£¸¦ ±â¾ïÇØ µÎ½Ê½Ã¿À. ºê·ÎÄ¿¸¦ ½ÃÀÛÇÒ ¶§ ÀÌ ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇØ¾ß ºê·ÎÄ¿°¡ Å° ÀúÀå¼Ò¸¦ ¿ ¼ö ÀÖ½À´Ï´Ù. ºñ¹Ð¹øÈ£ ÆÄÀÏ¿¡ Å° ÀúÀå¼Ò ºñ¹Ð¹øÈ£¸¦ ÀúÀåÇÒ ¼ö ÀÖ½À´Ï´Ù(ºñ¹Ð¹øÈ£ ÆÄÀÏ »ç¿ë ÂüÁ¶).
imqkeytool ¸í·É¿¡¼ JDK keytool À¯Æ¿¸®Æ¼¸¦ ½ÇÇàÇÏ¿© ÀÚü ¼¸íµÈ ÀÎÁõ¼¸¦ »ý¼ºÇÑ ´ÙÀ½, »ý¼ºµÈ ÀÎÁõ¼¸¦ ºÎ·Ï A, "Ç÷§Æûº° Message Queue µ¥ÀÌÅÍÀÇ À§Ä¡"¿¡ Ç¥½ÃµÈ ´ë·Î ÇØ´ç ¿î¿µ üÁ¦ÀÇ µð·ºÅ丮¿¡ ÀÖ´Â Message QueueÀÇ Å° ÀúÀå¼Ò¿¡ ³Ö½À´Ï´Ù.
Å° ÀúÀå¼ÒÀÇ Çü½ÄÀº JDK1.2 keytool À¯Æ¿¸®Æ¼¿¡¼ Áö¿øÇÏ´Â °Í°ú °°½À´Ï´Ù.
Message Queue Å° ÀúÀå¼Ò¿¡ ´ëÇØ ±¸¼º °¡´ÉÇÑ µî·Ï Á¤º¸´Â ´ÙÀ½°ú °°½À´Ï´Ù.
- imq.keystore.file.dirpath. SSL ±â¹Ý ¼ºñ½º: Å° ÀúÀå¼Ò ÆÄÀÏÀ» Æ÷ÇÔÇÏ´Â µð·ºÅ丮 °æ·Î¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ±âº»°ªÀº ºÎ·Ï A, "Ç÷§Æûº° Message Queue µ¥ÀÌÅÍÀÇ À§Ä¡"¸¦ ÂüÁ¶ÇϽʽÿÀ.
- imq.keystore.file.name. SSL ±â¹Ý ¼ºñ½º: Å° ÀúÀå¼Ò ÆÄÀÏÀÇ À̸§À» ÁöÁ¤ÇÕ´Ï´Ù.
- imq.keystore.password. SSL ±â¹Ý ¼ºñ½º: Å° ÀúÀå¼Ò ºñ¹Ð¹øÈ£¸¦ ÁöÁ¤ÇÕ´Ï´Ù.
ƯÁ¤ ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ Å° ½ÖÀ» ´Ù½Ã »ý¼ºÇØ¾ß ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
ÀÌ ¿¹¿Ü´Â ´Ü°è 1. ÀÚü ¼¸íµÈ ÀÎÁõ¼ »ý¼º¿¡¼ ÀÚü ¼¸íµÈ ÀÎÁõ¼¸¦ »ý¼ºÇÒ ¶§ÀÇ Å° ÀúÀå¼Ò ºñ¹Ð¹øÈ£°¡ ÁöÁ¤ÇÑ Å° ºñ¹Ð¹øÈ£¿Í ´Ù¸¥ °æ¿ì ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù.
¢º Å° ½ÖÀ» ´Ù½Ã »ý¼ºÇÏ´Â ¹æ¹ý
- ºÎ·Ï A, "Ç÷§Æûº° Message Queue µ¥ÀÌÅÍÀÇ À§Ä¡"¿¡ ³ª¿Í ÀÖ´Â À§Ä¡¿¡ ÀÖ´Â ºê·ÎÄ¿ÀÇ Å° ÀúÀå¼Ò¸¦ Á¦°ÅÇÕ´Ï´Ù.
- imqkeytoolÀ» ´Ù½Ã ½ÇÇàÇÏ¿© ´Ü°è 1. ÀÚü ¼¸íµÈ ÀÎÁõ¼ »ý¼ºÀÇ ¼³¸í°ú °°ÀÌ Å° ½ÖÀ» »ý¼ºÇÕ´Ï´Ù.
´Ü°è 2. ºê·ÎÄ¿¿¡¼ SSL ±â¹Ý ¼ºñ½º È°¼ºÈ
ºê·ÎÄ¿¿¡¼ SSL ±â¹Ý ¼ºñ½º¸¦ È°¼ºÈÇÏ·Á¸é imq.service.activelist µî·Ï Á¤º¸¿¡ ssljms ¶Ç´Â ssladminÀ» Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù.
