test

Sun Java System Application Server Enterprise Edition 8.1 2005Q2 관리 설명서

보안에 대한 관리 콘솔 작업

Procedure보안 설정을 구성하는 방법

관리 콘솔의 보안 페이지를 사용하면 시스템 차원의 다양한 보안 설정을 설정할 수 있습니다.

  1. 관리 콘솔 트리 구성 요소에서 구성 노드를 확장합니다.

  2. 구성할 인스턴스를 선택합니다.

    • 특정 인스턴스를 구성하려면 해당 인스턴스의 구성 노드를 확장합니다. 예를 들어, 기본 인스턴스 server에 대해 server-config 노드를 확장합니다.

    • 모든 인스턴스의 기본 설정을 구성하려면 default-config 노드를 확장합니다.

  3. 보안 노드를 선택합니다.

    보안 페이지가 표시됩니다.

  4. 필요하면 값을 수정합니다.

    일반적인 보안 옵션에 대해서는 다음 표에서 설명합니다.

    설정 

    설명 

    감사 로깅 

    감사 로깅을 활성화하려면 선택합니다. 활성화한 경우 서버가 감사 모듈 설정에 지정된 모든 감사 모듈을 로드 및 실행합니다. 비활성화한 경우, 서버가 감사 모듈에 액세스하지 않습니다. 기본적으로 비활성화되어 있습니다. 

    기본 영역  

    서버가 인증에 사용하는 활성(기본) 영역입니다. 응용 프로그램이 배포 설명자에 다른 영역을 지정하지 않는 한 이 영역을 사용합니다. 모든 구성된 영역이 목록에 표시됩니다. 초기 기본 영역은 file 영역입니다.

    익명 역할  

    기본 역할이나 익명 역할의 이름입니다. 모든사용자에게 익명 역할이 지정됩니다. 응용 프로그램은 배포 설명자에서 이 역할을 사용하여 모든 사용자에게 권한을 부여합니다. 

    기본 principal 

    기본 사용자 이름을 지정합니다. principal을 제공하지 않은 경우 서버는 이 값을 사용합니다. 이 필드에 값을 입력한 경우 기본 principal 비밀번호 필드에 해당 값을 입력합니다. 

    정상적인 서버 작업의 경우 이 속성이 필요하지 않습니다. 

    기본 principal 비밀번호 

    기본 principal 필드에 지정된 기본 principal의 비밀번호입니다. 

    정상적인 서버 작업의 경우 이 속성이 필요하지 않습니다. 

    JACC 

    구성된 JACC 공급자의 클래스 이름입니다. JACC 공급자를 만드는 방법을 참조하십시오.

    감사 모듈 

    쉼표로 구분한 감사 모듈 공급자 클래스 목록입니다. 여기에 나열된 모듈은 이미 구성되어 있어야 합니다. 감사 로깅을 활성화한 경우 이 설정에서 감사 모듈을 나열해야 합니다. 기본적으로 서버는 default라는 감사 모듈을 사용합니다. 새 감사 모듈을 만드는 방법에 대한 자세한 내용은 감사 모듈을 만드는 방법을 참조하십시오.

  5. 추가 등록 정보 섹션에서 JVM(Java Virtual Machine)에 전달할 추가 등록 정보를 입력합니다.

    유효한 등록 정보는 기본 영역 필드에서 선택한 영역 유형에 따라 다릅니다. 유효한 등록 정보는 다음 절에서 설명합니다.

  6. 저장을 선택하여 변경 사항을 저장하거나 기본값 로드를 선택하여 기본값을 복원합니다.

Procedure관리 도구에 대한 액세스 권한을 부여하는 방법

asadmin 그룹의 사용자만 관리 콘솔과 asadmin 명령줄 유틸리티에 액세스할 수 있습니다.

사용자에게 이 관리 도구에 대한 액세스를 제공하려면 admin-realmasadmin 그룹에 이 관리 도구를 추가합니다.

  1. 관리 콘솔 트리 구성 요소에서 구성 노드를 확장합니다.

  2. 구성할 인스턴스를 선택합니다.

    • 특정 인스턴스를 구성하려면 해당 인스턴스의 구성 노드를 확장합니다. 예를 들어, 기본 인스턴스 server에 대해 server-config 노드를 확장합니다.

    • 모든 인스턴스의 기본 설정을 구성하려면 default-config 노드를 확장합니다.

  3. 보안 노드를 확장합니다.

  4. 영역 노드를 확장합니다.

  5. admin-realm 노드를 선택합니다.

  6. 영역 편집 페이지에서 사용자 관리 버튼을 누릅니다.

    설치 후 처음에는 설치 중 입력한 관리자 이름과 비밀번호가 admin-keyfile이라는 파일에 나열됩니다. 기본적으로 이 사용자는 Application Server를 수정할 수 있는 권한을 제공하는 asadmin 그룹에 속합니다. 사용자에게 Application Server에 대한 관리자 권한을 부여할 경우에만 사용자를 이 그룹에 할당합니다.

    사용자를 admin-realm 영역에 추가하고 asadmin 이외의 그룹에 지정한 경우, 사용자 정보는 admin-keyfile이라는 파일에 계속 기록되지만 사용자는 관리 도구나 file 영역의 응용 프로그램에 액세스할 수 있는 권한이 없습니다.

  7. 새로 만들기를 눌러 새로운 사용자를 admin-realm 영역에 추가합니다.

  8. 사용자 아이디, 비밀번호 및 그룹 목록 필드에 정확한 정보를 입력합니다.

    사용자에게 Application Server를 수정할 수 있는 권한을 부여하려면 그룹 목록에 asadmin 그룹을 포함시킵니다.

  9. 확인을 눌러 이 사용자를 admin-realm 영역에 추가하거나 취소를 눌러 저장하지 않고 중지합니다.