ÁÖ
SSL ±â¹Ý Ŭ·¯½ºÅÍ ¿¬°á ¼ºñ½º´Â imq.service.activelist µî·Ï Á¤º¸ ´ë½Å imq.cluster.transport µî·Ï Á¤º¸¸¦ »ç¿ëÇÏ¿© È°¼ºÈÇÕ´Ï´Ù. ºê·ÎÄ¿ °£ º¸¾È ¿¬°áÀ» ÂüÁ¶ÇϽʽÿÀ.
¢º ºê·ÎÄ¿¿¡¼ SSL ±â¹Ý ¼ºñ½º¸¦ È°¼ºÈÇÏ´Â ¹æ¹ý
- ºê·ÎÄ¿ÀÇ ÀνºÅϽº ±¸¼º ÆÄÀÏÀ» ¿±´Ï´Ù.
ÀνºÅϽº ±¸¼º ÆÄÀÏÀº ±¸¼º ÆÄÀÏÀÌ ¿¬°üµÈ ºê·ÎÄ¿ ÀνºÅϽºÀÇ À̸§(instanceName)À¸·Î ½Äº°µÇ´Â µð·ºÅ丮¿¡ ÀÖ½À´Ï´Ù(ºÎ·Ï A, "Ç÷§Æûº° Message Queue µ¥ÀÌÅÍÀÇ À§Ä¡" ÂüÁ¶).
/instances/instanceName/props/config.properties
- imq.service.activelist µî·Ï Á¤º¸¿¡ Ç׸ñÀ» Ãß°¡ÇÏ°í(Ç׸ñÀÌ ¾ÆÁ÷ ¾ø´Â °æ¿ì) ¸ñ·Ï¿¡ SSL ±â¹Ý ¼ºñ½º¸¦ Æ÷ÇÔ½Ãŵ´Ï´Ù.
±âº»ÀûÀ¸·Î ÀÌ µî·Ï Á¤º¸¿¡´Â jms ¹× admin ¿¬°á ¼ºñ½º°¡ Æ÷ÇԵ˴ϴÙ. È°¼ºÈÇÒ ¼ºñ½º¿¡ µû¶ó ssljms ¹×/¶Ç´Â ssladmin ¿¬°á ¼ºñ½º¸¦ Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù.
imq.service.activelist=jms,admin,ssljms,ssladmin
´Ü°è 3. ºê·ÎÄ¿ ½ÃÀÛ
ºê·ÎÄ¿¸¦ ½ÃÀÛÇÏ°í Å° ÀúÀå¼Ò ºñ¹Ð¹øÈ£¸¦ Á¦°øÇÕ´Ï´Ù. ºñ¹Ð¹øÈ£´Â ´ÙÀ½ Áß ÇÑ °¡Áö ¹æ¹ýÀ¸·Î Á¦°øÇÒ ¼ö ÀÖ½À´Ï´Ù.
- ºê·ÎÄ¿¸¦ ½ÃÀÛÇÒ ¶§ ºñ¹Ð¹øÈ£¸¦ ¹¯´Â ÇÁ·ÒÇÁÆ®°¡ Ç¥½ÃµÇ°Ô ÇÕ´Ï´Ù.
imqbrokerd
Please enter Keystore password: myPassword- ºñ¹Ð¹øÈ£ ÆÄÀÏ »ç¿ë¿¡¼ ¼³¸íÇÑ ´ë·Î ºñ¹Ð¹øÈ£ ÆÄÀÏ¿¡ ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÕ´Ï´Ù. ºñ¹Ð¹øÈ£ ÆÄÀÏ¿¡ ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÏ°í µî·Ï Á¤º¸ imq.passfile.enabled=true¸¦ ¼³Á¤Çß´Ù¸é ´ÙÀ½ Áß Çϳª¸¦ ¼öÇàÇÕ´Ï´Ù.
SSLÀ» »ç¿ëÇÏ´Â ºê·ÎÄ¿³ª Ŭ¶óÀ̾ðÆ®¸¦ ½ÃÀÛÇÒ ¶§ ¸î ÃÊ°£ CPU »çÀÌŬÀ» °úµµÇÏ°Ô »ç¿ëÇÏ´Â °æ¿ì°¡ ÀÖÀ» ¼ö ÀÖ½À´Ï´Ù. ÀÌ°ÍÀº Message Queue¿¡¼ SSL ±¸Çö¿¡ JSSE(Java Secure Socket Extension)¸¦ »ç¿ëÇϱ⠶§¹®ÀÔ´Ï´Ù. JSSE¿¡¼´Â java.security.SecureRandomÀ» »ç¿ëÇÏ¿© ³¼ö¸¦ »ý¼ºÇÕ´Ï´Ù. ÀÌ ¹æ¹ýÀº Ãʱ⠳¼ö ½Ãµå¸¦ ¸¸µå´Â µ¿¾È »ó´çÇÑ ½Ã°£À» ¼ÒºñÇϱ⠶§¹®¿¡ CPU »ç¿ë·®ÀÌ ¸¹¾ÆÁö°Ô µË´Ï´Ù. ½Ãµå¸¦ ¸¸µé°í ³ª¸é CPU ¼öÁØÀÌ Á¤»óÀ¸·Î µ¹¾Æ°©´Ï´Ù.
´Ü°è 4. SSL±â¹Ý Ŭ¶óÀ̾ðÆ® ±¸¼º ¹× ½ÇÇà
¸¶Áö¸·À¸·Î º¸¾È ¿¬°á ¼ºñ½º¸¦ »ç¿ëÇϵµ·Ï Ŭ¶óÀ̾ðÆ®¸¦ ±¸¼ºÇÕ´Ï´Ù. TCP/IP¸¦ ÅëÇÑ º¸¾È ¿¬°á ½Ã³ª¸®¿ÀÀÇ À¯ÇüÀº ´ÙÀ½ µÎ °¡ÁöÀÔ´Ï´Ù.
´ÙÀ½ Àý¿¡¼ ÀÌ µÎ °¡Áö¿¡ ´ëÇØ º°µµ·Î ¼³¸íÇÕ´Ï´Ù.
ssljms¸¦ »ç¿ëÇÏ´Â ÀÀ¿ë ÇÁ·Î±×·¥ Ŭ¶óÀ̾ðÆ®
Ŭ¶óÀ̾ðÆ®ÀÇ Å¬·¡½º °æ·Î¿¡ ÇÊ¿äÇÑ JSSE(Secure Socket Extension) .jar ÆÄÀÏÀÌ ÀÖ´ÂÁö È®ÀÎÇÏ°í ssljms ¿¬°á ¼ºñ½º¸¦ »ç¿ëÇϵµ·Ï ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù.
- Ŭ¶óÀ̾ðÆ®¿¡¼ (JSSE ¹× JNDI Áö¿øÀÌ ±âº»ÀûÀ¸·Î Á¦°øµÇ´Â) J2SDK1.4¸¦ »ç¿ëÇÏÁö ¾Ê´Â °æ¿ì¿¡´Â Ŭ¶óÀ̾ðÆ®ÀÇ Å¬·¡½º °æ·Î¿¡ ´ÙÀ½ .jar ÆÄÀÏÀÌ ÀÖ´ÂÁö È®ÀÎÇÕ´Ï´Ù.
jsse.jar, jnet.jar, jcert.jar, jndi.jar
- Ŭ¶óÀ̾ðÆ®ÀÇ Å¬·¡½º °æ·Î¿¡ ´ÙÀ½ Message Queue .jar ÆÄÀÏÀÌ ÀÖ´ÂÁö È®ÀÎÇÕ´Ï´Ù.
imq.jar, jms.jar
- Ŭ¶óÀ̾ðÆ®¸¦ ½ÃÀÛÇÏ°í ºê·ÎÄ¿ÀÇ ssljms ¼ºñ½º¿¡ ¿¬°áÇÕ´Ï´Ù. ÀÌ ÀÛ¾÷À» ¼öÇàÇÏ´Â ¹æ¹ý Áß Çϳª´Â ´ÙÀ½°ú °°Àº ¸í·ÉÀ» ÀÔ·ÂÇÏ´Â °ÍÀÔ´Ï´Ù.
java -DimqConnectionType=TLS clientAppName
imqConnectionTypeÀ» ¼³Á¤ÇÏ¸é ¿¬°á¿¡¼ SSLÀ» »ç¿ëÇÏ°Ô µË´Ï´Ù.
Ŭ¶óÀ̾ðÆ® ÀÀ¿ëÇÁ·Î±×·¥¿¡¼ÀÇ ssljms ¿¬°á ¼ºñ½º »ç¿ë¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Java Ŭ¶óÀ̾ðÆ®¿ë Message Queue °³¹ß ¾È³»¼ÀÇ °ü¸® °´Ã¼ »ç¿ë¿¡ ´ëÇÑ ÀåÀ» ÂüÁ¶ÇϽʽÿÀ.
ssladminÀ» »ç¿ëÇÏ´Â °ü¸® Ŭ¶óÀ̾ðÆ®(imqcmd)
imqcmd¸¦ »ç¿ëÇÒ ¶§ -secure ¿É¼ÇÀ» Æ÷ÇÔÇÏ¸é º¸¾È °ü¸® ¿¬°áÀ» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
imqcmd list svc -b hostName:portNumber -u adminName -secure
¿©±â¼ adminNameÀº Message Queue »ç¿ëÀÚ ÀúÀå¼Ò¿¡ À¯È¿ÇÑ Ç׸ñÀÌ°í ÀÌ ¸í·ÉÀº ºñ¹Ð¹øÈ£¸¦ ¹¯´Â ÇÁ·ÒÇÁÆ®¸¦ Ç¥½ÃÇÕ´Ï´Ù(Ç÷§ ÆÄÀÏ ÀúÀå¼Ò¸¦ »ç¿ëÇÏ´Â °æ¿ì ±âº» °ü¸®ÀÚ ºñ¹Ð¹øÈ£ º¯°æ ÂüÁ¶).
¿¬°á ¼ºñ½º¸¦ ³ª¿ÇÏ´Â °ÍÀº ssladmin ¼ºñ½º°¡ ½ÇÇà ÁßÀÌ¸ç ´ÙÀ½ Ãâ·Â°ú °°ÀÌ º¸¾È °ü¸® ¿¬°áÀ» ¼º°øÀûÀ¸·Î ¼³Á¤ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» º¸¿©ÁÖ´Â ¹æ¹ýÀÔ´Ï´Ù.
Listing all the services on the broker specified by:
Host Primary Port
localhost 7676
Service Name Port Number Service State
admin 33984 (dynamic) RUNNING
httpjms - UNKNOWN
httpsjms - UNKNOWN
jms 33983 (dynamic) RUNNING
ssladmin 35988 (dynamic) RUNNING
ssljms dynamic UNKNOWN
Successfully listed services.
¼¸íµÈ ÀÎÁõ¼ »ç¿ë ±¸¼º
¼¸íµÈ ÀÎÁõ¼´Â ÀÚü ¼¸íµÈ ÀÎÁõ¼º¸´Ù ´õ ³ôÀº ¼öÁØÀÇ ¼¹ö ÀÎÁõÀ» Á¦°øÇÕ´Ï´Ù. ¼¸íµÈ ÀÎÁõ¼¸¦ ±¸ÇöÇÏ·Á¸é Å° ÀúÀå¼Ò¿¡ ¼¸íµÈ ÀÎÁõ¼¸¦ ¼³Ä¡ÇÑ ´ÙÀ½ imqbrokerd¿¡ SSL ¿¬°áÀ» ¼³Á¤ÇÒ ¶§ ¼¸íµÈ ÀÎÁõ¼¸¦ ¿ä±¸Çϵµ·Ï Message Queue Ŭ¶óÀ̾ðÆ®¸¦ ±¸¼ºÇÕ´Ï´Ù.
¼¸íµÈ ÀÎÁõ¼´Â Ŭ¶óÀ̾ðÆ®¿Í ºê·ÎÄ¿ °£¿¡¸¸ ±¸Çö °¡´ÉÇÏ°í µ¿ÀÏ Å¬·¯½ºÅÍ ³»ÀÇ ºê·ÎÄ¿ °£¿¡´Â ±¸ÇöÇÒ ¼ö ¾ø½À´Ï´Ù.
¾Æ·¡ Áöħ¿¡¼´Â ÀÚü ¼¸íµÈ ÀÎÁõ¼ »ç¿ë ±¸¼º¿¡¼ ¼³¸íÇÑ ´Ü°è¸¦ ÀÌ¹Ì ¼öÇàÇÑ °ÍÀ¸·Î °¡Á¤ÇÕ´Ï´Ù. ÁöħÀ» µû¸£¸é http://java.sun.com ¿¡¼ J2SE Å° µµ±¸ ¹× X.509 ÀÎÁõ¼¿¡ ´ëÇÑ Á¤º¸¿¡ ¾×¼¼½ºÇÏ´Â µ¥ µµ¿òÀÌ µË´Ï´Ù.
´Ü°è 1: ¼¸íµÈ ÀÎÁõ¼ °¡Á®¿À±â ¹× ¼³Ä¡
¢º ¼¸íµÈ ÀÎÁõ¼¸¦ °¡Á®¿À´Â ¹æ¹ý
- J2SE Å° µµ±¸¸¦ »ç¿ëÇÏ¿© ¹æ±Ý »ý¼ºÇÑ ÀÚü ¼¸íµÈ ÀÎÁõ¼¿¡ ´ëÇÑ CSR(Certificate Signing Request)À» »ý¼ºÇÕ´Ï´Ù.
¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
keytool -certreq -keyalg RSA -alias imq -file certreq.csr
-keystore /etc/imq/keystore -storepass myStorePasswordCSRÀº certreq.csr ÆÄÀÏ¿¡¼ ÀÎÁõ¼¸¦ ĸ½¶ÈÇÕ´Ï´Ù.
- ´ÙÀ½ Áß ÇϳªÀÇ ¹æ¹ýÀ¸·Î ¼¸íµÈ ÀÎÁõ¼¸¦ »ý¼ºÇϰųª ¿äûÇÕ´Ï´Ù.
- Thawte ¶Ç´Â Verisign°ú °°ÀÌ °ø½Å·Â ÀÖ´Â ÀÎÁõ ±â°ü(CA)¿¡¼ ¼¸íÇÑ ÀÎÁõ¼¸¦ °¡Á®¿É´Ï´Ù. ÀÌ ÇÁ·Î¼¼½º¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ÇØ´ç CAÀÇ ¼³¸í¼¸¦ ÂüÁ¶ÇϽʽÿÀ.
- SSL ¼¸í ¼ÒÇÁÆ®¿þ¾î ÆÐÅ°Áö¸¦ »ç¿ëÇÏ¿© ÀÎÁõ¼¿¡ Á÷Á¢ ¼¸íÇÕ´Ï´Ù.
°á°úÀûÀ¸·Î ¸¸µé¾îÁö´Â ¼¸íµÈ ÀÎÁõ¼´Â ASCII ¹®ÀÚ ½ÃÄö½ºÀÔ´Ï´Ù. CA·ÎºÎÅÍ ¼¸íµÈ ÀÎÁõ¼¸¦ ¹ÞÀ» ¶§ ÇØ´ç ÀÎÁõ¼´Â ÀüÀÚ ¸ÞÀÏ Ã·ºÎ ÆÄÀÏÀ̳ª ¸Þ½ÃÁö ÅؽºÆ®·Î Àü´ÞµÉ ¼ö ÀÖ½À´Ï´Ù.
- ¼¸íµÈ ÀÎÁõ¼¸¦ ¹ÞÀº ´ÙÀ½ ÀÎÁõ¼¸¦ ÆÄÀÏ¿¡ ÀúÀåÇÕ´Ï´Ù.
ÀÌ Áöħ¿¡¼´Â broker.cerÀ̶ó´Â ¿¹ À̸§À» »ç¿ëÇÏ¿© ºê·ÎÄ¿ ÀÎÁõ¼¸¦ ³ªÅ¸³À´Ï´Ù.
¢º ¼¸íµÈ ÀÎÁõ¼ ¼³Ä¡ ¹æ¹ý
- ´ÙÀ½°ú °°ÀÌ $JAVA_HOME/lib/security/cacerts¸¦ °Ë»çÇÏ¿© J2SE°¡ ±âº»ÀûÀ¸·Î »ç¿ëÀÚ CA¸¦ Áö¿øÇÏ´ÂÁö ¿©ºÎ¸¦ È®ÀÎÇÕ´Ï´Ù.
keytool -v -list -keystore $JAVA_HOME/lib/security/cacerts
ÀÌ ¸í·ÉÀº ½Ã½ºÅÛ Å° ÀúÀå¼Ò¿¡ ÀÖ´Â ·çÆ® CA¸¦ ³ª¿ÇÕ´Ï´Ù.
ÇØ´ç CA°¡ ¸ñ·Ï¿¡ ÀÖ´Â °æ¿ì ´ÙÀ½ ´Ü°è¸¦ °Ç³Ê¶Ý´Ï´Ù.
- ÇØ´ç CA°¡ J2SE¿¡¼ Áö¿øµÇÁö ¾Ê´Â °æ¿ì ÀÎÁõ ±â°üÀÇ ·çÆ® ÀÎÁõ¼¸¦ imqbrokerd Å° ÀúÀå¼Ò·Î °¡Á®¿É´Ï´Ù.
¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
keytool -import -alias ca -file ca.cer -noprompt -trustcacerts
-keystore /etc/imq/keystore -storepass myStorePasswordca.cer °ªÀº CA¿¡¼ °¡Á®¿Â CA ·çÆ® ÀÎÁõ¼ÀÔ´Ï´Ù.
CA Å×½ºÆ® ÀÎÁõ¼¸¦ »ç¿ëÇÏ´Â °æ¿ì Å×½ºÆ® CA ·çÆ® ÀÎÁõ¼¸¦ °¡Á®¿Í¾ß ÇÒ ¼ö ÀÖ½À´Ï´Ù. CA¿¡¼ Å×½ºÆ® CA ·çÆ® º¹»çº»À» °¡Á®¿À´Â ¹æ¹ý¿¡ ´ëÇÑ ÁöħÀ» Á¦°øÇØ¾ß ÇÕ´Ï´Ù.
- ¼¸íµÈ ÀÎÁõ¼¸¦ Å° ÀúÀå¼Ò·Î °¡Á®¿Í¼ ÀÚü ¼¸íµÈ ¿øº» ÀÎÁõ¼¸¦ ´ëüÇÕ´Ï´Ù.
¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
keytool -import -alias imq -file broker.cer -noprompt -trustcacerts
-keystore /etc/imq/keystore -storepass myStorePasswordbroker.cer °ªÀº CA·ÎºÎÅÍ ¹ÞÀº ¼¸íµÈ ÀÎÁõ¼°¡ µé¾î ÀÖ´Â ÆÄÀÏÀÔ´Ï´Ù.
ÀÌÁ¦ imqbrokerd Å° ÀúÀå¼Ò¿¡ SSL ¿¬°á¿¡ »ç¿ëÇÒ ¼¸íµÈ ÀÎÁõ¼°¡ ÀÖ½À´Ï´Ù.
´Ü°è 2: ¼¸íµÈ ÀÎÁõ¼¸¦ ¿ä±¸Çϵµ·Ï Ŭ¶óÀ̾ðÆ® ·±Å¸ÀÓ ±¸¼º
¢º Java Ŭ¶óÀ̾ðÆ® ·±Å¸ÀÓ ±¸¼º ¹æ¹ý
±âº»ÀûÀ¸·Î Message Queue Ŭ¶óÀ̾ðÆ® ·±Å¸ÀÓÀº imqbrokerd¸¦ ½Å·ÚÇϹǷΠÁ¦½ÃÇÏ´Â ¸ðµç ÀÎÁõ¼¸¦ ½ÂÀÎÇÕ´Ï´Ù. ÀÌÁ¦ ¼¸íµÈ ÀÎÁõ¼¸¦ ¿ä±¸Çϵµ·Ï Ŭ¶óÀ̾ðÆ® ·±Å¸ÀÓÀ» ±¸¼ºÇÏ°í Ŭ¶óÀ̾ðÆ®°¡ ÀÎÁõ¼¸¦ ¼¸íÇÑ CA¸¦ ½Å·ÚÇÏ´ÂÁö È®ÀÎÇÕ´Ï´Ù.
- Ŭ¶óÀ̾ðÆ®°¡ imqbrokerd·ÎºÎÅÍ À¯È¿ÇÑ ¼¸íµÈ ÀÎÁõ¼¸¦ ¿ä±¸Çϵµ·Ï ±¸¼ºÇÏ·Á¸é Ŭ¶óÀ̾ðÆ®ÀÇ ConnectionFactory °´Ã¼¿¡ ´ëÇØ imqSSLIsHostTrusted ¼Ó¼ºÀ» false·Î ¼³Á¤ÇÕ´Ï´Ù.
- ´Ü°è 4. SSL±â¹Ý Ŭ¶óÀ̾ðÆ® ±¸¼º ¹× ½ÇÇà¿¡¼ ¼³¸íÇÑ ´ë·Î imqbrokrd¿¡ SSL ¿¬°áÀ» ¼³Á¤ÇØ º¾´Ï´Ù.
ºê·ÎÄ¿ÀÇ ÀÎÁõ¼°¡ °ø½Å·Â ÀÖ´Â CA¿¡ ÀÇÇØ ¼¸íµÈ °æ¿ì ¿¬°á¿¡ ¼º°øÇÒ °ÍÀ̹ǷΠ´ÙÀ½ ´Ü°è¸¦ °Ç³Ê¶Û ¼ö ÀÖ½À´Ï´Ù. ÀÎÁõ¼ °ËÁõ ¿À·ù·Î ÀÎÇØ ¿¬°á¿¡ ½ÇÆÐÇÒ °æ¿ì ´ÙÀ½ ´Ü°è¸¦ ¼öÇàÇÕ´Ï´Ù.
- ´ÙÀ½ Àý¿¡¼ ¼³¸íÇÑ ´ë·Î Ŭ¶óÀ̾ðÆ®ÀÇ Æ®·¯½ºÆ® ÀúÀå¼Ò¿¡ ¼¸í CAÀÇ ·çÆ® ÀÎÁõ¼¸¦ ¼³Ä¡ÇÕ´Ï´Ù.
´ÙÀ½ ¼¼ °¡Áö ¿É¼ÇÀ¸·Î Æ®·¯½ºÆ® ÀúÀå¼Ò¸¦ »ç¿ëÇÏ¿© Ŭ¶óÀ̾ðÆ®¸¦ ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
´ÙÀ½ Àý¿¡¼´Â ÀÌ·¯ÇÑ ¿É¼ÇÀ» »ç¿ëÇÏ¿© Verisign Test Root CA¸¦ ¼³Ä¡ÇÏ´Â ¹æ¹ýÀ» ¿¹¸¦ µé¾î ¼³¸íÇÕ´Ï´Ù. ·çÆ® CA´Â testrootca.cer ÆÄÀÏ¿¡ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù. ÀÌ ¿¹¿¡¼´Â J2SE°¡ /usr/j2se¿¡ ¼³Ä¡µÇ¾î ÀÖ´Ù°í °¡Á¤ÇÕ´Ï´Ù.
±âº» ½Ã½ºÅÛ cacerts ÆÄÀÏ¿¡ ¼³Ä¡
ÀÌ ¿¹¿¡¼´Â ·çÆ® CA¸¦ $JAVA_HOME/usr/jre/lib/security/cacerts ÆÄÀÏ¿¡ ¼³Ä¡ÇÕ´Ï´Ù.
keytool -import -keystore /usr/j2se/jre/lib/security/cacerts
-alias VerisignTestCA -file testrootca.cer -noprompt -trustcacerts -storepass myStorePassword±âº»ÀûÀ¸·Î Ŭ¶óÀ̾ðÆ®°¡ ÀÌ Å° ÀúÀå¼Ò¸¦ °Ë»öÇϱ⠶§¹®¿¡ Ãß°¡ Ŭ¶óÀ̾ðÆ® ±¸¼ºÀº ÇÊ¿äÇÏÁö ¾Ê½À´Ï´Ù.
jssecacerts¿¡ ¼³Ä¡
ÀÌ ¿¹¿¡¼´Â ·çÆ® CA¸¦ $JAVA_HOME/usr/jre/lib/security/jssecacerts ÆÄÀÏ¿¡ ¼³Ä¡ÇÕ´Ï´Ù.
keytool -import -keystore /usr/j2se/jre/lib/security/jssecacerts
-alias VerisignTestCA -file testrootca.cer -noprompt
-trustcacerts -storepass myStorePassword±âº»ÀûÀ¸·Î Ŭ¶óÀ̾ðÆ®°¡ ÀÌ Å° ÀúÀå¼Ò¸¦ °Ë»öÇϱ⠶§¹®¿¡ Ãß°¡ Ŭ¶óÀ̾ðÆ® ±¸¼ºÀº ÇÊ¿äÇÏÁö ¾Ê½À´Ï´Ù.
´Ù¸¥ ÆÄÀÏ¿¡ ¼³Ä¡
ÀÌ ¿¹¿¡¼´Â ·çÆ® CA¸¦ /home/smith/.keystore ÆÄÀÏ¿¡ ¼³Ä¡ÇÕ´Ï´Ù.
keytool -import -keystore /home/smith/.keystore
-alias VerisignTestCA -file testrootca.cer -noprompt -trustcacerts -storepass myStorePassword±âº»ÀûÀ¸·Î Ŭ¶óÀ̾ðÆ®´Â ÀÌ Å° ÀúÀå¼Ò¸¦ °Ë»öÇÏÁö ¾Ê±â ¶§¹®¿¡ Ŭ¶óÀ̾ðÆ®¿¡ Æ®·¯½ºÆ® ÀúÀå¼Ò À§Ä¡¸¦ Á¦°øÇØ¾ß ÇÕ´Ï´Ù. ±×·¸°Ô ÇÏ·Á¸é Ŭ¶óÀ̾ðÆ®°¡ ½ÇÇàµÈ ´ÙÀ½ Java ½Ã½ºÅÛ µî·Ï Á¤º¸ javax.net.ssl.trustStore¸¦ ¼³Á¤ÇÕ´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
javax.net.ssl.trustStore=/home/smith/.keystore
ºñ¹Ð¹øÈ£ ÆÄÀÏ »ç¿ë¿©·¯ °¡Áö ¸í·É À¯Çü¿¡ ºñ¹Ð¹øÈ£°¡ ÇÊ¿äÇÕ´Ï´Ù. Ç¥ 7-6¿¡¼ ù ¹ø° ¿¿¡´Â ºñ¹Ð¹øÈ£°¡ ÇÊ¿äÇÑ ¸í·ÉÀÌ ³ª¿µÇ°í µÎ ¹ø° ¿¿¡´Â ºñ¹Ð¹øÈ£°¡ ÇÊ¿äÇÑ ÀÌÀ¯°¡ ³ª¿µË´Ï´Ù.
Ç¥ 7-6 ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÏ´Â ¸í·É
¸í·É
¸ñÀû
ºñ¹Ð¹øÈ£ÀÇ ¸ñÀû
imqbrokerd
ºê·ÎÄ¿ ½ÃÀÛ
JDBC ±â¹Ý ¿µ±¸ µ¥ÀÌÅÍ ÀúÀå¼Ò, SSL ÀÎÁõ¼ Å° ÀúÀå¼Ò ¶Ç´Â LDAP »ç¿ëÀÚ ÀúÀå¼Ò¿¡ ¾×¼¼½ºÇÕ´Ï´Ù.
imqcmd
ºê·ÎÄ¿ °ü¸®
¸í·É »ç¿ë ±ÇÇÑÀÌ ÀÖ´Â °ü¸® »ç¿ëÀÚ¸¦ ÀÎÁõÇÕ´Ï´Ù.
imqdbmgr
JDBC ±â¹Ý µ¥ÀÌÅÍ ÀúÀå¼Ò °ü¸®
µ¥ÀÌÅÍ ÀúÀå¼Ò¿¡ ¾×¼¼½ºÇÕ´Ï´Ù.
ºñ¹Ð¹øÈ£ ÆÄÀÏ¿¡ ºñ¹Ð¹øÈ£¸¦ ÁöÁ¤ÇÏ°í -passfile ¿É¼ÇÀ» »ç¿ëÇÏ¿© ÆÄÀÏÀÇ À̸§À» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. -passfile ¿É¼ÇÀÇ Çü½ÄÀº ´ÙÀ½°ú °°½À´Ï´Ù.
imqbrokerd -passfile myPassfile
ÁÖ
ÀÌÀü ¸±¸®½º¿¡¼´Â -p, -password, -dbpassword ¹× -ldappassword ¿É¼ÇÀ» »ç¿ëÇÏ¿© ¸í·ÉÁÙ¿¡¼ ºñ¹Ð¹øÈ£¸¦ ÁöÁ¤ÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù. ÀÌ·¯ÇÑ ¿É¼ÇÀº ´õ ÀÌ»ó »ç¿ëµÇÁö ¾ÊÀ¸¸ç ÇâÈÄ ¸±¸®½º¿¡¼´Â Á¦°ÅµË´Ï´Ù. ÇöÀç ¸±¸®½º¿¡¼´Â ÀÌ·¯ÇÑ ¿É¼Ç Áß Çϳª¿¡ ´ëÇÑ ¸í·ÉÁÙÀÇ °ªÀÌ ºñ¹Ð¹øÈ£ ÆÄÀÏÀÇ °ü·Ã °ªº¸´Ù ¿ì¼±ÇÕ´Ï´Ù.
º¸¾È ¹®Á¦
¸ð´ÏÅ͸¦ ´Ù¸¥ »ç¶÷ÀÌ º¸°í ÀÖÁö ¾Ê´Ù¸é ÇÁ·ÒÇÁÆ®¿¡ ÀÀ´äÇÏ¿© ºñ¹Ð¹øÈ£¸¦ ´ëȽÄÀ¸·Î ÁöÁ¤ÇÏ´Â °ÍÀÌ °¡Àå ¾ÈÀüÇÑ ºñ¹Ð¹øÈ£ ÁöÁ¤ ¹æ¹ýÀÔ´Ï´Ù. ¸í·ÉÁÙ¿¡¼ ºñ¹Ð¹øÈ£ ÆÄÀÏÀ» ÁöÁ¤ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ¸í·ÉÀ» ºñ´ëȽÄÀ¸·Î »ç¿ëÇÒ °æ¿ì ºñ¹Ð¹øÈ£ ÆÄÀÏÀ» »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.
ºñ¹Ð¹øÈ£ ÆÄÀÏÀº ¾ÏȣȵÇÁö ¾Ê±â ¶§¹®¿¡ »ç¿ë ±ÇÇÑÀ» ¼³Á¤ÇÏ¿© ÀÎÁõµÇÁö ¾ÊÀº ¾×¼¼½º·ÎºÎÅÍ º¸È£ÇØ¾ß ÇÕ´Ï´Ù. ºê·ÎÄ¿¸¦ ½ÃÀÛÇÏ´Â »ç¿ëÀÚ°¡ ÆÄÀÏÀ» º¼ ¼ö ÀÖÁö¸¸ Àб⠾׼¼½º¸¸ Çã¿ëÇϵµ·Ï »ç¿ë ±ÇÇÑÀ» ¼³Á¤ÇÕ´Ï´Ù.
ºñ¹Ð¹øÈ£ ÆÄÀÏ ³»¿ë
ºñ¹Ð¹øÈ£ ÆÄÀÏÀº ÀÏ·ÃÀÇ µî·Ï Á¤º¸¿Í °ªÀÌ µé¾î ÀÖ´Â °£´ÜÇÑ ÅؽºÆ® ÆÄÀÏÀÔ´Ï´Ù. °¢ °ªÀº ¸í·É¿¡ »ç¿ëµÇ´Â ºñ¹Ð¹øÈ£ÀÔ´Ï´Ù.
ºñ¹Ð¹øÈ£ ÆÄÀÏ¿¡´Â Ç¥ 7-7¿¡ Ç¥½ÃµÈ ºñ¹Ð¹øÈ£¸¦ Æ÷ÇÔÇÒ ¼ö ÀÖ½À´Ï´Ù.
Ç¥ 7-7 ºñ¹Ð¹øÈ£ ÆÄÀÏÀÇ ºñ¹Ð¹øÈ£
ºñ¹Ð¹øÈ£
¿µÇâ ¹Þ´Â ¸í·É
¼³¸í
imq.imqcmd.password
imqcmd
imqcmd ¸í·ÉÁÙ¿¡ ´ëÇÑ °ü¸®ÀÚ ºñ¹Ð¹øÈ£¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ºñ¹Ð¹øÈ£´Â °¢ ¸í·É¿¡ ´ëÇØ ÀÎÁõµË´Ï´Ù.
imq.keystore.password
imqbrokerd
SSL ±â¹Ý ¼ºñ½ºÀÇ Å° ÀúÀå¼Ò ºñ¹Ð¹øÈ£¸¦ ÁöÁ¤ÇÕ´Ï´Ù.
imq.persist.jdbc.password
imqbrokerd
imdbmgr
ÇÊ¿äÇÑ °æ¿ì µ¥ÀÌÅͺ£À̽º ¿¬°áÀ» ¿©´Â ºñ¹Ð¹øÈ£¸¦ ÁöÁ¤ÇÕ´Ï´Ù.
imq.user_repository.ldap.password
imqbrokerd
±¸¼ºµÈ LDAP »ç¿ëÀÚ ÀúÀå¼Ò¿¡ ¹ÙÀεåÇÒ ¼ö ÀÖµµ·Ï ºê·ÎÄ¿¿¡ ÇÒ´çÇÑ °íÀ¯ À̸§¿¡ ¿¬°áµÇ´Â ºñ¹Ð¹øÈ£¸¦ ÁöÁ¤ÇÕ´Ï´Ù.
»ùÇà ºñ¹Ð¹øÈ£ ÆÄÀÏÀº Message Queue Á¦Ç°ÀÇ ÀϺÎÀÔ´Ï´Ù. »ùÇà ÆÄÀÏÀÇ À§Ä¡´Â ºÎ·Ï A, "Ç÷§Æûº° Message Queue µ¥ÀÌÅÍÀÇ À§Ä¡"¸¦ ÂüÁ¶ÇϽʽÿÀ.
°¨»ç ·Î±× ¸¸µé±âMessage Queue´Â ¿£ÅÍÇÁ¶óÀÌÁîÆÇ¿¡¼¸¸ °¨»ç ·Î±ëÀ» Áö¿øÇÕ´Ï´Ù. °¨»ç ·Î±ëÀÌ È°¼ºÈµÇ¸é Message Queue´Â ´ÙÀ½°ú °°Àº À̺¥Æ® À¯Çü¿¡ ´ëÇÑ ·¹Äڵ带 »ý¼ºÇÕ´Ï´Ù.
Message Queue ºê·ÎÄ¿ ·Î±× ÆÄÀÏ¿¡ °¨»ç ·¹Äڵ带 ±â·ÏÇÏ·Á¸é imq.audit.enabled ºê·ÎÄ¿ µî·Ï Á¤º¸¸¦ true·Î ¼³Á¤ÇÕ´Ï´Ù. ·Î±×ÀÇ ¸ðµç °¨»ç ·¹Äڵ忡´Â AUDIT Å°¿öµå°¡ ÀÖ½À´Ï´Ù.